Kybernetická bezpečnosť pre obce a mestá

Aké povinnosti majú samosprávy v súvislosti so zákonom o kybernetickej bezpečnosti?

Zákon o kybernetickej bezpečnosti upravuje povinnosti prevádzkovateľa základnej služby a ustanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti – IT systémy, ktoré obce a mestá prevádzkujú.

Podľa § 19 Zákona o kybernetickej bezpečnosti majú mestá a obce ako prevádzkovatelia základnej služby informačných systémov verejnej správy nasledovné povinnosti:

Ihneď t.j. zaradenia do registra prevádzkovateľov základných služieb

• Informovať podnik na poskytovanie elektornických komunikačných služieb alebo sietí ku ktorému je sieť alebo informačný systémm základnej služby pripojená,
• Ohlasovať NBÚ kybernetické bezpečnostné incidenty a poskytnúť súčinosť pri ich riešení

Do 6 mesiacov od zaradenia do registra prevádzkovateľov základných služieb

• Prijať a dodražiavať všeobecné bezpečnostné opatrenia,
• Uzatvoriť zmluvy s dodávateľmi na činnosti, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností.

Do 2 rokov od zaradenia do registra prevádzkovateľov základných služieb

• Vykonať audit kybernetickej bezpečnosti orgánom, ktorý je akreditovaný ako orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti,
• Predložiť záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie do 30 dní od ukončenia auditu.