TlačPoštaZväčšiZmenši

Zle uchopená kybernetická bezpečnosť môže firmu stáť až 300 000 eur

16.10. 2018, 15:40 |  najpravo.sk

Od apríla tohto roka má Slovensko v platnosti nový zákon o kybernetickej bezpečnosti, ktorý do praxe priniesol niekoľko kľúčových zmien a nových povinností. Začiatkom októbra uplynula prvá zákonná lehota, dokedy mali všetky dotknuté subjekty podať Národnému bezpečnostnému úradu (NBÚ) oznámenia o prekročení kritérií vo vzťahu ku každej vykonávanej službe. Straty z kybernetických útokov dosahujú priam galaktické hodnoty. Počet útokov rastie a ich riziko sa stále zvyšuje.

 

 

Ešte donedávna bola celá táto oblasť de facto neregulovaná. Regulácia, ktorej hlavným cieľom je zvýšenie koordinácie medzi členskými štátmi EÚ,a teda ultimatívne zvýšenie bezpečnosti v kybernetickom priestore, zaviedla aj nové povinnosti pre tzv. regulované entity, čiže poskytovateľov základných a digitálnych služieb. V súčasnosti ide napríklad o poskytovateľov služieb v oblastiach bankovníctva, dopravy, energetiky, farmaceutického, hutníckeho a chemického priemyslu a zdravotníctva. V budúcnosti by sa tieto povinnosti mohli uplatňovať, napríklad aj na automobilový priemysel, ktorý čelí čoraz väčším kybernetickým rizikám. 

Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekes na margo nového zákona komentuje: „Veľká časť obchodu sa za ostatné desaťročia presunula do online sféry, či už kompletne alebo cez čiastkové úkony. Zvyšovanie úrovne kybernetickej bezpečnosti je preto jednou Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekesz agend, ktorej tempo musí byť úmerné tomuto trendu. Nový zákon vyzýva prevádzkovateľov základnej alebo digitálnej služby na zavedenie množstva nových opatrení, ktoré musia mať v ich dennej praxi pevné miesto a pravidelný režim. Inak neohrozia len seba, ale zásadne aj svojich zákazníkov a celý dodávateľský reťazec.“ Štatistický prieskum spoločnosti Ponemon Insitute so vzorkou 3 000 IT odborníkov poukázal na to, že 47 % svetových finančných inštitúcií, ktoré utrpeli prienik do svojich systémov, nemali nainštalované aktualizácie, aj keď boli už v tom čase dostupné. Pritom až 37 % týchto inštitúcií vedelo, že sú zraniteľní.

Lucie Schweizer ďalej radí, aby subjekty, ktorých sa nová kybernetická legislatíva týka, mysleli okrem technických bezpečnostných opatrení na kybernetickú bezpečnosť aj v širšom kontexte interných bezpečnostných predpisov a procesov. Tie by mali správne hodnotiť riziká obchodných partnerov a klientov spoločnosti. Prijaté opatrenia by tiež mali minimalizovať riziká trestnej zodpovednosti právnických osôb, ktorej sa tiež kybernetická bezpečnosť týka. Pokiaľ firma nedisponuje dostatočnými internými kapacitami a know-how na riešenie týchto technicko-právnych rizík, Lucie Schweizer odporúča obrátiť sa na skúsených poradcov, medzi ktorých jednoznačne patrí aj právnik spôsobilý v tejto oblasti. 

Na čo ďalšie sa musia prevádzkovatelia základnej služby sústrediť

Do dvoch rokov od účinnosti zákona, čiže do 1. apríla 2020, majú prevádzkovatelia základnej služby povinnosť prijať a dodržiavať všeobecné bezpečnostné opatrenia. A to najmenej v rozsahu bezpečnostných opatrení zákona a ak sú prijaté, tak aj sektorové bezpečnostné opatrenia. Na prijatie týchto opatrení musia dotknuté subjekty automaticky naviazať aj aktualizáciu všetkej bezpečnostnej dokumentácie.

Ďalšia veľmi dôležitá povinnosť sa viaže na situáciu, keď prevádzkovateľ základnej služby nebude v pozícii reálneho prevádzkovateľa sietí a informačných systémov, od ktorých ale bude poskytovanie jeho služby závislé. Pôjde teda o prípad, keď v tomto postavení bude vystupovať externá firma. S touto treťou stranou musí prevádzkovateľ základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností. Prakticky len outsourcuje povinnosti vyplývajúce zo zákona.

Zákon upravuje aj niekoľko notifikačných povinností:

  1. Prevádzkovateľ základnej služby má povinnosť informovať podnik na poskytovanie elektronických komunikačných služieb alebo sietí, ku ktorému je sieť alebo informačný systém pripojený, o zaradení do registra prevádzkovateľov základných služieb. Táto povinnosť vzniká ku dňu zaradenia do spomenutého registra.
  2. Ďalej je to notifikačná povinnosť voči tretej strane o hlásenom kybernetickom bezpečnostnom incidente. Existencia tejto povinnosti je viazaná na vznik situácie, v ktorej by sa plnenie zmluvy o zabezpečení plnenia bezpečnostných opatrení a notifikačných opatrení stalo nemožným.
  3. Tretiu notifikačnú povinnosť predstavuje bezodkladné ohlásenie závažného kybernetického incidentu NBÚ.
  4. Ďalšiu informačnú povinnosť predstavuje oznámenie skutočností, že bol spáchaný trestný čin, ktorého sa kybernetický bezpečnostný incident týka, orgánu činnému v trestnom konaní alebo Policajnému zboru. Táto povinnosť platí len v prípade, že sa prevádzkovateľ základnej služby o spáchaní trestného činu dozvie hodnoverným spôsobom.

Okrem spomenutých povinností dáva advokátska kancelária Ružička Csekes do pozornosti povinnosť riešiť kybernetický bezpečnostný incident, prípadne spolupracovať s NBÚ a príslušným orgánom pri riešení hláseného kybernetického bezpečnostného incidentu. Lucie Schweizer dodáva: „Okrem spomenutej súčinnosti je subjekt povinný poskytnúť orgánom aj všetky informácie, ktoré získal vlastnou činnosťou a sú pre vyriešenie incidentu dôležité. To sa tiež týka dôkazov alebo dôkazových prostriedkov, ktoré je povinný pripraviť tak, aby tieto boli použiteľné v trestnom konaní. Nemenej dôležitou povinnosťou je oznámenie každej skutočnosti, ktorá zakladá trestný čin, ktorého sa kybernetický bezpečnostný incident týka.“

Lucie Schweizer uzatvára radou, že uvedeným povinnostiam by mali prevádzkovatelia základných služieb venovať náležitú pozornosť, a to aj z dôvodu pokuty, ktorá môže dosiahnuť výšku 300 000 eur pri porušení ustanovení zákona.

Ohodnoťte článok
Hlasovalo: 155
FacebookVybrali SMETwitterDeliciousLinkedIn

NOVÝ PRÍSPEVOK

Zobraziť všetky Nové v judikatúre

NEODKLADNÉ OPATRENIA: Následky nedoručenia vyjadrenia k odvolaniu

Aj keď úprava rozhodovania o neodkladných opatreniach vykazuje oproti úprave civilného procesu vo všeobecnosti určité špecifiká a ...

DOBROVOĽNÉ DRAŽBY: Vzdialenosť miesta konania dražby od miesta draženej nehnuteľnosti

Samotná vzdialenosť miesta konania dražby od miesta draženej nehnuteľnosti nemusí byť vždy dôvodom vyslovenia neplatnosti dražby, ale ...

Hmotnoprávny vzťah po rozsudku ukladajúcom povinnosť vypratať byt po zabezpečení bytovej náhrady

Konštitutívnym rozsudkom súdu, ktorým sa privoľuje k výpovedi z nájmu bytu a ukladá žalovanému povinnosť byt vypratať po zabezpečení ...

CSP: Fikcia doručenia pri doručovaní na doručovaciu adresu uvedenú stranou sporu

Z dikcie ustanovenia § 106 CSP vyplýva, že oznámenie inej adresy na doručovanie zásielok je v plnej dispozícii adresáta. Na takto adresátom ...

Zaujímavé odkazy

Hľadanie poisťovateľa podľa EČVhttp://www.skp.sk/#xl_xr_page_vyhladanie%20poistvozidla

S nárokom na poistné plnenie sa obráťte na zobrazeného poisťovateľa

Online zmluvyhttp://www.onlinezmluvy.sk/

Vzory zmlúv a všetko k nim na jednom mieste.

Digitálna parlamentná knižnicahttp://www.nrsr.sk/dl/

Spoločná česko-slovenská digitálna parlamentná knižnica je elektronická forma úplných ...

Rozhodnutia všeobecných súdov Slovenskej republikyhttps://obcan.justice.sk/infosud/-/infosud/zoznam/rozhodnutie

Zverejňované rozhodnutia slovenských súdov.

Rozhodnutia Ústavného súdu Slovenskej republikyhttps://www.ustavnysud.sk/vyhladavanie-rozhodnuti#!DmsSearchView

Vyhľadávanie rozhodnutí Ústavného súdu Slovenskej republiky

Vyhľadanie nehnuteľností konkrétnej osobyhttps://www.katasterportal.sk/kapor/vyhladavanieVlastnikFormInit.do

Vyhľadanie nehnuteľností osoby podľa priezviska a mena osoby.

Registre

Vyhľadávanie v Obchodnom vestníkuhttps://www.justice.gov.sk/PortalApp/ObchodnyVestnik/Formular/FormulareZverejnene.aspx

Vyhľadávanie v Obchodnom vestníku

Notársky centrálny register záložných právhttp://www.notar.sk/%C3%9Avod/Not%C3%A1rskecentr%C3%A1lneregistre/Z%C3%A1lo%C5%BEn%C3%A9pr%C3%A1va.aspx

Vyhľadajte si záložcu, veriteľa alebo záloh v Notárskom centrálnom registri záložných ...

Štatistický register organizáciíhttp://slovak.statistics.sk/wps/portal/ext/Databases/register_organizacii/!ut/p/b1/jY_BDoIwEEQ_qYMtFo-LkVJDGosWoRfTgzEYAQ_G7xeJV9G9TfLeTJZ5VjPfh2d7CY926MPtnf3yRNbafVFVUNUig-aRgnEOyOQINCOAL0eYfCt1kqYRITHlBvpAO1VuRQQRf_wZ4K_9taJcyAJIChVDU-7KleUcxH_5R-YnZK5hAmZeNPnQndm9c67GVbwAlOWrBg!!/dl4/d5/L2dJQSEvUUt3QS80SmtFL1o2X1ZMUDhCQjFBMDgxVjcwSUZTUTRRVU0xR1E1/

Register obsahuje registračné údaje o ekonomických subjektoch a vedie ho Štatistický úrad SR.

Obchodný registerhttp://www.orsr.sk/

Obchodný register je verejný zoznam, do ktorého sa zapisujú zákonom stanovené údaje ...

Živnostenský registerhttp://www.zrsr.sk/

Živnostenský register tvorí súbor určených údajov o podnikateľoch. Údaje do registra ...

Register stratených a odcudzených dokladovhttp://www.minv.sk/?stratene-a-odcudzene-doklady

Overte si, či sa vám niekto nepreukázal strateným alebo odcudzeným dokladom inej osoby.

Čítali sme

D. Saková: V odhaľovaní domáceho násilia sme pomerne úspešníhttp://www.teraz.sk/slovensko/d-sakova-v-odhalovani-domaceho-na/403166-clanok.html

Ministerka sa v diskusnej relácii venovala aj novele zákona o cestnej premávke.

Poslanci majú rozhodnúť o zastavení starých exekúciíhttp://www.teraz.sk/slovensko/poslanci-maju-rozhodnut-o-zastaveni/403138-clanok.html

Poslanci začnú druhý rokovací týždeň 46. schôdze Národnej rady (NR) SR diskusiou k vládnej ...

Podnikatelia musia aplikovať nový zákon o ochrane whistleblowerovhttp://www.teraz.sk/ekonomika/podnikatelia-musia-aplikovat-novy-zak/403153-clanok.html

I keď sa zmeny v zákone javia na prvý pohľad ako minimálne, ich aplikácia môže byť v praxi ...

Obmedziť trestnoprávnu imunitu prezidenta nie je dobrá cesta, Kresák reaguje na návrh kotlebovcovhttps://www.webnoviny.sk/obmedzit-trestnopravnu-imunitu-prezidenta-nie-je-dobra-cesta-kresak-reaguje-na-navrh-kotlebovcov/

Obmedziť trestnoprávnu imunitu prezidenta nie je dobrá cesta. Aj keď na druhej strane môžeme ...

ZVĚŘINA: Milion chvilek je pro vládu relevantnější než opozicehttps://www.lidovky.cz/nazory/zverina-milion-chvilek-je-pro-vladu-relevantnejsi-nez-opozice.A190622_144345_ln_nazory_rkj

Poslední pracovní den před chystanou velkou demonstrací na pražské Letné ministryně ...

S Gálovým zákonom o exekúciách majú problém aj poisťovne, tvrdia, že sa dotkne pacientahttps://spravy.pravda.sk/domace/clanok/516687-s-galovym-zakonom-o-exekuciach-maju-problem-aj-poistovne-tvrdia-ze-sa-dotkne-pacienta/

So zákonom z dielne rezortu spravodlivosti, ktorý zastaví staršie exekučné konania, majú ...

Nové časopisy

Bulletin slovenskej advokácie 5/2019

Bulletin slovenskej advokácie 5/2019

Časopis Slovenskej advokátskej komory.

Justičná revue 4/2019

Justičná revue 4/2019

Časopis pre právnu prax.

Bulletin slovenskej advokácie 4/2019

Bulletin slovenskej advokácie 4/2019

Časopis Slovenskej advokátskej komory.

Súkromné právo 2/2019

Súkromné právo 2/2019

Recenzovaný časopis zameraný na otázky aplikačnej praxe.

Zo súdnej praxe 2/2019

Zo súdnej praxe 2/2019

Vždy aktuálne informácie z jurisdikcie vrcholových súdov SR.

Verejné obstarávanie – právo a prax 2/2019

Verejné obstarávanie – právo a prax 2/2019

Dvojmesačník plný odborných informácií monitoruje aktuálne dianie v oblasti verejného ...

PoUtStŠtPiSoNe
: