LP/2017/407 Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Pridať
ZÁKON
o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:


Zoznam subjektov bez pripomienok


Existujúce pripomienky


Pripomienkujúci subjekt Pripomienka k Text pripomienky Typ Stav Dátum vytvorenia Detail
Slovensko.Digital (Slovensko.Digital) §29 ods.6 Žiadame vypustiť tento odsek. Možnosť vstupovať do IS na úrovni správcu a meniť ich konfiguráciu zásadne prevyšuje možnosti potrebné na výkon kontroly a súčasne vytvára vysoké riziko narušenia činnosti a bezpečnosti týchto IS. Zásadná pripomienka Odoslaná 16.6.2017 Detail
Slovensko.Digital (Slovensko.Digital) §29 ods.6 Žiadame vypustiť tento odsek. Možnosť vstupovať do IS na úrovni správcu a meniť ich konfiguráciu zásadne prevyšuje možnosti potrebné na výkon kontroly. Zásadná pripomienka Odoslaná 16.6.2017 Detail
ARDAL (Agentúra pre riadenie dlhu a likvidity) ustanovenie § 31 ods. 1 písm. d) návrhu zákona 15. Navrhujeme vypustiť priestupok podľa § 31 ods. 1 písm. d) návrhu zákona, ktorého sa môže dopustiť fyzická osoba, ktorá neposkytla úradu požadovanú súčinnosť pri výkone kontroly podľa navrhovaného zákona. Orgány kontroly podľa základných pravidiel kontrolnej činnosti ukladajú poriadkovú pokutu kontrolovanému subjektu, nie fyzickým osobám, ktoré by znemožnili priebeh kontroly, marili výsledok kontroly alebo nápravu zistených nedostatkov. Neposkytnutie požadovanej súčinnosti pri výkone kontroly úradom zo strany fyzickej osoby je nerešpektuje pravidlá zodpovednosti štátnych zamestnancov a výška pokuty za takýto priestupok až do výšky 5000 eur sa javí ako neprimeraná. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ARDAL (Agentúra pre riadenie dlhu a likvidity) ustanovenie § 29 návrhu zákona 11. Navrhujeme zvážiť postúpenie právomoci vykonávať kontrolu podľa § 29 návrhu zákona o kybernetickej bezpečnosti z úradu na vecne príslušnú autoritu. Vecne príslušná autorita má tieto kompetencie podľa zákona č. 357/2015 Z. z. o finančnej kontrole a audite. Rovnako, pokiaľ ide o zverenie právomocí úradu, takéto zverenie nie je dostatočne odôvodnené a primerané účelu zákona. Osobitná časť dôvodovej správy by mala byť preto primerane doplnená. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ARDAL (Agentúra pre riadenie dlhu a likvidity) ustanovenie § 30 ods. 1, in fine návrhu zákona 13. Navrhujeme vypustiť odkaz na zákon č. 357/2015 Z. z. o finančnej kontrole a audite uvádzaný v ustanovení § 30 ods. 1, in fine návrhu zákona v znení: „Opakované audity v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov sa vykonávajú spôsobom podľa osobitného predpisu – zákon č. 357/2015 Z. z. o finančnej kontrole a audite“. Uvádzaný zákon č. 357/2015 Z. z. o finančnej kontrole a audite nie je na vykonávanie auditu kybernetickej bezpečnosti uplatniteľný. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
DEUS (DataCentrum elektronizácie územnej samosprávy Slovenska) Čl. I § 30 ods. 3 Navrhujeme presnejšie vymedziť požiadavku na preukázateľnú odbornú spôsobilosť a prax v audite informačnej bezpečnosti tak, aby bola táto požiadavka jednoznačná a rozličným výkladom navrhovaného ustanovenia nemohlo dôjsť k obchádzaniu predkladateľom navrhovaného účelu. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
GPSR (Generálna prokuratúra Slovenskej republiky) 10. K čl. I, § 6 ods. 1 písm. s) Navrhujeme pred slovo „bezpečnostných“ vložiť slovo „vnútroštátnych“ alebo písmeno s) vypustiť a problematiku hlásení o vnútroštátnych bezpečnostných incidentoch spojiť so zahraničnými v písmene u). Obyčajná pripomienka Odoslaná 15.6.2017 Detail
GPSR (Generálna prokuratúra Slovenskej republiky) 13. K čl. I, § 9 ods. 3 Slová „na tento účel sú povinné poskytnúť mu informácie v požadovanom rozsahu“ odporúčame nahradiť slovami „poskytujú mu informácie v rozsahu nevyhnutnom na tento účel“. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
VšZP (Všeobecná zdravotná poisťovňa, a. s.) Čl. I § 18 ods. 4 V prípade plnenia predmetných povinností zo strany zdravotných poisťovní, upozorňujeme na možný rozpor s § 76 zákona č. 581/2004 Z.z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskroších predpisov (povinnosť mlčanlivosti). Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I, § 3, písm. a) V texte definície pojmu „sieť a informačný systém“ odporúčame spojku „alebo“ nahradiť spojkou „ako aj“, resp. „a“. Odôvodnenie: Navrhnuté znenie ustanovenia so spojkou „alebo“ možno interpretovať tak, že údaje (ako entita pokrytá pojmom „sieť a informačný systém“) sú alternatívou k ostatným uvedeným entitám, ktoré tvoria obsah pojmu „sieť a informačný systém“. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I § 3, písm. b) Text navrhovanej definície pojmu „kybernetický priestor“ odporúčame upraviť v nasledujúcom znení: „b) kybernetickým priestorom globálny dynamický otvorený systém, ktorý tvoria aktivované siete a informačné systémy, osoby vykonávajúce aktivity v tomto systéme a vzťahy a interakcie medzi týmito entitami.“. Odôvodnenie: Pojem „prvok kybernetického priestoru“ návrh zákona nedefinuje. Z kontextu predmetnej definície a definície pojmu „sieť a informačný systém“ v návrhu zákona vyplýva, že pre účely tohto zákona „siete a informačné systémy„ predstavujú prvky kybernetického priestoru. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I §3 Definície pojmov odporúčame zosúladiť s termínmi podľa Terminologického slovníka krízového riadenia Bezpečnostnej rady Slovenskej republiky. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I § 9 ods. (2), písm. i) Odporúčame slovo „rôznych“ z textu vypustiť. Odôvodnenie: Súčasné znenie s vyššie uvedeným znením považujeme za nadbytočné a zmätočné. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I § 4, ods. 5) Odporúčame do textu vety medzi slová „prvkom“ a „kultúry“ vložiť nasledujúci text: „kultúry správania sa v kybernetickom priestore, ako aj“. Odôvodnenie: Kultúru správania sa v kybernetickom priestore považujeme za významný fenomén formovania povedomia bezpečnosti kybernetického priestoru. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) k celému materiálu Navrhujeme vzhľadom na nové znenie § 8 (Vládna jednotka CSIRT) uvedené premietnuť aj do prechodných ustanovení návrhu zákona. (Navrhujeme odklad aspoň 2 roky na účely zriadenia vládnej jednotky CSIRT). Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I § 8 odporúčame text ustanovenia preformulovať. Odôvodnenie: Celý text znenia je jediná veta na 11 riadkoch. Obsah je ťažko zrozumiteľný. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I § 9 ods. (2), písm. h) Odporúčame text preformulovať. Odôvodnenie: Súčasnú formuláciu „riziko na účely identifikácie rizík“ považujeme za zmätočnú. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I § 19, ods. 1) V ustanovení sa na začiatku uvádza: „cieľom je zabezpečenie kybernetickej bezpečnosti počas celej doby životnosti informačného a komunikačného systému“. V ďalšom texte sa hovorí o „kategorizácií sietí a informačných systémov“. Odporúčame text „informačného a komunikačného systému“ nahradiť textom „sietí a informačných systémov“. Odôvodnenie: Z ustanovenia § 3, písm. a) návrhu zákona vyplýva, že informačné a komunikačné systémy sú podmnožinou sietí a informačných systémov v zmysle návrhu tohto zákona. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Čl. I § 30, ods. 3) Podľa ustanovenia § 30, ods. 1) návrhu tohto zákona je prevádzkovateľ základnej služby povinný sa podrobiť auditu kybernetickej bezpečnosti. Podľa ustanovenia § 30, ods. 3) návrhu tohto zákona audit je oprávnená vykonať osoba s praxou v audite informačnej bezpečnosti. Odporúčame v predmetnom znení text „informačnej bezpečnosti“ nahradiť textom „kybernetickej bezpečnosti alebo informačnej bezpečnosti“. Odôvodnenie: Zosúladenie ustanovení podľa ods. 1) a ods. 3) v § 30. Obyčajná pripomienka Odoslaná 15.6.2017 Detail
ÚPPVII (Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu) Čl. I § 10 ods. 4 Slovo "ods." je potrebné nahradiť slovom "odsek" v súlade s bodom 22.7. prílohy č. 1 Legislatívnych pravidiel vlády SR. Legislatívnom technická pripomienka Obyčajná pripomienka Odoslaná 15.6.2017 Detail