IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Slovensko schválilo novelu kybernetického zákona

Slovensko schválilo novelu kybernetického zákona

Národní rada Slovenské republiky schválila důležitou novelu zákona o kybernetické bezpečnosti. Směrnice vstoupí v platnost dne 1. ledna 2025. Pro hlasovalo 117 poslanců.

Novela nebude zásadní revolucí, v praxi sníží rizika spojená s rychlým technologickým rozvojem, digitalizací a zvýší celkovou úroveň kybernetické bezpečnosti země.

Novela identifikuje provozovatele základní služby podle konkrétních kritérií – například podle velikosti. Změní se tak způsob identifikace povinných osob. Působnost zákona bude rozšířena o nová odvětví (odvětví) a nové regulované služby. Definuje také kritickou základní službu jako novou hodnotu pro hodnocení rizika a kritičnosti subjektu.

Na základě toho budou vycházet povinnosti, bezpečnostní opatření, audity a kontrola.

Bezpečnostní opatření budou kopírovat novou normu a směrnici NIS2. Bude zavedena minimální kybernetická hygiena, bude zrušena kategorizace a klasifikace informací a informačních systémů. Budou nahrazeny analýzou rizik jako univerzálním nástrojem pro aplikaci opatření. Zavedena bude také odpovědnost za dodržování bezpečnostních opatření pro účastníky dodavatelského řetězce.

Zajistí zvýšení úrovně a kvality sdílených informací – zefektivní se hlášení hrozeb, zranitelností, odvrácených událostí na poslední chvíli a kybernetických bezpečnostních incidentů. To přispěje ke zvýšení povědomí o kybernetických hrozbách, což zase zvýší schopnost subjektů zabránit tomu, aby se z těchto hrozeb staly incidenty.

Změny se dotknou také sankčního mechanismu, který zefektivní vymáhání pokut a zavede novou formu správního sankcionování.

Zdroj: LinkedIn