Novela zákona o kybernetickej bezpečnosti
Bola schválená vládna novela zákona s cieľom zvýšiť celkovú úroveň kybernetickej bezpečnosti v súlade s európskou smernicou NIS 2. Najvýraznejšou zmenou je zmena prístupu k identifikácii povinných subjektov, tzv. prevádzkovateľov základnej služby. Pôvodný mechanizmus identifikácie sa nahrádza taxatívnym vymenovaním subjektov v zákone.
Upravuje sa hlásenie kybernetického bezpečnostného incidentu, významnej kybernetickej hrozby, udalosti odvrátenej v poslednej chvíli, zraniteľnosti a riešenie kybernetického bezpečnostného incidentu a podporuje sa dobrovoľné hlásenie.
Kľúčovou zmenou je tiež odstránenie rozdielu medzi prevádzkovateľmi základných služieb a poskytovateľmi digitálnych služieb. Regulované subjekty budú rozdelené do dvoch kategórií:
kľúčové subjekty - prevádzkujúce kritickú základnú službu,
dôležité subjekty - ostatní prevádzkovatelia základných služieb.
Podľa pravidiel smernice NIS2 sa zavádza prahová hodnotu veľkosti podniku, pričom po novom do regulácie spadajú aj subjekty kritického významu bez hodnotenia ich veľkosti.
Zákonom sa upravuje aj inštitút poriadkovej pokuty, dopĺňajú sa nové skutkové podstaty priestupkov súvisiacich s auditom a preverovaním účinnosti prijatých bezpečnostných opatrení a dochádza tiež k úprave správnych deliktov podľa zmien vyplývajúcich zo smernice NIS 2 a z aplikačnej praxe.
