TlačPoštaZväčšiZmenši

Zle uchopená kybernetická bezpečnosť môže firmu stáť až 300 000 eur

16.10. 2018, 15:40 |  najpravo.sk

Od apríla tohto roka má Slovensko v platnosti nový zákon o kybernetickej bezpečnosti, ktorý do praxe priniesol niekoľko kľúčových zmien a nových povinností. Začiatkom októbra uplynula prvá zákonná lehota, dokedy mali všetky dotknuté subjekty podať Národnému bezpečnostnému úradu (NBÚ) oznámenia o prekročení kritérií vo vzťahu ku každej vykonávanej službe. Straty z kybernetických útokov dosahujú priam galaktické hodnoty. Počet útokov rastie a ich riziko sa stále zvyšuje.

 

 

Ešte donedávna bola celá táto oblasť de facto neregulovaná. Regulácia, ktorej hlavným cieľom je zvýšenie koordinácie medzi členskými štátmi EÚ,a teda ultimatívne zvýšenie bezpečnosti v kybernetickom priestore, zaviedla aj nové povinnosti pre tzv. regulované entity, čiže poskytovateľov základných a digitálnych služieb. V súčasnosti ide napríklad o poskytovateľov služieb v oblastiach bankovníctva, dopravy, energetiky, farmaceutického, hutníckeho a chemického priemyslu a zdravotníctva. V budúcnosti by sa tieto povinnosti mohli uplatňovať, napríklad aj na automobilový priemysel, ktorý čelí čoraz väčším kybernetickým rizikám. 

Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekes na margo nového zákona komentuje: „Veľká časť obchodu sa za ostatné desaťročia presunula do online sféry, či už kompletne alebo cez čiastkové úkony. Zvyšovanie úrovne kybernetickej bezpečnosti je preto jednou Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekesz agend, ktorej tempo musí byť úmerné tomuto trendu. Nový zákon vyzýva prevádzkovateľov základnej alebo digitálnej služby na zavedenie množstva nových opatrení, ktoré musia mať v ich dennej praxi pevné miesto a pravidelný režim. Inak neohrozia len seba, ale zásadne aj svojich zákazníkov a celý dodávateľský reťazec.“ Štatistický prieskum spoločnosti Ponemon Insitute so vzorkou 3 000 IT odborníkov poukázal na to, že 47 % svetových finančných inštitúcií, ktoré utrpeli prienik do svojich systémov, nemali nainštalované aktualizácie, aj keď boli už v tom čase dostupné. Pritom až 37 % týchto inštitúcií vedelo, že sú zraniteľní.

Lucie Schweizer ďalej radí, aby subjekty, ktorých sa nová kybernetická legislatíva týka, mysleli okrem technických bezpečnostných opatrení na kybernetickú bezpečnosť aj v širšom kontexte interných bezpečnostných predpisov a procesov. Tie by mali správne hodnotiť riziká obchodných partnerov a klientov spoločnosti. Prijaté opatrenia by tiež mali minimalizovať riziká trestnej zodpovednosti právnických osôb, ktorej sa tiež kybernetická bezpečnosť týka. Pokiaľ firma nedisponuje dostatočnými internými kapacitami a know-how na riešenie týchto technicko-právnych rizík, Lucie Schweizer odporúča obrátiť sa na skúsených poradcov, medzi ktorých jednoznačne patrí aj právnik spôsobilý v tejto oblasti. 

Na čo ďalšie sa musia prevádzkovatelia základnej služby sústrediť

Do dvoch rokov od účinnosti zákona, čiže do 1. apríla 2020, majú prevádzkovatelia základnej služby povinnosť prijať a dodržiavať všeobecné bezpečnostné opatrenia. A to najmenej v rozsahu bezpečnostných opatrení zákona a ak sú prijaté, tak aj sektorové bezpečnostné opatrenia. Na prijatie týchto opatrení musia dotknuté subjekty automaticky naviazať aj aktualizáciu všetkej bezpečnostnej dokumentácie.

Ďalšia veľmi dôležitá povinnosť sa viaže na situáciu, keď prevádzkovateľ základnej služby nebude v pozícii reálneho prevádzkovateľa sietí a informačných systémov, od ktorých ale bude poskytovanie jeho služby závislé. Pôjde teda o prípad, keď v tomto postavení bude vystupovať externá firma. S touto treťou stranou musí prevádzkovateľ základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností. Prakticky len outsourcuje povinnosti vyplývajúce zo zákona.

Zákon upravuje aj niekoľko notifikačných povinností:

  1. Prevádzkovateľ základnej služby má povinnosť informovať podnik na poskytovanie elektronických komunikačných služieb alebo sietí, ku ktorému je sieť alebo informačný systém pripojený, o zaradení do registra prevádzkovateľov základných služieb. Táto povinnosť vzniká ku dňu zaradenia do spomenutého registra.
  2. Ďalej je to notifikačná povinnosť voči tretej strane o hlásenom kybernetickom bezpečnostnom incidente. Existencia tejto povinnosti je viazaná na vznik situácie, v ktorej by sa plnenie zmluvy o zabezpečení plnenia bezpečnostných opatrení a notifikačných opatrení stalo nemožným.
  3. Tretiu notifikačnú povinnosť predstavuje bezodkladné ohlásenie závažného kybernetického incidentu NBÚ.
  4. Ďalšiu informačnú povinnosť predstavuje oznámenie skutočností, že bol spáchaný trestný čin, ktorého sa kybernetický bezpečnostný incident týka, orgánu činnému v trestnom konaní alebo Policajnému zboru. Táto povinnosť platí len v prípade, že sa prevádzkovateľ základnej služby o spáchaní trestného činu dozvie hodnoverným spôsobom.

Okrem spomenutých povinností dáva advokátska kancelária Ružička Csekes do pozornosti povinnosť riešiť kybernetický bezpečnostný incident, prípadne spolupracovať s NBÚ a príslušným orgánom pri riešení hláseného kybernetického bezpečnostného incidentu. Lucie Schweizer dodáva: „Okrem spomenutej súčinnosti je subjekt povinný poskytnúť orgánom aj všetky informácie, ktoré získal vlastnou činnosťou a sú pre vyriešenie incidentu dôležité. To sa tiež týka dôkazov alebo dôkazových prostriedkov, ktoré je povinný pripraviť tak, aby tieto boli použiteľné v trestnom konaní. Nemenej dôležitou povinnosťou je oznámenie každej skutočnosti, ktorá zakladá trestný čin, ktorého sa kybernetický bezpečnostný incident týka.“

Lucie Schweizer uzatvára radou, že uvedeným povinnostiam by mali prevádzkovatelia základných služieb venovať náležitú pozornosť, a to aj z dôvodu pokuty, ktorá môže dosiahnuť výšku 300 000 eur pri porušení ustanovení zákona.

Ohodnoťte článok
Hlasovalo: 734
FacebookVybrali SMETwitterDeliciousLinkedIn

NOVÝ PRÍSPEVOK

Zobraziť všetky Nové v judikatúre

Podmienky prípustnosti dovolania podľa § 421 ods. 1 CSP; otázka „zásadného právneho významu“

Je nepochybné, že aktuálne znenie § 421 ods. 1 CSP nevyžaduje ako podmienku prípustnosti dovolania, aby právna otázka, ktorá je predmetom ...

Účinnosť doručenia do elektronickej schránky advokáta

Ak je strana zastúpená advokátom, je povinnosťou súdu doručiť rozsudok do vlastných rúk advokátovi strany. Zároveň podľa zákona o ...

VEĽKÝ SENÁT NSSR: Umožnenie zo strany daňových orgánov uniesť dôkazné bremeno

Svedecká výpoveď štatutárneho zástupcu dodávateľa o tom, že sa nijako nepričinil o dodanie deklarovaného tovaru žalobcovi, nemusí ...

SDEÚ: Úroky z úveru po predčasnom zosplatnení

S výhradou overení, ktoré prináleží vykonať vnútroštátnemu súdu, sa má smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v ...

Zaujímavé odkazy

Hľadanie poisťovateľa podľa EČVhttps://ws.skp.sk/pvia/poistovatel.xhtml?lang=sk

S nárokom na poistné plnenie sa obráťte na zobrazeného poisťovateľa

Zistenie platnosti technickej a emisnej kontroly podľa evid. čísla vozidlahttps://www.stkonline.sk/overenie-stk

Overenie termínu platnosti technickej a emisnej kontroly zdarma

Konkurzy a reštrukturalizáciehttps://ru.justice.sk/ru-verejnost-web/pages/searchKonanie.xhtml?query=

Zoznam konkurzov a reštrukturalizácií

Katastrálna mapahttps://zbgis.skgeodesy.sk/mkzbgis/sk/kataster/?bm=zbgis&z=8&c=19.530000,48.800000#

Zistenie vlastníka nehnuteľnosti klikom na mape.

Online zmluvyhttp://www.onlinezmluvy.sk/

Vzory zmlúv a všetko k nim na jednom mieste.

Digitálna parlamentná knižnicahttp://www.nrsr.sk/dl/

Spoločná česko-slovenská digitálna parlamentná knižnica je elektronická forma úplných ...

Registre

Vyhľadávanie v Obchodnom vestníkuhttps://www.justice.gov.sk/PortalApp/ObchodnyVestnik/Formular/FormulareZverejnene.aspx

Vyhľadávanie v Obchodnom vestníku

Notársky centrálny register záložných právhttp://www.notar.sk/%C3%9Avod/Not%C3%A1rskecentr%C3%A1lneregistre/Z%C3%A1lo%C5%BEn%C3%A9pr%C3%A1va.aspx

Vyhľadajte si záložcu, veriteľa alebo záloh v Notárskom centrálnom registri záložných ...

Štatistický register organizáciíhttp://slovak.statistics.sk/wps/portal/ext/Databases/register_organizacii/!ut/p/b1/jY_BDoIwEEQ_qYMtFo-LkVJDGosWoRfTgzEYAQ_G7xeJV9G9TfLeTJZ5VjPfh2d7CY926MPtnf3yRNbafVFVUNUig-aRgnEOyOQINCOAL0eYfCt1kqYRITHlBvpAO1VuRQQRf_wZ4K_9taJcyAJIChVDU-7KleUcxH_5R-YnZK5hAmZeNPnQndm9c67GVbwAlOWrBg!!/dl4/d5/L2dJQSEvUUt3QS80SmtFL1o2X1ZMUDhCQjFBMDgxVjcwSUZTUTRRVU0xR1E1/

Register obsahuje registračné údaje o ekonomických subjektoch a vedie ho Štatistický úrad SR.

Obchodný registerhttp://www.orsr.sk/

Obchodný register je verejný zoznam, do ktorého sa zapisujú zákonom stanovené údaje ...

Živnostenský registerhttp://www.zrsr.sk/

Živnostenský register tvorí súbor určených údajov o podnikateľoch. Údaje do registra ...

Register stratených a odcudzených dokladovhttp://www.minv.sk/?stratene-a-odcudzene-doklady

Overte si, či sa vám niekto nepreukázal strateným alebo odcudzeným dokladom inej osoby.

Čítali sme

Súdna mapa by mohla ísť do mesiaca opäť do pripomienkového konaniahttps://www.teraz.sk/slovensko/sudna-mapa-by-mohla-ist-do-mesiaca-op/564884-clanok.html?utm_source=teraz&utm_medium=organic&utm_campaign=click&utm_content=.%253BsSlovensko

K pôvodnému návrhu novej súdnej mapy bolo vznesených 460 pripomienok.

Paško: Čas ukáže, či sa zmenami v justícii zvýši aj dôvera obyvateľovhttps://www.teraz.sk/slovensko/tis-az-cas-ukaze-ci-sa-zmenami-v/564973-clanok.html?utm_source=teraz&utm_medium=organic&utm_campaign=click&utm_content=.%253BsSlovensko

Napriek pretrvávajúcej vysokej nedôvere obyvateľstva pokračovali v poslednom roku očistné a ...

Brusel si všimol stíhanie vysokých funkcionárov. Súdnu mapu odporúča odložiťhttps://spravy.pravda.sk/domace/clanok/595310-brusel-odporuca-odlozit-sudnu-mapu-vsimol-si-zatvaranie/

Európska komisia víta úsilie Slovenska o zlepšovanie nezávislosti, integrity a efektívnosti ...

Ústavný súd vybavil za prvých šesť mesiacov roka 1615 podaníhttps://www.teraz.sk/slovensko/ustavny-sud-vybavil-za-prvych-sest/564735-clanok.html?utm_source=teraz&utm_medium=organic&utm_campaign=click&utm_content=.%253BsSlovensko

Počet nevybavených podaní na Ústavný súd klesol oproti minulému roku o 136.

Stiahnutie stavebnej legislatívy žiada už aj ZMOShttps://www.teraz.sk/ekonomika/stiahnutie-stavebnej-legislativy-ziada/564661-clanok.html?utm_source=teraz&utm_medium=organic&utm_campaign=click&utm_content=.%253BsEkonomika

Združenie miest a obcí Slovenska nesúhlasí ani s navrhovanými kompetenciami nového úradu.

Ján Šikuta zbavil povinnosti zachovávať mlčanlivosť J. Milučkéhohttps://www.teraz.sk/slovensko/ns-sr-zatial-nemoze-zaujat-stanovisk/564681-clanok.html?utm_source=teraz&utm_medium=organic&utm_campaign=click&utm_content=.%253Bw%253BwIndex

Milučký je predsedom jedného zo štyroch kolégií Najvyššieho súdu SR.

Nové časopisy

Bulletin slovenskej advokácie 6/2021

Bulletin slovenskej advokácie 6/2021

Recenzovaný časopis pre právnu vedu a prax vydávaný Slovenskou advokátskou komorou.

Súkromné právo 3/2021

Súkromné právo 3/2021

Recenzovaný časopis zameraný na otázky aplikačnej praxe.

Zo súdnej praxe 3/2021

Zo súdnej praxe 3/2021

Vždy aktuálne informácie z jurisdikcie vrcholových súdov SR.

Justičná revue 5/2021

Justičná revue 5/2021

Časopis pre právnu prax, ktorý vydáva Ministerstvo spravodlivosti SR

Právny obzor 3/2021

Právny obzor 3/2021

Právny obzor je teoretický časopis pre otázky štátu a práva.

Bulletin slovenskej advokácie 5/2021

Bulletin slovenskej advokácie 5/2021

Recenzovaný časopis pre právnu vedu a prax vydávaný Slovenskou advokátskou komorou.

PoUtStŠtPiSoNe
: