Aké povinnosti majú samosprávy v súvislosti so zákonom o kybernetickej bezpečnosti?

Zákon o kybernetickej bezpečnosti upravuje povinnosti prevádzkovateľa základnej služby a ustanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti – IT systémy, ktoré obce a mestá prevádzkujú.

Podľa § 19 Zákona o kybernetickej bezpečnosti majú mestá a obce ako prevádzkovatelia základnej služby informačných systémov verejnej správy nasledovné povinnosti:

Ihneď t.j. zaradenia do registra prevádzkovateľov základných služieb

  • Informovať podnik na poskytovanie elektornických komunikačných služieb alebo sietí ku ktorému je sieť alebo informačný systémm základnej služby pripojená,
  • Ohlasovať NBÚ kybernetické bezpečnostné incidenty a poskytnúť súčinosť pri ich riešení

Do 6 mesiacov od zaradenia do registra prevádzkovateľov základných služieb

  • Prijať a dodražiavať všeobecné bezpečnostné opatrenia,
  • Uzatvoriť zmluvy s dodávateľmi na činnosti, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností.

Do 2 rokov od zaradenia do registra prevádzkovateľov základných služieb

  • Vykonať audit kybernetickej bezpečnosti orgánom, ktorý je akreditovaný ako orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti,
  • Predložiť záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie do 30 dní od ukončenia auditu.

„Upozorňujme, že v prípade porušenia Vašich povinností Vám ako prevádzkovateľovi základnej služby hrozí pokuta za správny delikt podľa § 31 ods. 1 a 2 zákona č. 69/2018 Z. z., až do výšky 300 000 eur.“

Potrebujete poradiť ohľadom implementácie kybernetickej bezpečnosti pre obce a mestá?

Neváhajte nás kontaktovať