TlačPoštaZväčšiZmenši

Zle uchopená kybernetická bezpečnosť môže firmu stáť až 300 000 eur

16.10. 2018, 15:40 |  najpravo.sk

Od apríla tohto roka má Slovensko v platnosti nový zákon o kybernetickej bezpečnosti, ktorý do praxe priniesol niekoľko kľúčových zmien a nových povinností. Začiatkom októbra uplynula prvá zákonná lehota, dokedy mali všetky dotknuté subjekty podať Národnému bezpečnostnému úradu (NBÚ) oznámenia o prekročení kritérií vo vzťahu ku každej vykonávanej službe. Straty z kybernetických útokov dosahujú priam galaktické hodnoty. Počet útokov rastie a ich riziko sa stále zvyšuje.

 

 

Ešte donedávna bola celá táto oblasť de facto neregulovaná. Regulácia, ktorej hlavným cieľom je zvýšenie koordinácie medzi členskými štátmi EÚ,a teda ultimatívne zvýšenie bezpečnosti v kybernetickom priestore, zaviedla aj nové povinnosti pre tzv. regulované entity, čiže poskytovateľov základných a digitálnych služieb. V súčasnosti ide napríklad o poskytovateľov služieb v oblastiach bankovníctva, dopravy, energetiky, farmaceutického, hutníckeho a chemického priemyslu a zdravotníctva. V budúcnosti by sa tieto povinnosti mohli uplatňovať, napríklad aj na automobilový priemysel, ktorý čelí čoraz väčším kybernetickým rizikám. 

Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekes na margo nového zákona komentuje: „Veľká časť obchodu sa za ostatné desaťročia presunula do online sféry, či už kompletne alebo cez čiastkové úkony. Zvyšovanie úrovne kybernetickej bezpečnosti je preto jednou Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekesz agend, ktorej tempo musí byť úmerné tomuto trendu. Nový zákon vyzýva prevádzkovateľov základnej alebo digitálnej služby na zavedenie množstva nových opatrení, ktoré musia mať v ich dennej praxi pevné miesto a pravidelný režim. Inak neohrozia len seba, ale zásadne aj svojich zákazníkov a celý dodávateľský reťazec.“ Štatistický prieskum spoločnosti Ponemon Insitute so vzorkou 3 000 IT odborníkov poukázal na to, že 47 % svetových finančných inštitúcií, ktoré utrpeli prienik do svojich systémov, nemali nainštalované aktualizácie, aj keď boli už v tom čase dostupné. Pritom až 37 % týchto inštitúcií vedelo, že sú zraniteľní.

Lucie Schweizer ďalej radí, aby subjekty, ktorých sa nová kybernetická legislatíva týka, mysleli okrem technických bezpečnostných opatrení na kybernetickú bezpečnosť aj v širšom kontexte interných bezpečnostných predpisov a procesov. Tie by mali správne hodnotiť riziká obchodných partnerov a klientov spoločnosti. Prijaté opatrenia by tiež mali minimalizovať riziká trestnej zodpovednosti právnických osôb, ktorej sa tiež kybernetická bezpečnosť týka. Pokiaľ firma nedisponuje dostatočnými internými kapacitami a know-how na riešenie týchto technicko-právnych rizík, Lucie Schweizer odporúča obrátiť sa na skúsených poradcov, medzi ktorých jednoznačne patrí aj právnik spôsobilý v tejto oblasti. 

Na čo ďalšie sa musia prevádzkovatelia základnej služby sústrediť

Do dvoch rokov od účinnosti zákona, čiže do 1. apríla 2020, majú prevádzkovatelia základnej služby povinnosť prijať a dodržiavať všeobecné bezpečnostné opatrenia. A to najmenej v rozsahu bezpečnostných opatrení zákona a ak sú prijaté, tak aj sektorové bezpečnostné opatrenia. Na prijatie týchto opatrení musia dotknuté subjekty automaticky naviazať aj aktualizáciu všetkej bezpečnostnej dokumentácie.

Ďalšia veľmi dôležitá povinnosť sa viaže na situáciu, keď prevádzkovateľ základnej služby nebude v pozícii reálneho prevádzkovateľa sietí a informačných systémov, od ktorých ale bude poskytovanie jeho služby závislé. Pôjde teda o prípad, keď v tomto postavení bude vystupovať externá firma. S touto treťou stranou musí prevádzkovateľ základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností. Prakticky len outsourcuje povinnosti vyplývajúce zo zákona.

