LP/2018/402 Návrh Akčného plánu inteligentného priemyslu SR

Zoznam pripomienok

Autor Text pripomienky Typ Stav Detail
NBÚSR (Národný bezpečnostný úrad) 3. K vlastnému materiálu Vo vlastnom materiáli na strane 13 v časti 3.2.2. Opatrenia k opatreniu č. 1 žiadame doplniť za slová „Spracovať komplexný materiál popisujúci princípy bezpečnosti“ slová „v súlade s bezpečnostnými opatreniami a bezpečnostnými štandardami v oblasti kybernetickej bezpečnostiy)“ a vypustiť Národný bezpečnostný úrad ako zodpovedný subjekt. Poznámka pod čiarou k odkazu y znie: „y) § 20 zákona č. 69/2018 Z. z.“. Odôvodnenie k pripomienkam 3. až 6.: Zákon č. 69/2018 Z. z. stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti. V jednoduchosti povedané, ide o stanovenie spoločných požiadaviek na prevádzkovateľov základných služieb (§ 3 písm. l) zákona) a poskytovateľov digitálnych služieb (§ 3 písm. n) zákona), čím sa vytvoril celospoločenský a účinný mechanizmus spolupráce. Minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v tomto zákone nebránia prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb uplatňovať prísnejšie bezpečnostné opatrenia. Uvedená premisa však úplne absentuje v navrhovanom materiáli. Navrhované pripomienky Národného bezpečnostného úradu (ďalej len „úrad“) tak odstraňujú právne nedostatky navrhovaného textu a v konečnom pôsobení zjednodušujú jeho praktickú aplikáciu. Podľa § 8 ods. 1 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti je informačný systém, ktorého správcom a prevádzkovateľom je úrad, a ktorý slúži na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Jednotný informačný systém kybernetickej bezpečnosti je určený aj na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, ako aj na potrebné činnosti v čase vojny alebo vojnového stavu. Podľa § 8 ods. 2 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania. Jednotný informačný systém pozostáva z verejnej časti a neverejnej časti a prístup k nemu je bezodplatný. Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov určuje a definuje bližšie podrobnosti hlásenia kybernetických bezpečnostných incidentov. Hlásenie kybernetických bezpečnostných incidentov prebieha v prostredí jednotného informačného systému kybernetickej bezpečnosti, ktorého správcom je úrad. Úloha definovaná v opatrení č. 5 navrhovaného materiálu sa plnohodnotne realizuje na úrovni celého štátu a ďalšie takéto riešenie (duplicitné) odporuje ustanoveniam zákona č. 69/2018 Z. z. a aj jeho účelu. Jednotný informačný systém kybernetickej bezpečnosti slúži aj na báze dobrovoľného hlásenia kybernetických bezpečnostných incidentov (§ 26 zákona č. 69/2018 Z. z.). Ministerstvo hospodárstva Slovenskej republiky (ďalej len „ministerstvo hospodárstva“) je ústredným orgánom podľa § 4 písm. b) zákona č. 69/2018 Z. z. Podľa § 9 ods. 1 zákona č. 69/2018 Z. z. ústredný orgán v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1, zodpovedá za zabezpečenie kybernetickej bezpečnosti. Podľa § 9 ods. 2 zákona č. 69/2018 Z. z. ústredný orgán na účely plnenia úloh podľa odseku 1 písm. a) v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1 zriaďuje a prevádzkuje akreditovanú jednotku CSIRT alebo na tento účel využíva akreditovanú jednotku CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, ak sa tak dohodnú. Využívanie akreditovanej jednotky CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, sa vykonáva na základe zmluvy. Úlohy jednotky CSIRT sú definované v § 15 zákona č. 69/2018 Z. z. Podľa § 10 ods. 1 zákona č. 69/2018 Z. z. na účely zaistenia kontinuity a riadenia rizík súvisiacich so zabezpečením sietí a informačných systémov, ktoré nie sú základnou službou a procesu riešenia kybernetických bezpečnostných incidentov, iný orgán štátnej správy a ústredný orgán v rozsahu svojej pôsobnosti zodpovedá za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia podľa § 20. Podľa § 20 ods. 1 zákona č. 69/2018 Z. z. bezpečnostnými opatreniami na účely tohto zákona sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Bezpečnostné opatrenia realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti sa prijímajú s cieľom predchádzať kybernetickým bezpečnostným incidentom a minimalizovať vplyv kybernetických bezpečnostných incidentov na kontinuitu prevádzkovania služby. Bezpečnostné opatrenia sú všeobecné, realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy a sektorové, ktoré sa realizujú na základe špecifík kategorizácie sietí a informačných systémov ústredného orgánu v rozsahu svojej pôsobnosti podľa prílohy č. 1 a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti. Na základe vyššie uvedeného má teda ministerstvo hospodárstva povinnosť zabezpečiť vo svojom segmente pôsobnosti realizovanie a aplikovanie minimálnych bezpečnostných požiadaviek v zmysle zákona č. 69/2018 Z. z. Vo vzťahu k úlohám, ktoré sú v návrhu materiálu určené do zodpovednosti úradu, je aj v spojitosti s už uvedeným potrebné rešpektovať úlohy úradu vymedzené v zákone č. 69/2018 Z. z. (§ 5) a úlohy ústredného orgánu (§ 9 ods. 1 zákona č. 69/2018 Z. z.). Zodpovednosť úradu za plnenie úloh ústredného orgánu v rámci navrhovaného textu je teda v priamom rozpore s ustanoveniami zákona č. 69/2018 Z. z. a s navrhovaným textom nemožno súhlasiť (§ 6 ods. 3 zákona č. 69/2018 Z. z.). Pripomienky 3. až 6. považuje Národný bezpečnostný úrad za zásadné. Zásadná pripomienka Odoslaná Detail
NBÚSR (Národný bezpečnostný úrad) 5. K vlastnému materiálu Vo vlastnom materiáli na strane 13 v časti 3.2.2. Opatrenia k opatreniu č. 3 žiadame doplniť za slová „Identifikácia a odporúčanie potrebných štandardov“ slová „v súlade s bezpečnostnými opatreniami a bezpečnostnými štandardami v oblasti kybernetickej bezpečnostiy)“ a vypustiť Národný bezpečnostný úrad ako zodpovedný subjekt. Odôvodnenie k pripomienkam 3. až 6.: Zákon č. 69/2018 Z. z. stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti. V jednoduchosti povedané, ide o stanovenie spoločných požiadaviek na prevádzkovateľov základných služieb (§ 3 písm. l) zákona) a poskytovateľov digitálnych služieb (§ 3 písm. n) zákona), čím sa vytvoril celospoločenský a účinný mechanizmus spolupráce. Minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v tomto zákone nebránia prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb uplatňovať prísnejšie bezpečnostné opatrenia. Uvedená premisa však úplne absentuje v navrhovanom materiáli. Navrhované pripomienky Národného bezpečnostného úradu (ďalej len „úrad“) tak odstraňujú právne nedostatky navrhovaného textu a v konečnom pôsobení zjednodušujú jeho praktickú aplikáciu. Podľa § 8 ods. 1 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti je informačný systém, ktorého správcom a prevádzkovateľom je úrad, a ktorý slúži na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Jednotný informačný systém kybernetickej bezpečnosti je určený aj na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, ako aj na potrebné činnosti v čase vojny alebo vojnového stavu. Podľa § 8 ods. 2 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania. Jednotný informačný systém pozostáva z verejnej časti a neverejnej časti a prístup k nemu je bezodplatný. Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov určuje a definuje bližšie podrobnosti hlásenia kybernetických bezpečnostných incidentov. Hlásenie kybernetických bezpečnostných incidentov prebieha v prostredí jednotného informačného systému kybernetickej bezpečnosti, ktorého správcom je úrad. Úloha definovaná v opatrení č. 5 navrhovaného materiálu sa plnohodnotne realizuje na úrovni celého štátu a ďalšie takéto riešenie (duplicitné) odporuje ustanoveniam zákona č. 69/2018 Z. z. a aj jeho účelu. Jednotný informačný systém kybernetickej bezpečnosti slúži aj na báze dobrovoľného hlásenia kybernetických bezpečnostných incidentov (§ 26 zákona č. 69/2018 Z. z.). Ministerstvo hospodárstva Slovenskej republiky (ďalej len „ministerstvo hospodárstva“) je ústredným orgánom podľa § 4 písm. b) zákona č. 69/2018 Z. z. Podľa § 9 ods. 1 zákona č. 69/2018 Z. z. ústredný orgán v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1, zodpovedá za zabezpečenie kybernetickej bezpečnosti. Podľa § 9 ods. 2 zákona č. 69/2018 Z. z. ústredný orgán na účely plnenia úloh podľa odseku 1 písm. a) v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1 zriaďuje a prevádzkuje akreditovanú jednotku CSIRT alebo na tento účel využíva akreditovanú jednotku CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, ak sa tak dohodnú. Využívanie akreditovanej jednotky CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, sa vykonáva na základe zmluvy. Úlohy jednotky CSIRT sú definované v § 15 zákona č. 69/2018 Z. z. Podľa § 10 ods. 1 zákona č. 69/2018 Z. z. na účely zaistenia kontinuity a riadenia rizík súvisiacich so zabezpečením sietí a informačných systémov, ktoré nie sú základnou službou a procesu riešenia kybernetických bezpečnostných incidentov, iný orgán štátnej správy a ústredný orgán v rozsahu svojej pôsobnosti zodpovedá za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia podľa § 20. Podľa § 20 ods. 1 zákona č. 69/2018 Z. z. bezpečnostnými opatreniami na účely tohto zákona sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Bezpečnostné opatrenia realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti sa prijímajú s cieľom predchádzať kybernetickým bezpečnostným incidentom a minimalizovať vplyv kybernetických bezpečnostných incidentov na kontinuitu prevádzkovania služby. Bezpečnostné opatrenia sú všeobecné, realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy a sektorové, ktoré sa realizujú na základe špecifík kategorizácie sietí a informačných systémov ústredného orgánu v rozsahu svojej pôsobnosti podľa prílohy č. 1 a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti. Na základe vyššie uvedeného má teda ministerstvo hospodárstva povinnosť zabezpečiť vo svojom segmente pôsobnosti realizovanie a aplikovanie minimálnych bezpečnostných požiadaviek v zmysle zákona č. 69/2018 Z. z. Vo vzťahu k úlohám, ktoré sú v návrhu materiálu určené do zodpovednosti úradu, je aj v spojitosti s už uvedeným potrebné rešpektovať úlohy úradu vymedzené v zákone č. 69/2018 Z. z. (§ 5) a úlohy ústredného orgánu (§ 9 ods. 1 zákona č. 69/2018 Z. z.). Zodpovednosť úradu za plnenie úloh ústredného orgánu v rámci navrhovaného textu je teda v priamom rozpore s ustanoveniami zákona č. 69/2018 Z. z. a s navrhovaným textom nemožno súhlasiť (§ 6 ods. 3 zákona č. 69/2018 Z. z.). Pripomienky 3. až 6. považuje Národný bezpečnostný úrad za zásadné. Zásadná pripomienka Odoslaná Detail
NBÚSR (Národný bezpečnostný úrad) 4. K vlastnému materiálu Vo vlastnom materiáli na strane 13 v časti 3.2.2. Opatrenia k opatreniu č. 2 žiadame doplniť za slová „Definovať bezpečnostné štandardy, protokoly a nástroje“ slová „v súlade s bezpečnostnými opatreniami a bezpečnostnými štandardami v oblasti kybernetickej bezpečnostiy)“ a vypustiť Národný bezpečnostný úrad ako zodpovedný subjekt. Odôvodnenie k pripomienkam 3. až 6.: Zákon č. 69/2018 Z. z. stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti. V jednoduchosti povedané, ide o stanovenie spoločných požiadaviek na prevádzkovateľov základných služieb (§ 3 písm. l) zákona) a poskytovateľov digitálnych služieb (§ 3 písm. n) zákona), čím sa vytvoril celospoločenský a účinný mechanizmus spolupráce. Minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v tomto zákone nebránia prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb uplatňovať prísnejšie bezpečnostné opatrenia. Uvedená premisa však úplne absentuje v navrhovanom materiáli. Navrhované pripomienky Národného bezpečnostného úradu (ďalej len „úrad“) tak odstraňujú právne nedostatky navrhovaného textu a v konečnom pôsobení zjednodušujú jeho praktickú aplikáciu. Podľa § 8 ods. 1 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti je informačný systém, ktorého správcom a prevádzkovateľom je úrad, a ktorý slúži na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Jednotný informačný systém kybernetickej bezpečnosti je určený aj na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, ako aj na potrebné činnosti v čase vojny alebo vojnového stavu. Podľa § 8 ods. 2 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania. Jednotný informačný systém pozostáva z verejnej časti a neverejnej časti a prístup k nemu je bezodplatný. Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov určuje a definuje bližšie podrobnosti hlásenia kybernetických bezpečnostných incidentov. Hlásenie kybernetických bezpečnostných incidentov prebieha v prostredí jednotného informačného systému kybernetickej bezpečnosti, ktorého správcom je úrad. Úloha definovaná v opatrení č. 5 navrhovaného materiálu sa plnohodnotne realizuje na úrovni celého štátu a ďalšie takéto riešenie (duplicitné) odporuje ustanoveniam zákona č. 69/2018 Z. z. a aj jeho účelu. Jednotný informačný systém kybernetickej bezpečnosti slúži aj na báze dobrovoľného hlásenia kybernetických bezpečnostných incidentov (§ 26 zákona č. 69/2018 Z. z.). Ministerstvo hospodárstva Slovenskej republiky (ďalej len „ministerstvo hospodárstva“) je ústredným orgánom podľa § 4 písm. b) zákona č. 69/2018 Z. z. Podľa § 9 ods. 1 zákona č. 69/2018 Z. z. ústredný orgán v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1, zodpovedá za zabezpečenie kybernetickej bezpečnosti. Podľa § 9 ods. 2 zákona č. 69/2018 Z. z. ústredný orgán na účely plnenia úloh podľa odseku 1 písm. a) v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1 zriaďuje a prevádzkuje akreditovanú jednotku CSIRT alebo na tento účel využíva akreditovanú jednotku CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, ak sa tak dohodnú. Využívanie akreditovanej jednotky CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, sa vykonáva na základe zmluvy. Úlohy jednotky CSIRT sú definované v § 15 zákona č. 69/2018 Z. z. Podľa § 10 ods. 1 zákona č. 69/2018 Z. z. na účely zaistenia kontinuity a riadenia rizík súvisiacich so zabezpečením sietí a informačných systémov, ktoré nie sú základnou službou a procesu riešenia kybernetických bezpečnostných incidentov, iný orgán štátnej správy a ústredný orgán v rozsahu svojej pôsobnosti zodpovedá za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia podľa § 20. Podľa § 20 ods. 1 zákona č. 69/2018 Z. z. bezpečnostnými opatreniami na účely tohto zákona sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Bezpečnostné opatrenia realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti sa prijímajú s cieľom predchádzať kybernetickým bezpečnostným incidentom a minimalizovať vplyv kybernetických bezpečnostných incidentov na kontinuitu prevádzkovania služby. Bezpečnostné opatrenia sú všeobecné, realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy a sektorové, ktoré sa realizujú na základe špecifík kategorizácie sietí a informačných systémov ústredného orgánu v rozsahu svojej pôsobnosti podľa prílohy č. 1 a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti. Na základe vyššie uvedeného má teda ministerstvo hospodárstva povinnosť zabezpečiť vo svojom segmente pôsobnosti realizovanie a aplikovanie minimálnych bezpečnostných požiadaviek v zmysle zákona č. 69/2018 Z. z. Vo vzťahu k úlohám, ktoré sú v návrhu materiálu určené do zodpovednosti úradu, je aj v spojitosti s už uvedeným potrebné rešpektovať úlohy úradu vymedzené v zákone č. 69/2018 Z. z. (§ 5) a úlohy ústredného orgánu (§ 9 ods. 1 zákona č. 69/2018 Z. z.). Zodpovednosť úradu za plnenie úloh ústredného orgánu v rámci navrhovaného textu je teda v priamom rozpore s ustanoveniami zákona č. 69/2018 Z. z. a s navrhovaným textom nemožno súhlasiť (§ 6 ods. 3 zákona č. 69/2018 Z. z.). Pripomienky 3. až 6. považuje Národný bezpečnostný úrad za zásadné. Zásadná pripomienka Odoslaná Detail
NBÚSR (Národný bezpečnostný úrad) 2. K vlastnému materiálu Vo vlastnom materiáli na strane 12 v časti 3.2.1. Swot analýza v časti Ohrozenia žiadame vypustiť vetu „Nedostatočné, až takmer žiadne legislatívne povedomie týchto dodávateľov o smernici EÚ 2016/1148 a jej dopadoch.“. Odôvodnenie: Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016) (ďalej len „smernica NIS“) bola transponovaná do právneho poriadku Slovenskej republiky zákonom č. 69/2018 Z. z., ktorý je všeobecne záväzný, platný a účinný od 1. apríla 2018. Tvrdenie „Nedostatočné, až takmer žiadne legislatívne povedomie týchto dodávateľov o smernici EÚ 2016/1148 a jej dopadoch“ vzhľadom na existenciu všeobecne záväzného a účinného právneho predpisuje nie je vecne a právne správnym konštatovaním. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Zásadná pripomienka Odoslaná Detail
NBÚSR (Národný bezpečnostný úrad) 1. K vlastnému materiálu Vo vlastnom materiáli na strane 11 v časti 3.2. Základné princípy IT bezpečnosti implementácie Inteligentného priemyslu druhom odseku v prvej vete žiadame vložiť nad slová „kybernetická bezpečnosť“ odkaz na poznámku pod čiarou x, ktorá znie: „x) § 3 písm. g) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.“ Odôvodnenie: Predkladaný materiál v celom svojom obsahu opomína existenciu zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“), ktorý obsahuje legislatívne vymedzenie použitých pojmov a zároveň určuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v Slovenskej republike v celom spektre vzťahov. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Zásadná pripomienka Odoslaná Detail
MDaVSR (Ministerstvo dopravy a výstavby Slovenskej republiky) V kapitole 3. Trh práce a vzdelávanie, pri opatrení č. 3 na str. 44 je potrebné odstrániť chybu v uvádzaní zodpovedných subjektov: MPSVR SR, MPSVR SR, Sektorové rady. Správne uvedené zodpovedné subjekty: MPSVR SR, MŠVVŠ SR, Sektorové rady. Obyčajná pripomienka Odoslaná Detail
MKSR (Ministerstvo kultúry Slovenskej republiky) K celému materiálu: Bez pripomienok. Obyčajná pripomienka Odoslaná Detail
MDaVSR (Ministerstvo dopravy a výstavby Slovenskej republiky) Zásadné pripomienky 1. V kapitole 3.4.2. opatrenie č. 6 návrhu vlastného materiálu žiadame vypustiť ako zodpovedný subjekt MDV SR. Rovnako v kapitole 4 časť 4 bod 6. 2. V časti B.1 a B.2 návrhu uznesenia žiadame vypustiť slová „ministrovi dopravy a výstavby“. Odôvodnenie Gestorom Jednotného digitálneho trhu v podmienkach Slovenskej republiky je Úrad podpredsedu vlády pre investície a informatizáciu. Rezort MDV SR je len gestorom niektorých legislatívnych noriem, ktoré patria pod Jednotný digitálny trh. Vzhľadom na túto skutočnosť a na znenie druhého bodu v časti „Popis čiastkového opatrenia“ žiadame vypustiť MDV SR ako zodpovedný subjekt. Podľa nášho názoru MDV SR a MH SR by mali byť len spolupracujúcimi subjektmi. Táto skutočnosť by mala byť následne premietnutá aj v nami navrhovanom znení uznesenia vlády SR. Zásadná pripomienka Odoslaná Detail
MDaVSR (Ministerstvo dopravy a výstavby Slovenskej republiky) 3. V kapitole 3.4.2. opatrenie č. 6 návrhu vlastného materiálu žiadame predĺžiť lehotu monitoringu opatrenia. Odôvodnenie Jeden rok je príliš krátky čas vo vzťahu k legislatíve vzhľadom na skutočnosť, že legislatívny proces vzniku právneho aktu často trvá trištvrte roka, resp. na úrovni EÚ je to ešte podstatne dlhšie. Zároveň Plán legislatívnych úloh vlády SR sa pripravuje iba na jeden kalendárny rok s konkrétnymi legislatívnymi úlohami a neobsahuje všeobecne formulované legislatívne úlohy. Zásadná pripomienka Odoslaná Detail
GPSR (Generálna prokuratúra Slovenskej republiky) Bez pripomienok. Obyčajná pripomienka Odoslaná Detail
MFSR (Ministerstvo financií Slovenskej republiky) Upozorňujeme, že z materiálu vyplýva rozpočtovo nekrytý vplyv pre kapitolu ÚNMS SR na roky 2018 až 2020 v celkovej sume 9,9 mil. eur, z toho 6,6 mil. eur na rok 2019 a 2,7 mil. eur na rok 2020, čo predstavuje v roku 2019 až 125% a v roku 2020 51,1% z navrhovaného rozpočtu kapitoly. Zásadná pripomienka Odoslaná Detail
MFSR (Ministerstvo financií Slovenskej republiky) Zásadne žiadame opatrenia akčného plánu zabezpečiť v jednotlivých rokoch v rámci schválených limitov dotknutých subjektov verejnej správy (aj za oblasť zamestnanosti), a to bez dodatočných požiadaviek na rozpočet verejnej správy. Súčasne žiadame zvýšenie počtu zamestnancov zabezpečiť v rámci limitu počtu zamestnancov kapitoly ÚPVII SR. Opatrenia, ktoré nie je možné realizovať v rámci schválených limitov výdavkov žiadam z materiálu vypustiť. V nadväznosti na vyššie uvedené pripomienky zásadne žiadame upraviť doložku vybraných vplyvov a analýzu vplyvov na rozpočet verejnej správy tak, aby z nich nevyplýval rozpočtovo nekrytý vplyv. Zásadná pripomienka Odoslaná Detail
MFSR (Ministerstvo financií Slovenskej republiky) Pri niektorých opatreniach uvedených v materiáli sa pri „zdroji financovania“ uvádza, že „sa nevyžaduje“, aj keď opatrenia môžu mať negatívny vplyv na rozpočet verejnej správy. Napr. v časti 3.2.2 vyplýva z opatrenia č. 1 podpora financovania zo strany vlády pri koncepcii bezpečnosti doporučenými riešeniami a štandardami pre Inteligentný priemysel a z opatrenia č. 3 realizácia kontrol aplikovaných bezpečnostných opatrení nezávislou auditnou skupinou. Aj takéto opatrenia žiadame kvantifikovať v analýze vplyvov s uvedením finančného krytia. Zásadná pripomienka Odoslaná Detail
MFSR (Ministerstvo financií Slovenskej republiky) Z predloženého materiálu vyplýva pre MF SR iba 1 úloha (spolugestorstvo), a to z opatrenia č. 8 na str. 24 (spolufinancovanie vysokoškolského vzdelávania súkromným kapitálom). Z hľadiska kompetencií žiadam túto úlohu pre MF SR vypustiť. Zároveň žiadame z návrhu uznesenia vlády SR vypustiť úlohy pre podpredsedu vlády a ministra financií, ktoré v bodoch B. 1. a B. 2. ukladajú plniť opatrenia stanovené v akčnom pláne inteligentného priemyslu SR a predložiť ministrovi hospodárstva informáciu o plnení opatrení. Rovnako je potrebné vypustiť MF SR aj z vlastného materiálu (str. 24 a str. 44). Zásadná pripomienka Odoslaná Detail
MFSR (Ministerstvo financií Slovenskej republiky) V časti 3.3 Trh práce a vzdelávanie na str. 15 žiadame vypustiť vetu: „Vytvoriť také motivačné prostredie pre zamestnávateľov, aby títo nielen umožnili, ale priamo podporovali a podieľali sa na celoživotnom vzdelávaní a zvyšovaní kvalifikácie svojich zamestnancov okrem iného aj zavedením tzv. superodpočtu týchto nákladov zo základu dane vo výške najmenej 100% podobne ako je to pri nákladoch na výskum a vývoj alebo poskytovaním cvičných technológií vybraným fakultám vysokých škôl a stredným odborným školám nakoľko bez vysokokvalifikovaných pracovníkov nebude výskum a vývoj možné realizovať“. Upozorňujeme, že zavádzanie podobného typu daňovej úľavy môže viesť k neželanej daňovej optimalizácii, cez ktorú by si zamestnávatelia mohli efektívne znižovať svoju daňovú povinnosť. Nie je jednoznačné, že práve táto forma daňovej úľavy by zvýšila záujem o celoživotné vzdelávanie. V súvislosti s poskytovaním cvičných technológií pre školy bola 14. 6. 2018 schválená v NR SR novela zákona č. 61/2015 Z. z. o odbornom vzdelávaní a príprave a o zmene a doplnení niektorých zákonov, ktorej súčasťou je aj úprava zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, na základe ktorej bude môcť daňovník odpisovať majetok, ktorý priamo nevyužíva, ale je využívaný v procese duálneho vzdelávania alebo slúži na činnosť strednej odbornej školy s označením podniková škola Zásadná pripomienka Odoslaná Detail
MFSR (Ministerstvo financií Slovenskej republiky) V doložke vybraných vplyvov je uvedené, že návrh opatrení bude mať negatívny vplyv na rozpočet verejnej správy, ktorý bude len čiastočne rozpočtovo zabezpečený. V analýze vplyvov na rozpočet verejnej správy sú kvantifikované výdavky vo výške 14 108 009 eur (2018), 28 136 351 eur (2019), 44 589 230 eur (2020) a 39 747 710 eur (2021), z toho rozpočtovo nekrytý vplyv sa uvádza 10 000 000 eur (2018), 16 694 205 eur (2019), 33 168 406 eur (2020) a 30 069 781 eur (2021). Zároveň predkladateľ žiada pre kapitolu ÚPVII SR vytvoriť 1 pracovné miesto spojené s plnením záväzku úradu v rámci iniciatívy Digitálnej koalície v celkovej sume 29 139 eur, z toho mzdy v sume 12 600 eur od roku 2019 každoročne. Upozorňujeme, že analýza vplyvov je vypracovaná neprehľadne a nachádzajú sa v nej vecné chyby. V tabuľke č. 1 údaje v riadkoch „Financovanie zabezpečené v rozpočte“ a „Rozpočtovo nekrytý vplyv“ nie sú zhodné s výškou celkových výdavkov verejnej správy, nie sú správne členené zdroje zo štátneho rozpočtu a EÚ zdroje. Celkové mzdové výdavky v tabuľke č. 1 nekorešpondujú so mzdovými výdavkami (610) z tabuľky č. 5. Zásadne žiadame prepracovať analýzu vplyvov a zosúladiť s textovou časťou v časti 2.1.1. Financovanie návrhu, kde sa napr. uvádza, že financovanie návrhu bude zabezpečené aj v rámci limitov kapitoly MPSVaR SR, čo však nekorešponduje s údajmi v tab. č. 1. Zásadná pripomienka Odoslaná Detail
MSSR (Ministerstvo spravodlivosti Slovenskej republiky) bez pripomienok Obyčajná pripomienka Odoslaná Detail
NBÚSR (Národný bezpečnostný úrad) 6. K vlastnému materiálu Vo vlastnom materiáli na strane 14 v časti 3.2.2. Opatrenia žiadame opatrenie č. 5 vypustiť v celom rozsahu. Odôvodnenie k pripomienkam 3. až 6.: Zákon č. 69/2018 Z. z. stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti. V jednoduchosti povedané, ide o stanovenie spoločných požiadaviek na prevádzkovateľov základných služieb (§ 3 písm. l) zákona) a poskytovateľov digitálnych služieb (§ 3 písm. n) zákona), čím sa vytvoril celospoločenský a účinný mechanizmus spolupráce. Minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v tomto zákone nebránia prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb uplatňovať prísnejšie bezpečnostné opatrenia. Uvedená premisa však úplne absentuje v navrhovanom materiáli. Navrhované pripomienky Národného bezpečnostného úradu (ďalej len „úrad“) tak odstraňujú právne nedostatky navrhovaného textu a v konečnom pôsobení zjednodušujú jeho praktickú aplikáciu. Podľa § 8 ods. 1 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti je informačný systém, ktorého správcom a prevádzkovateľom je úrad, a ktorý slúži na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Jednotný informačný systém kybernetickej bezpečnosti je určený aj na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti a slúži pri krízovom plánovaní v čase mieru, riadení štátu v krízových situáciách mimo času vojny a vojnového stavu, ako aj na potrebné činnosti v čase vojny alebo vojnového stavu. Podľa § 8 ods. 2 zákona č. 69/2018 Z. z. jednotný informačný systém kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania. Jednotný informačný systém pozostáva z verejnej časti a neverejnej časti a prístup k nemu je bezodplatný. Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov určuje a definuje bližšie podrobnosti hlásenia kybernetických bezpečnostných incidentov. Hlásenie kybernetických bezpečnostných incidentov prebieha v prostredí jednotného informačného systému kybernetickej bezpečnosti, ktorého správcom je úrad. Úloha definovaná v opatrení č. 5 navrhovaného materiálu sa plnohodnotne realizuje na úrovni celého štátu a ďalšie takéto riešenie (duplicitné) odporuje ustanoveniam zákona č. 69/2018 Z. z. a aj jeho účelu. Jednotný informačný systém kybernetickej bezpečnosti slúži aj na báze dobrovoľného hlásenia kybernetických bezpečnostných incidentov (§ 26 zákona č. 69/2018 Z. z.). Ministerstvo hospodárstva Slovenskej republiky (ďalej len „ministerstvo hospodárstva“) je ústredným orgánom podľa § 4 písm. b) zákona č. 69/2018 Z. z. Podľa § 9 ods. 1 zákona č. 69/2018 Z. z. ústredný orgán v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1, zodpovedá za zabezpečenie kybernetickej bezpečnosti. Podľa § 9 ods. 2 zákona č. 69/2018 Z. z. ústredný orgán na účely plnenia úloh podľa odseku 1 písm. a) v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1 zriaďuje a prevádzkuje akreditovanú jednotku CSIRT alebo na tento účel využíva akreditovanú jednotku CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, ak sa tak dohodnú. Využívanie akreditovanej jednotky CSIRT, ktorú zriaďuje a prevádzkuje iný ústredný orgán, sa vykonáva na základe zmluvy. Úlohy jednotky CSIRT sú definované v § 15 zákona č. 69/2018 Z. z. Podľa § 10 ods. 1 zákona č. 69/2018 Z. z. na účely zaistenia kontinuity a riadenia rizík súvisiacich so zabezpečením sietí a informačných systémov, ktoré nie sú základnou službou a procesu riešenia kybernetických bezpečnostných incidentov, iný orgán štátnej správy a ústredný orgán v rozsahu svojej pôsobnosti zodpovedá za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia podľa § 20. Podľa § 20 ods. 1 zákona č. 69/2018 Z. z. bezpečnostnými opatreniami na účely tohto zákona sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Bezpečnostné opatrenia realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti sa prijímajú s cieľom predchádzať kybernetickým bezpečnostným incidentom a minimalizovať vplyv kybernetických bezpečnostných incidentov na kontinuitu prevádzkovania služby. Bezpečnostné opatrenia sú všeobecné, realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy a sektorové, ktoré sa realizujú na základe špecifík kategorizácie sietí a informačných systémov ústredného orgánu v rozsahu svojej pôsobnosti podľa prílohy č. 1 a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti. Na základe vyššie uvedeného má teda ministerstvo hospodárstva povinnosť zabezpečiť vo svojom segmente pôsobnosti realizovanie a aplikovanie minimálnych bezpečnostných požiadaviek v zmysle zákona č. 69/2018 Z. z. Vo vzťahu k úlohám, ktoré sú v návrhu materiálu určené do zodpovednosti úradu, je aj v spojitosti s už uvedeným potrebné rešpektovať úlohy úradu vymedzené v zákone č. 69/2018 Z. z. (§ 5) a úlohy ústredného orgánu (§ 9 ods. 1 zákona č. 69/2018 Z. z.). Zodpovednosť úradu za plnenie úloh ústredného orgánu v rámci navrhovaného textu je teda v priamom rozpore s ustanoveniami zákona č. 69/2018 Z. z. a s navrhovaným textom nemožno súhlasiť (§ 6 ods. 3 zákona č. 69/2018 Z. z.). Pripomienky 3. až 6. považuje Národný bezpečnostný úrad za zásadné. Zásadná pripomienka Odoslaná Detail
MPSVRSR (Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky) - V Časti 3.3.1. SWOT analýza, str. 17, žiadame vypustiť vetu začínajúcu slovami „Preferované sú fixné pracovné úväzky a pevná pracovná doba...minimálnej mzdy“. Nie je jasné, kým sú preferované (zákonom, účastníkmi pracovnoprávneho vzťahu?) – ak právnou úpravou, takéto tvrdenie nie je celkom pravdivé. Zároveň nie je zrozumiteľné prepojenie s neustále rastúcou minimálnou mzdou, t.j. aký je vzťah medzi preferenciou fixného pracovného úväzku a pevnej pracovnej doby so zabezpečením neustále rastúcej minimálnej mzdy? A ako rastie minimálna mzda bez ohľadu na potreby trhu práce? Odôvodnenie: Regulácia právnej úpravy – pracovného pomeru na dobu určitú, kratší pracovný čas, agentúrne zamestnávanie, pracovného času vychádza aj zo smerníc EÚ, ktorými je SR viazaná, ako aj z dohovorov MOP, ktorými je SR viazaná – negatívna konotácia tohto tvrdenia (je to uvedené ako slabá stránka), teda nie je namieste a spochybňuje záväzky SR v tejto oblasti. Zákonník práce neprikazuje zamestnávateľovi, aby preferoval plný úväzok pred kratším pracovným časom, aby preferoval fixný pracovný čas pred pružným pracovným časom, a pod. Navyše napr. vo výrobnej sfére je takmer nepredstaviteľné, aby zamestnávateľ pri zamestnancoch na výrobnej linke nepoužil pracovný pomer na plný úväzok, ale išiel do kratšieho pracovného času, aby zavádzal pružný pracovný čas, keď má fixnú rotáciu pracovných zmien. Zákonník práce necháva na zvážení zamestnávateľa, či zavedie pevnú dobu práce alebo pružný pracovný čas, t.j. tvrdenie, že preferovaná je pevná pracovná doba je nesprávne, ak sa to spája so zákonom. Navyše taká nie je ani prax u zamestnávateľov. Rast minimálnej mzdy je kontinuálny od roku 1991, je to teda jasná vládna politika, minimálna mzda rastie vo všetkých štátoch V4 porovnateľne a zároveň rastie (dobrovoľne) aj priemerná mzda, v mnohých podnikoch v priebehu roka aj opakovane, vzhľadom na nízku nezamestnanosť a riziko fluktuácie pracovnej sily. Obyčajná pripomienka Odoslaná Detail
MPSVRSR (Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky) - V Časti 3.3.1. SWOT analýza, str. 17, žiadame vypustiť slová „moderné flexibilné formy práce, pracovných vzťahov, ako ani“, resp. žiadame uviesť konkrétne aspoň tri moderné flexibilné formy práce, pracovných vzťahov, ktoré sa využívajú v iných štátoch a ktoré podľa predkladateľa SWOT analýzy v Zákonníku práce chýbajú. Odôvodnenie: V Zákonníku práce je v súčasnosti upravená pomerne široká úprava podpory flexibilných foriem, ktoré sú aj v právnych úpravách západných štátov: či už sa jedná o pracovný pomer na dobu určitú (§ 48), pracovný pomer na kratší pracovný čas (§ 49), delené pracovné miesto (§ 49a), inštitút domáckej práce a telepráce (§ 52), agentúrne zamestnávania (§ 58), dohody o prácach vykonávaných mimo pracovného pomeru (§ 223 -228a), pružný pracovný čas (§ 88), konto pracovného času (§ 87a), a pod. Zákonník práce upravuje v podstate všetky existujúce a relevantné formy, ktoré sú aj v právnych úpravách iných štátov (aj keď niektoré sú možno pomenované inak – napr. dohody o prácach vykonávaných mimo pracovného pomeru sú využívané prostredníctvom desiatok tisíc zamestnancov a suplujú pri príležitostnej práci mnohé formy flexibilnej práce, ktorá má v iných štátoch iné pomenovanie). Gestorovi zákona nie sú zrejmé nejaké ďalšie flexibilné formy pracovnoprávnych vzťahov, ktoré by bolo potrebné do zákona doplniť – ak zamestnávateľ chce dať zamestnancovi flexibilitu z hľadiska pracovného času môže použiť: pružný pracovný čas – zamestnanec si môže zvoliť kedy bude pracovať, domácku prácu (zamestnanec bude pracovať z domu alebo z iného miesta) a zvolí si kedy bude pracovať, ak zamestnávateľ potrebuje pokryť príležitostnú prácu (napr. výpomoc) uzatvorí dohodu o pracovnej činnosti/brigádnickej práci študentov, ak potrebuje dočasne nabrať zamestnancov môže na to využiť agentúrne zamestnávanie. Obyčajná pripomienka Odoslaná Detail
MPSVRSR (Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky) - K Časti 3.3.1. SWOT analýza, všeobecne. Nesúhlasíme s predkladateľom s viacerými závermi SWOT analýzy, pretože táto nekorešponduje so skutočnými otázkami, ktoré sa na pôde EÚ, MOP a odbornej literatúre diskutujú. Odôvodnenie: V skutočnosti sa diskutuje o zabezpečení ochrany pre skupiny osôb, ktoré sú na pomedzí pracovnoprávnych vzťahov a samostatnej práce, v oblasti MOP sa začal používať pojem self-employed worker, v rámci záverov z konferencie MOP z roku 2018 dominuje otázka zabezpečenia napr. práva na združovanie, pokrytia kolektívnym vyjednávaním a teda zlepšenia ochrany týchto skupín osôb, ktoré sú zjavne ekonomicky závislé na silnejšom subjekte ale nie sú zamestnancom v klasickom zmysle slova (referencia:https://www.ilo.org/ilc/ILCSessions/107/reports/texts-adopted/WCMS_633143/lang--en/index.htm). Tu je však potrebné povedať, že otázka regulácie (ochrany týchto osôb) ešte nebola v SR nastolená ani zo strany odborov. Zákonník práce definuje znaky závislej práce, a teda sa testuje, či osoba je alebo nie je zamestnancom. Ak osoba nie je zamestnancom nespadá po Zákonník práce. Do budúcna sa bude diskutovať práve to, či osoby napr. v zdieľanej ekonomike, ekonomicky závislé na niekom (napr. 90% svojho príjmu, s dlhodobým kontraktom) majú požívať niektoré z práv zamestnancov (viď. snaha o reguláciu v Holandsku). Obyčajná pripomienka Odoslaná Detail
ÚPVSR (Úrad priemyselného vlastníctva Slovenskej republiky) Vo vlastnom materiáli, časti 3.1.2. Opatrenia je v rámci Opatrenia č. 6 určený ako spoluzodpovedný subjekt aj Úrad priemyselného vlastníctva SR. Vzhľadom na skutočnosť, že zástupcovia ÚPV SR nemali možnosť zúčastňovať sa na príprave predkladaného materiálu (o jeho príprave ani nemali vedomosť), ako aj vzhľadom na to, že predmetné opatrenie je formulované pomerne všeobecne, bez vymedzenia konkrétnych z neho vyplývajúcich úloh a bez vymedzenia konkrétnych kompetencií jednotlivých zainteresovaných zodpovedných subjektov, nie je pre ÚPV SR objektívne možné za danej situácie zaujať k tomuto materiálu stanovisko. ÚPV SR si preto dovoľuje vyhradiť možnosť zaujatia stanoviska až po tom, ako bude oboznámený s konkrétnou úlohou, ktorá mu má byť v rámci napĺňania Akčného plánu zverená. Obyčajná pripomienka Odoslaná Detail
MPSVRSR (Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky) - V Časti 3.3.1 SWOT analýza, str. 18, slová „Opatrenia na zamestnanie mladých absolventov SŠ a VŠ sú dlhodobo neúspešné a Slovensko má jeden z najvyšších podielov nezamestnaných mladých ľudí v EÚ“ žiadame nahradiť slovami „Opatrenia na zamestnanie mladých absolventov SŠ a VŠ boli dlhodobo neúspešné, riešeniami s podporou ESF sa v rokoch 2016 a 2017 podarilo znížiť počet mladých evidovaných nezamestnaných takmer o 50 %, avšak ich ohrozenia potenciálne naďalej pretrvávajú“. Odôvodnenie: Objektivizácia slabých stránok trhu práce a vzdelávania. Obyčajná pripomienka Odoslaná Detail
MPSVRSR (Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky) - V Doložke vybraných vplyvov, informácie uvedené v bode 5. Alternatívne riešenia doložky vybraných vplyvov nie sú v súlade s povinnými obsahovými požiadavkami pre tento bod doložky ustanovenými v Jednotnej metodike na posudzovanie vybraných vplyvov, preto je potrebné uvedené zosúladiť a uviesť relevantné informácie požadované pre tento bod doložky vybraných vplyvov. Odôvodnenie: Zabezpečenie zosúladenia návrhu s Jednotnou metodikou na posudzovanie vybraných vplyvov. Obyčajná pripomienka Odoslaná Detail
ÚGKKSR (Úrad geodézie, kartografie a katastra Slovenskej republiky) Bez pripomienok Obyčajná pripomienka Odoslaná Detail
MPSVRSR (Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky) K vlastnému materiálu: - V Časti 3.3. Trh práce, str. 16, žiadame vypustiť slová „chýbajúca podpora flexibilných foriem práce“, resp. žiadame doplniť, v čom presne spočíva chýbajúca podpora flexibilných foriem práce (dane, poistenie?), keďže Zákonník práce upravuje v podstate všetky existujúce a relevantné formy, ktoré sú aj v právnych úpravách iných štátov (aj keď niektoré sú možno pomenované inak – napr. dohody o prácach vykonávaných mimo pracovného pomeru sú využívané prostredníctvom desiatok tisíc zamestnancov a suplujú pri príležitostnej práci mnohé formy flexibilnej práce, ktorá má v iných štátoch iné pomenovanie). Odôvodnenie: V Zákonníku práce je v súčasnosti upravená pomerne široká úprava podpory flexibilných foriem, ktoré sú aj v právnych úpravách západných štátov: či už sa jedná o pracovný pomer na dobu určitú (§ 48), pracovný pomer na kratší pracovný čas (§49), delené pracovné miesto (§ 49a), inštitút domáckej práce a telepráce (§52), agentúrne zamestnávania § 58), dohody o prácach vykonávaných mimo pracovného pomeru (§223-228a), pružný pracovný čas (§ 88), konto pracovného času (§ 87a), a pod. Obyčajná pripomienka Odoslaná Detail
MPSVRSR (Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky) K návrhu uznesenia: V Bode B.2. žiadame slová „každoročne k 31. decembru“ nahradiť slovami „každoročne do 31. marca“. Odôvodnenie: Zabezpečenie predpokladov vykonateľnosti tohto bodu uznesenia. V aplikačnej praxi plnenia opatrení je štandardné, že ich vyhodnotenie vrátane kvantitatívnych údajov za príslušný kalendárny rok nie je k dispozícii už k 31.12. príslušného kalendárneho roka. Obyčajná pripomienka Odoslaná Detail
MZVaEZSR (Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky) Pripomienky obyčajné: -Zjednotiť používania pojmov v celom materiáli – Centrá digitálnych inovácií, Centrá digitálnych kompetencií napr. str.5 a 6 a str.44 bod.12 ... Zjednotiť používanie názvu - používané - Inteligentný priemysel, inteligentný priemysel, (3.4.2 , napr. str.35, 37, a ďalšie v celom materiáli), niekde Smart industry (3.5.1. Swot analýza, napr. str 38, str. .42... ) -Zjednotiť používanie názvu Akčný plán inteligentného priemyslu alebo akčný plán inteligentného priemyslu, napr.str.8, str. 39... -Zosúladiť stanovenie rokov do roku 2020 alebo 2025 na str.20 Navrhované opatrenia je možné rozdeliť do štyroch oblastí plus prierezové aktivity: a. Identifikácia stavu ponuky a požiadaviek na kvalifikovanú pracovnú silu pre inteligentný priemysel do roku 2020 a odhad do roku 2030 Opatrenie č. 1: Identifikácia požiadaviek podnikateľskej sféry vo vzťahu k potrebným počtom a kvalifikovanosti ľudských zdrojov relevantných pre oblasť inteligentného priemyslu do roku 2025 a s výhľadom do roku 2030. Obyčajná pripomienka Odoslaná Detail
Verejnosť (Verejnosť) Pripomienky obyčajné: Zjednotiť používania pojmov v celom materiáli – Centrá digitálnych inovácií, Centrá digitálnych kompetencií napr. str.5 a 6 a str.44 bod.12 ... Zjednotiť používanie názvu - používané - Inteligentný priemysel, inteligentný priemysel, (3.4.2 , napr. str.35, 37, a ďalšie v celom materiáli), niekde Smart industry (3.5.1. Swot analýza, napr. str, 38, str. .42... ) Zjednotiť používanie názvu Akčný plán inteligentného priemyslu alebo akčný plán inteligentného priemyslu, napr.str.8, str. 39... Zosúladiť stanovenie rokov do roku 2020 alebo 2025 na str.20 Navrhované opatrenia je možné rozdeliť do štyroch oblastí plus prierezové aktivity: a. Identifikácia stavu ponuky a požiadaviek na kvalifikovanú pracovnú silu pre inteligentný priemysel do roku 2020 a odhad do roku 2030 Opatrenie č. 1: Identifikácia požiadaviek podnikateľskej sféry vo vzťahu k potrebným počtom a kvalifikovanosti ľudských zdrojov relevantných pre oblasť inteligentného priemyslu do roku 2025 a s výhľadom do roku 2030. Obyčajná pripomienka Odoslaná Detail
ÚPPVII (Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu) Vl. Material, 3.1.1 SWOT analýza slabé stránky. Žiadame v texte „Nedostatočná IKT infraštruktúra (dátové centrá, telekomunikačne prostredie, pomalé zavádzanie technológii inteligentných sietí“ odstrániť posledné spomenuté – „stratégie digitálneho trhu“. Ide o logickú chybu predkladateľa. Obyčajná pripomienka Odoslaná Detail
MPRVSR (Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky) obyčajná pripomienka : v tabuľke na str. 44 zosúladiť (opraviť) údaj „Zodpovedný subjekt“ pri opatrení č. 3 v zmysle textu uvedeného na str. 21 Opatrenie č. 3, Zodpovedný subjekt : MPSVaR SR, MŠVVaŠ SR; Sektorové rady Obyčajná pripomienka Odoslaná Detail
MPRVSR (Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky) obyčajná pripomienka: v tabuľke na str. 44 zosúladiť (opraviť) údaj „Zodpovedný subjekt“ pri opatrení č. 3 v zmysle textu uvedeného na str. 21 Opatrenie č. 3, Zodpovedný subjekt : MPSVaR SR, MŠVVaŠ SR; Sektorové rady Obyčajná pripomienka Odoslaná Detail
ÚPPVII (Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu) Vo vlastnom materiáli na strane 35, opatrenie č. 6 Legislatíva inteligentného priemyslu Úrad podpredsedu vlády SR pre investície a informatizáciu nesúhlasí so spolugestorstvom v navrhovanom opatrení. Zásadná pripomienka Odoslaná Detail
NBS (Národná banka Slovenska) Bez pripomienok. Obyčajná pripomienka Odoslaná Detail
ÚPPVII (Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu) Vo vlastnom materiáli na strane 31 v časti 3.4.1 SWOT analýza navrhujeme celú formuláciu „Nízka aktivita SR na pôde Rady a inštitúcií EÚ pri nastavovaní podmienok pre rozvoj inteligentného priemyslu Jednotného digitálneho trhu“ vypustiť alebo riadne vysvetliť čo sa konkrétne týmto myslí. Pre inteligentný priemysel bola v rámci jednotného digitálneho trhu explicitne vydané len nelegislatívne opatrenie, preto je nutné vysvetliť, aké formulácie Rady má predkladateľ na mysli. Zásadná pripomienka Odoslaná Detail
ÚPPVII (Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu) Žiadame zrušiť gestorstvo v oblastiach a opatreniach: Základné princípy IT bezpečnosti implementácie Inteligentného priemyslu: - Vydanie koncepcie bezpečnosti pre Inteligentný priemysel s podporou vlády na realizáciu jej princípov. -Vytvoriť akčný plán spolufinancovania bezpečnostných opatrení Inteligentného priemyslu. -Vykonanie auditu bezpečnosti opatrení realizovaným bez spolufinancovania. Odôvodnenie: Podľa prílohy č. 1 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov ÚPPVII vykonáva pôsobnosť v oblasti kybernetickej bezpečnosti v sektore verejná správa pre podsektor Informačné systémy verejnej správy. Vzhľadom na to, že cieľom návrhu Akčného plánu inteligentného priemyslu je podpora pre priemyselné podniky, podniky služieb a obchodu, bez ohľadu na ich veľkosť, zameraná na vytvorenie lepších podmienok na implementáciu digitalizácie, inovatívnych riešení a zvýšenie konkurencieschopnosti: znížením byrokratickej záťaže, úpravou legislatívy, definovaním štandardov, zmenou vzdelávacích programov a trhu práce, spolufinancovaním výskumu, vytváraním Centier digitálnych inovácií (Digital Innovation Hubs) atď, a v uvedených opatreniach návrhu Akčného plánu nie je bližšie špecifikovaná oblasť bezpečnosti, ÚPPVII nesúhlasí v zmysle svojej pôsobnosti s úlohou gestora, resp. spolugestora v danej oblasti. Obyčajná pripomienka Odoslaná Detail
ÚPPVII (Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu) Žiadame o vyznačenie pozitívneho vplyvu na informatizáciu spoločnosti v doložke vplyvov a vypracovanie analýzy vplyvov. Odôvodnenie: Žiadame o vyznačenie pozitívneho vplyvu na informatizáciu spoločnosti v doložke vplyvov a vypracovanie analýzy vplyvov. Nakoľko je z predloženého materiálu zrejmé a predkladateľ to uvádza aj v poznámke v doložke vplyvov, že bude zavedená nová alebo rozšírená pôvodná služba, je potrebné túto skutočnosť vyznačiť aj v doložke vplyvov na informatizáciu spoločnosti ako pozitívny vplyv a následne doplniť/vypracovať analýzu vplyvov. Zároveň by som si dovolil upozorniť predkladateľa na zákon 275/2006 o ISVS, konkrétne § 3 ods. 4 písm. f) prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne sprístupňovať informácie o informačných systémoch verejnej správy, ktoré prevádzkujú a o poskytovaných elektronických službách verejnej správy, ako aj o elektronických službách verejnej správy, ktoré plánujú poskytovať. Obyčajná pripomienka Odoslaná Detail
ÚNMSSR (Úrad pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky) V bode 3.4.2 Opatrenia, Opatrenie č. 3, položka „Popis čiastkového opatrenia“, posledný bod (odrážka) navrhujeme vypustiť slovo „zabezpečiť“ z dôvodu duplicity. Obyčajná pripomienka Odoslaná Detail
MŽPSR (Ministerstvo životného prostredia Slovenskej republiky) Navrhujeme rozšírenie bodu na str. 4 – Účel AP IP o: - podpora opatrení pre vytváranie podmienok a rozvoj udržateľných inteligentných miest (smart cities). Obyčajná pripomienka Odoslaná Detail
SŽZ (Slovenský živnostenský zväz) Slovenský živnostenský zväz víta návrh Akčného plánu inteligentného priemyslu, ktorý obsahuje súbor opatrení na zmapovanie potrieb podnikateľského sektora v oblasti digitalizácie a prechodu na Ekonomiku 4.0. a následne na poskytovanie podpory formou poradenstva aj finančnými nástrojmi pre úspešný prechod podnikov na nové systémy a postupy práce. Pre úspešnú implementáciu akčného plánu je potrebné zdôrazniť, že bude dôležité, ako sa zodpovedné subjekty vysporiadajú s realizáciou jednotlivých opatrení akčného plánu a či zachovanú skutočnú adresnosť podpory a poradenstva pre subjekty zapojené do procesov transformácie – či už podnikov, najmä malých a stredných firiem, školských zariadení alebo zamestnávateľských organizácií. K návrhu Akčného plánu predkladáme za SŽZ tieto zásadné pripomienky: Kapitola 1. Všeobecná časť, Podkapitola „Vplyv digitalizácie a aspektov Priemyslu 4.0 na malé a stredné podniky“ – požadujeme doplniť vetu Uvedená štúdia vznikla v rámci projektu financovaného z prostriedkov Medzinárodného vyšehradského fondu, „Slovenskú republiku v projekte zastupoval Slovenský živnostenský zväz.“ Ďalej požadujeme doplniť okrem hlavných zistení projektu do podkapitoly aj tento text: „Mikropodniky a malé podniky zohrávajú rozhodujúcu úlohu v sektore služieb. Preto zdôrazňujeme, že rozvoj digitalizácie a robotických technológií je potrebné analyzovať aj v sektore služieb, najmä v prípade malých podnikov poskytujúcich maloobchodné služby. Je zrejmé, že ešte niekoľko desiatok rokov nebude robotizácia schopná nahradiť opravárenské, inštalatérske činnosti drobného priemyslu v profesiách podstatných pre zabezpečenie potrieb obyvateľstva. Výkon remeselných činností nie je možné nahradiť robotmi a aj v budúcnosti ostane v týchto činnostiach vysoký podiel manuálnej práce a individuálneho posúdenia činnosti. Je však isté, že mnohé remeselné profesie sa musia obnoviť, rozšíriť svoj profil a vyžadovať čoraz väčšiu odbornú prípravu a investície. Očakáva sa, že automatizácia a digitálna technológia vstúpia aj do života najmenších podnikov, čo nahradí alebo odstráni určitú organizačnú a administratívnu prácu. To bude mať vplyv aj na vnútornú pracovnú silu malých podnikov. „ Kapitola 3 Návrhy opatrení v rámci prioritných oblastí. Kapitola 3.3. Trh práce a vzdelávanie, podkapitola 3.3.2. Opatrenia Opatrenie č.1: Identifikácia požiadaviek podnikateľskej sféry vo vzťahu k potrebným počtom a kvalifikovanosti ľudských zdrojov relevantných pre oblasť inteligentného priemyslu do roku 2025 a s výhľadom do roku 2030 – požadujeme doplniť popis opatrenia: • Nadväzujúci kvalitatívny prieskum medzi zamestnávateľmi v jednotlivých sektoroch (za asistencie zamestnávateľských podnikateľských združení a priemyselných komôr/ asociácií) „so zohľadnením rozdielov podľa veľkostnej štruktúry podnikov – SZČO, mikropodniky, malé a stredné podniky.“ Opatrenie č. 4: Systémová zmena vzdelávacieho systému pripravujúceho pracovníkov pre potreby praxe a konkrétne inteligentného priemyslu – požadujeme doplniť popis opatrenia: • Podpora Sektorových rád ako platforiem pre spoluprácu akademickej obce, štátu a priemyslu „a podnikov remesiel, služieb a obchodu“ pre tvorbu a aktualizáciu učebných osnov v oblastiach inteligentného priemyslu Opatrenie č. 9: Celoživotné vzdelávanie – požadujeme doplniť popis opatrenia týmto textom. • „Využívať potenciál služieb vzdelávania v oblasti nových technológií a moderných materiálov, ktorý existuje v zamestnávateľských organizáciách – profesijných cechoch a združeniach malých podnikateľov. Tieto organizácie majú byť podporované v ich aktivitách ku šíreniu inovačných trendov priamo do výrobnej praxe a praxe služieb. „ Zásadná pripomienka Odoslaná Detail