Verejná správa je čoraz viac závislá od informačných a komunikačných technológií. Elektronické služby občanom, digitálna komunikácia medzi úradmi a elektronické spracovanie údajov prinášajú mnohé výhody, ako sú efektivita, transparentnosť, rýchlosť a dostupnosť služieb. Technologický pokrok však prináša aj nové výzvy v oblasti kybernetickej bezpečnosti, na ktoré je nevyhnutné zodpovedne reagovať. V prvej časti seriálu sa venujeme požiadavkám na zabezpečenie kybernetickej bezpečnosti z hľadiska miest a obcí.
Oblasť kybernetickej bezpečnosti vo vzťahu k verejnej správe významne upravujú rôzne zákony, vyhlášky a metodické usmernenia, v ktorých sa viaceré požiadavky môžu navzájom ovplyvňovať či prekrývať.
Prehľad základných legislatívnych rámcov v súvislosti s kybernetickou bezpečnosťou
Dňa 19. decembra 2024 bol vyhlásený zákon č. 366/2024 Z.z., ktorým sa mení a dopĺňa zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony (ďalej len „novela zákona č. 69/2018 Z.z.“). V praxi to znamená, že touto novelou zákona č. 69/2018 účinnou od 1. januára 2025 sa do právneho poriadku Slovenskej republiky transponovala smernica Európskeho parlamentu a Rady EÚ 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148, ktorú väčšinou poznáme pod názvom smernica NIS 2.
V nadväznosti na novelizáciu zákona č. 69/2018 Z.z. bol 19. decembra 2024 vyhlásený nový zákon č. 367/2024 Z.z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorý nahradil od 1. januára 2025 pôvodný zákon č. 45/2011 Z.z. o kritickej infraštruktúre. Tento zákon v kontexte kybernetickej bezpečnosti špecifikuje najmä to, ktorý subjekt je považovaný za kritický, z čoho mu následne vyplývajú povinnosti uvádzané v zákone č.