Zákon upravuje aj niekoľko notifikačných povinností:

  1. Prevádzkovateľ základnej služby má povinnosť informovať podnik na poskytovanie elektronických komunikačných služieb alebo sietí, ku ktorému je sieť alebo informačný systém pripojený, o zaradení do registra prevádzkovateľov základných služieb. Táto povinnosť vzniká ku dňu zaradenia do spomenutého registra.
  2. Ďalej je to notifikačná povinnosť voči tretej strane o hlásenom kybernetickom bezpečnostnom incidente. Existencia tejto povinnosti je viazaná na vznik situácie, v ktorej by sa plnenie zmluvy o zabezpečení plnenia bezpečnostných opatrení a notifikačných opatrení stalo nemožným.
  3. Tretiu notifikačnú povinnosť predstavuje bezodkladné ohlásenie závažného kybernetického incidentu NBÚ.
  4. Ďalšiu informačnú povinnosť predstavuje oznámenie skutočností, že bol spáchaný trestný čin, ktorého sa kybernetický bezpečnostný incident týka, orgánu činnému v trestnom konaní alebo Policajnému zboru. Táto povinnosť platí len v prípade, že sa prevádzkovateľ základnej služby o spáchaní trestného činu dozvie hodnoverným spôsobom.

Okrem spomenutých povinností dáva advokátska kancelária Ružička Csekes do pozornosti povinnosť riešiť kybernetický bezpečnostný incident, prípadne spolupracovať s NBÚ a príslušným orgánom pri riešení hláseného kybernetického bezpečnostného incidentu. Lucie Schweizer dodáva: „Okrem spomenutej súčinnosti je subjekt povinný poskytnúť orgánom aj všetky informácie, ktoré získal vlastnou činnosťou a sú pre vyriešenie incidentu dôležité. To sa tiež týka dôkazov alebo dôkazových prostriedkov, ktoré je povinný pripraviť tak, aby tieto boli použiteľné v trestnom konaní. Nemenej dôležitou povinnosťou je oznámenie každej skutočnosti, ktorá zakladá trestný čin, ktorého sa kybernetický bezpečnostný incident týka.“

Lucie Schweizer uzatvára radou, že uvedeným povinnostiam by mali prevádzkovatelia základných služieb venovať náležitú pozornosť, a to aj z dôvodu pokuty, ktorá môže dosiahnuť výšku 300 000 eur pri porušení ustanovení zákona.

Ohodnoťte článok
Hlasovalo: 30
FacebookVybrali SMETwitterDeliciousLinkedIn

NOVÝ PRÍSPEVOK

Najbližšie semináreZobraziť všetky semináre

Prvé skúsenosti s prípravou dokumentácie k GDPR (Seminár)

Dňa 25. mája 2018 nadobudlo účinnosť nové nariadenie Európskeho parlamentu a Rady 2016/679 o ...

Zobraziť všetky Nové v judikatúre

Chyba v dátume doručenia uvedenom na doručenke (§ 111 ods. 1 CSP)

Ustanovenie § 111 ods. 1 CSP priznáva doručenke status verejnej listiny, v dôsledku čoho sa údaje v nej obsiahnuté sa považujú za pravdivé, ...

Premlčanie nároku na odmenu za poskytnuté právne služby

Ak predmetom príkazu je právne zastupovanie strany v súdnom konaní do právoplatného skončenia veci, čiže nejde o vykonanie konkrétnych ...

Tarifná odmena advokáta v spore o určenie, že vec patrí do dedičstva

V spore o určenie, že veci (nehnuteľnosti) patria do dedičstva, nemožno pri určovaní tarifnej odmeny za poskytnuté právne služby vychádzať ...

Neplatnosť zmluvy o dielo, dôkazná núdza

Vzhľadom na to, že Obchodný zákonník nestanovuje obligatórne písomnú formu zmluvy o dielo, je zodpovednosťou zmluvných strán ...

Zobraziť všetky Nové pracovné ponuky

Ponúkam

Ponúkam brigádu pre študentku/-ta 2. a vyššieho ročníka práva

Advokátska kancelária so sídlom v Bratislave hľadá záujemkyne a záujemcov, a to študentov/-tky 2. až 3. ročníka právnickej ...

Hľadám

Paralegal, právny asistent

Hľadám si prácu na právnom oddelení buď v advokátskej kancelárii,samostatného advokáta prípadne leteckej spoločnosti. ...

Zaujímavé odkazy

Hľadanie poisťovateľa podľa EČVhttp://www.skp.sk/#xl_xr_page_vyhladanie%20poistvozidla

S nárokom na poistné plnenie sa obráťte na zobrazeného poisťovateľa

Online zmluvyhttp://www.onlinezmluvy.sk/

Vzory zmlúv a všetko k nim na jednom mieste.

Digitálna parlamentná knižnicahttp://www.nrsr.sk/dl/

Spoločná česko-slovenská digitálna parlamentná knižnica je elektronická forma úplných ...

Rozhodnutia všeobecných súdov Slovenskej republikyhttps://obcan.justice.sk/infosud/-/infosud/zoznam/rozhodnutie

Zverejňované rozhodnutia slovenských súdov.

Rozhodnutia Ústavného súdu Slovenskej republikyhttps://www.ustavnysud.sk/vyhladavanie-rozhodnuti#!DmsSearchView

Vyhľadávanie rozhodnutí Ústavného súdu Slovenskej republiky

Vyhľadanie nehnuteľností konkrétnej osobyhttps://www.katasterportal.sk/kapor/vyhladavanieVlastnikFormInit.do

Vyhľadanie nehnuteľností osoby podľa priezviska a mena osoby.

Registre

Vyhľadávanie v Obchodnom vestníkuhttps://www.justice.gov.sk/PortalApp/ObchodnyVestnik/Formular/FormulareZverejnene.aspx

Vyhľadávanie v Obchodnom vestníku

Notársky centrálny register záložných právhttp://www.notar.sk/%C3%9Avod/Not%C3%A1rskecentr%C3%A1lneregistre/Z%C3%A1lo%C5%BEn%C3%A9pr%C3%A1va.aspx

Vyhľadajte si záložcu, veriteľa alebo záloh v Notárskom centrálnom registri záložných ...

Štatistický register organizáciíhttp://slovak.statistics.sk/wps/portal/ext/Databases/register_organizacii/!ut/p/b1/jY_BDoIwEEQ_qYMtFo-LkVJDGosWoRfTgzEYAQ_G7xeJV9G9TfLeTJZ5VjPfh2d7CY926MPtnf3yRNbafVFVUNUig-aRgnEOyOQINCOAL0eYfCt1kqYRITHlBvpAO1VuRQQRf_wZ4K_9taJcyAJIChVDU-7KleUcxH_5R-YnZK5hAmZeNPnQndm9c67GVbwAlOWrBg!!/dl4/d5/L2dJQSEvUUt3QS80SmtFL1o2X1ZMUDhCQjFBMDgxVjcwSUZTUTRRVU0xR1E1/

Register obsahuje registračné údaje o ekonomických subjektoch a vedie ho Štatistický úrad SR.

Obchodný registerhttp://www.orsr.sk/

Obchodný register je verejný zoznam, do ktorého sa zapisujú zákonom stanovené údaje ...

Živnostenský registerhttp://www.zrsr.sk/

Živnostenský register tvorí súbor určených údajov o podnikateľoch. Údaje do registra ...

Register stratených a odcudzených dokladovhttp://www.minv.sk/?stratene-a-odcudzene-doklady

Overte si, či sa vám niekto nepreukázal strateným alebo odcudzeným dokladom inej osoby.

Čítali sme

G. Gál: Čas do voľby sudcov ÚS treba využiť a nájsť dobrých kandidátovhttp://www.teraz.sk/slovensko/gal-cas-do-volby-sudcov-us-treba-vy/362357-clanok.html

Čas do výberu ústavných sudcov treba podľa ministra spravodlivosti Gábora Gála (Most-Híd) ...

Skrátenie koncipientskej praxe nezískalo vo výbore podporuhttp://www.teraz.sk/slovensko/skratenie-koncipientskej-praxe-neziska/362350-clanok.html

Novely zákona o advokácii predložili opozičné hnutia OĽaNO a Sme rodina.

Ústavnoprávny výbor zrejme bude môcť preskúmavať sťažnosti väzňovhttp://www.teraz.sk/slovensko/upv-zrejme-bude-moct-preskumavat-s/362312-clanok.html

Predseda výboru Róbert Madej (Smer-SD) upozorňuje, že môže dochádzať k zneužívaniu a že ...

T. Borec: Koncipientska prax by sa skracovať nemalahttp://www.teraz.sk/ekonomika/t-borec-koncipientska-prax-by-sa-skrac/362330-clanok.html

Borec je za ponechanie päťročnej praxe a zdôrazňuje najmä potrebu zvýšiť kvalitu ...

Poslanci majú podľa prezidenta Kisku dosť času, aby vybrali kandidátov na ústavných sudcovhttps://www.webnoviny.sk/poslanci-maju-podla-prezidenta-kisku-dost-casu-aby-vybrali-kandidatov-na-ustavnych-sudcov/

Poslanci Národnej rady SR a kompetentné inštitúcie majú dostatok času na zvolenie vhodných ...

Patakyová by nepredĺžila funkčné obdobie súčasným ústavným sudcom, povedala na stretnutí s Kiskomhttps://www.webnoviny.sk/patakyova-by-nepredlzila-funkcne-obdobie-sucasnym-sudcom-vyhlasila-po-stretnuti-s-kiskom/

Verejná ochrankyňa práv Mária Patakyová verí, že Národná rada SR stihne zvoliť ...

Nové časopisy

Bulletin slovenskej advokácie 10/2018

Bulletin slovenskej advokácie 10/2018

Časopis Slovenskej advokátskej komory.

Verejné obstarávanie – právo a prax 5/2018

Verejné obstarávanie – právo a prax 5/2018

Dvojmesačník plný odborných informácií monitoruje aktuálne dianie v oblasti verejného ...

Právny obzor 5/2018

Právny obzor 5/2018

Právny obzor je teoretický časopis pre otázky štátu a práva.

Súkromné právo 5/2018

Súkromné právo 5/2018

Recenzovaný časopis zameraný na otázky aplikačnej praxe.

Justičná revue 10/2018

Justičná revue 10/2018

Časopis pre právnu prax.

DE IURE 1-2/2018

DE IURE 1-2/2018

DE IURE je časopis Najvyššieho súdu, ktorý vychádza štvrťročne v online verzii a pravidelne ...

PoUtStŠtPiSoNe
: