TlačPoštaZväčšiZmenši

Zle uchopená kybernetická bezpečnosť môže firmu stáť až 300 000 eur

16.10. 2018, 15:40 |  najpravo.sk

Od apríla tohto roka má Slovensko v platnosti nový zákon o kybernetickej bezpečnosti, ktorý do praxe priniesol niekoľko kľúčových zmien a nových povinností. Začiatkom októbra uplynula prvá zákonná lehota, dokedy mali všetky dotknuté subjekty podať Národnému bezpečnostnému úradu (NBÚ) oznámenia o prekročení kritérií vo vzťahu ku každej vykonávanej službe. Straty z kybernetických útokov dosahujú priam galaktické hodnoty. Počet útokov rastie a ich riziko sa stále zvyšuje.

 

 

Ešte donedávna bola celá táto oblasť de facto neregulovaná. Regulácia, ktorej hlavným cieľom je zvýšenie koordinácie medzi členskými štátmi EÚ,a teda ultimatívne zvýšenie bezpečnosti v kybernetickom priestore, zaviedla aj nové povinnosti pre tzv. regulované entity, čiže poskytovateľov základných a digitálnych služieb. V súčasnosti ide napríklad o poskytovateľov služieb v oblastiach bankovníctva, dopravy, energetiky, farmaceutického, hutníckeho a chemického priemyslu a zdravotníctva. V budúcnosti by sa tieto povinnosti mohli uplatňovať, napríklad aj na automobilový priemysel, ktorý čelí čoraz väčším kybernetickým rizikám. 

Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekes na margo nového zákona komentuje: „Veľká časť obchodu sa za ostatné desaťročia presunula do online sféry, či už kompletne alebo cez čiastkové úkony. Zvyšovanie úrovne kybernetickej bezpečnosti je preto jednou Lucie Schweizer, partnerka advokátskej kancelárie Ružička Csekesz agend, ktorej tempo musí byť úmerné tomuto trendu. Nový zákon vyzýva prevádzkovateľov základnej alebo digitálnej služby na zavedenie množstva nových opatrení, ktoré musia mať v ich dennej praxi pevné miesto a pravidelný režim. Inak neohrozia len seba, ale zásadne aj svojich zákazníkov a celý dodávateľský reťazec.“ Štatistický prieskum spoločnosti Ponemon Insitute so vzorkou 3 000 IT odborníkov poukázal na to, že 47 % svetových finančných inštitúcií, ktoré utrpeli prienik do svojich systémov, nemali nainštalované aktualizácie, aj keď boli už v tom čase dostupné. Pritom až 37 % týchto inštitúcií vedelo, že sú zraniteľní.

Lucie Schweizer ďalej radí, aby subjekty, ktorých sa nová kybernetická legislatíva týka, mysleli okrem technických bezpečnostných opatrení na kybernetickú bezpečnosť aj v širšom kontexte interných bezpečnostných predpisov a procesov. Tie by mali správne hodnotiť riziká obchodných partnerov a klientov spoločnosti. Prijaté opatrenia by tiež mali minimalizovať riziká trestnej zodpovednosti právnických osôb, ktorej sa tiež kybernetická bezpečnosť týka. Pokiaľ firma nedisponuje dostatočnými internými kapacitami a know-how na riešenie týchto technicko-právnych rizík, Lucie Schweizer odporúča obrátiť sa na skúsených poradcov, medzi ktorých jednoznačne patrí aj právnik spôsobilý v tejto oblasti. 

Na čo ďalšie sa musia prevádzkovatelia základnej služby sústrediť

Do dvoch rokov od účinnosti zákona, čiže do 1. apríla 2020, majú prevádzkovatelia základnej služby povinnosť prijať a dodržiavať všeobecné bezpečnostné opatrenia. A to najmenej v rozsahu bezpečnostných opatrení zákona a ak sú prijaté, tak aj sektorové bezpečnostné opatrenia. Na prijatie týchto opatrení musia dotknuté subjekty automaticky naviazať aj aktualizáciu všetkej bezpečnostnej dokumentácie.

Ďalšia veľmi dôležitá povinnosť sa viaže na situáciu, keď prevádzkovateľ základnej služby nebude v pozícii reálneho prevádzkovateľa sietí a informačných systémov, od ktorých ale bude poskytovanie jeho služby závislé. Pôjde teda o prípad, keď v tomto postavení bude vystupovať externá firma. S touto treťou stranou musí prevádzkovateľ základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností. Prakticky len outsourcuje povinnosti vyplývajúce zo zákona.

Zákon upravuje aj niekoľko notifikačných povinností:

  1. Prevádzkovateľ základnej služby má povinnosť informovať podnik na poskytovanie elektronických komunikačných služieb alebo sietí, ku ktorému je sieť alebo informačný systém pripojený, o zaradení do registra prevádzkovateľov základných služieb. Táto povinnosť vzniká ku dňu zaradenia do spomenutého registra.
  2. Ďalej je to notifikačná povinnosť voči tretej strane o hlásenom kybernetickom bezpečnostnom incidente. Existencia tejto povinnosti je viazaná na vznik situácie, v ktorej by sa plnenie zmluvy o zabezpečení plnenia bezpečnostných opatrení a notifikačných opatrení stalo nemožným.
  3. Tretiu notifikačnú povinnosť predstavuje bezodkladné ohlásenie závažného kybernetického incidentu NBÚ.
  4. Ďalšiu informačnú povinnosť predstavuje oznámenie skutočností, že bol spáchaný trestný čin, ktorého sa kybernetický bezpečnostný incident týka, orgánu činnému v trestnom konaní alebo Policajnému zboru. Táto povinnosť platí len v prípade, že sa prevádzkovateľ základnej služby o spáchaní trestného činu dozvie hodnoverným spôsobom.

Okrem spomenutých povinností dáva advokátska kancelária Ružička Csekes do pozornosti povinnosť riešiť kybernetický bezpečnostný incident, prípadne spolupracovať s NBÚ a príslušným orgánom pri riešení hláseného kybernetického bezpečnostného incidentu. Lucie Schweizer dodáva: „Okrem spomenutej súčinnosti je subjekt povinný poskytnúť orgánom aj všetky informácie, ktoré získal vlastnou činnosťou a sú pre vyriešenie incidentu dôležité. To sa tiež týka dôkazov alebo dôkazových prostriedkov, ktoré je povinný pripraviť tak, aby tieto boli použiteľné v trestnom konaní. Nemenej dôležitou povinnosťou je oznámenie každej skutočnosti, ktorá zakladá trestný čin, ktorého sa kybernetický bezpečnostný incident týka.“

Lucie Schweizer uzatvára radou, že uvedeným povinnostiam by mali prevádzkovatelia základných služieb venovať náležitú pozornosť, a to aj z dôvodu pokuty, ktorá môže dosiahnuť výšku 300 000 eur pri porušení ustanovení zákona.

Ohodnoťte článok
Hlasovalo: 126
FacebookVybrali SMETwitterDeliciousLinkedIn

NOVÝ PRÍSPEVOK

Najbližšie semináreZobraziť všetky semináre

1. ODBORNÁ KONFERENCIA K PRACOVNÉMU PRÁVU (Seminár)

Jedinečné podujatie svojho druhu, na ktorom sa špičkoví odborníci z ČR a SR podelia o svoje ...

Začíname podnikať ako samostatný finančný agent (Seminár)

Seminár ponúka odborný výklad vzťahujúci sa predovšetkým na otázky vyvstávajúce v ...

Samostatný finančný agent - dohliadaný subjekt finančného trhu (Seminár)

Po tom ako nadobudol účinnosť zákon o finančnom sprostredkovaní a finančnom poradenstve, ...

Zobraziť všetky Nové v judikatúre

Notárska zápisnica ako exekučný titul

Notárska zápisnica ako exekučný titul je prejavom autonómie vôle subjektov súkromného práva (kontraktačnej slobody) a nástrojom umožnenia ...

CSP: Ospravedlniteľný dôvod zmeškania pojednávania vo veci (§ 277 ods. 2 CSP)

Rozsudok pre zmeškanie žalovaného - kontumačný rozsudok predstavuje procesnú sankciu za pasivitu žalovaného v spore. Pokiaľ sa týka ...

Dôkazné bremeno v daňovom konaní

Daňový subjekt má v daňovom konaní dve základné povinnosti: povinnosť tvrdiť a povinnosť svoje tvrdenia dokázať. Formálne sa obe tieto ...

Dokazovanie zvukovým alebo obrazovým záznamom vyhotoveným bez vedomia nahrávanej osoby

Zvukový nebo obrazový záznam, který se týká člověka nebo jeho projevů osobní povahy a který byl pořízen soukromou osobou bez vědomí ...

Zaujímavé odkazy

Hľadanie poisťovateľa podľa EČVhttp://www.skp.sk/#xl_xr_page_vyhladanie%20poistvozidla

S nárokom na poistné plnenie sa obráťte na zobrazeného poisťovateľa

Online zmluvyhttp://www.onlinezmluvy.sk/

Vzory zmlúv a všetko k nim na jednom mieste.

Digitálna parlamentná knižnicahttp://www.nrsr.sk/dl/

Spoločná česko-slovenská digitálna parlamentná knižnica je elektronická forma úplných ...

Rozhodnutia všeobecných súdov Slovenskej republikyhttps://obcan.justice.sk/infosud/-/infosud/zoznam/rozhodnutie

Zverejňované rozhodnutia slovenských súdov.

Rozhodnutia Ústavného súdu Slovenskej republikyhttps://www.ustavnysud.sk/vyhladavanie-rozhodnuti#!DmsSearchView

Vyhľadávanie rozhodnutí Ústavného súdu Slovenskej republiky

Vyhľadanie nehnuteľností konkrétnej osobyhttps://www.katasterportal.sk/kapor/vyhladavanieVlastnikFormInit.do

Vyhľadanie nehnuteľností osoby podľa priezviska a mena osoby.

Registre

Vyhľadávanie v Obchodnom vestníkuhttps://www.justice.gov.sk/PortalApp/ObchodnyVestnik/Formular/FormulareZverejnene.aspx

Vyhľadávanie v Obchodnom vestníku

Notársky centrálny register záložných právhttp://www.notar.sk/%C3%9Avod/Not%C3%A1rskecentr%C3%A1lneregistre/Z%C3%A1lo%C5%BEn%C3%A9pr%C3%A1va.aspx

Vyhľadajte si záložcu, veriteľa alebo záloh v Notárskom centrálnom registri záložných ...

Štatistický register organizáciíhttp://slovak.statistics.sk/wps/portal/ext/Databases/register_organizacii/!ut/p/b1/jY_BDoIwEEQ_qYMtFo-LkVJDGosWoRfTgzEYAQ_G7xeJV9G9TfLeTJZ5VjPfh2d7CY926MPtnf3yRNbafVFVUNUig-aRgnEOyOQINCOAL0eYfCt1kqYRITHlBvpAO1VuRQQRf_wZ4K_9taJcyAJIChVDU-7KleUcxH_5R-YnZK5hAmZeNPnQndm9c67GVbwAlOWrBg!!/dl4/d5/L2dJQSEvUUt3QS80SmtFL1o2X1ZMUDhCQjFBMDgxVjcwSUZTUTRRVU0xR1E1/

Register obsahuje registračné údaje o ekonomických subjektoch a vedie ho Štatistický úrad SR.

Obchodný registerhttp://www.orsr.sk/

Obchodný register je verejný zoznam, do ktorého sa zapisujú zákonom stanovené údaje ...

Živnostenský registerhttp://www.zrsr.sk/

Živnostenský register tvorí súbor určených údajov o podnikateľoch. Údaje do registra ...

Register stratených a odcudzených dokladovhttp://www.minv.sk/?stratene-a-odcudzene-doklady

Overte si, či sa vám niekto nepreukázal strateným alebo odcudzeným dokladom inej osoby.

Čítali sme

Justiční zamestnanci odvolali štrajkovú pohotovosťhttp://www.teraz.sk/slovensko/zamestnanci-justicie-odvolali-strajkov/384829-clanok.html

Na zvýšení miezd sa justiční zamestnanci, ktorí hrozili ostrým štrajkom, dohodli s ministrom ...

Výbor opätovne súhlasí so zavedením práva na odpoveď pre politikohttp://www.teraz.sk/slovensko/vybor-suhlasi-s-opatovnym-zavedeni/384819-clanok.html

Podľa poslanca Smeru-SD Miroslava Číža verejný činiteľ musí zniesť vyššiu mieru záujmu o ...

Ústavnoprávny výbor odsúhlasil novelu zákona o ozbrojených siláchhttp://www.teraz.sk/slovensko/ustavnopravny-vybor-odsuhlasil-novel/384775-clanok.html

Zákon by mal byť účinný od 1. mája tohto roka.

Ústavnoprávny výbor vypočuje všetkých kandidátov na ústavných sudcov, na odpoveď budú mať pár minúthttps://www.webnoviny.sk/ustavnopravny-vybor-vypocuje-vsetkych-kandidatov-na-ustavnych-sudcov-na-odpoved-budu-mat-par-minut/

Vypočúvanie nových ústavných sudcov bude časovo obmedzené.

O sťažnostiach na priebeh prezidentských volieb nemá kto rozhodnúť, na ústavnom súde chýbajú sudcoviahttps://www.webnoviny.sk/o-staznostiach-na-priebeh-prezidentskych-volieb-nema-kto-rozhodnut-na-ustavnom-sude-chybaju-sudcovia/

O prípadných sťažnostiach na priebeh marcových volieb prezidenta musí rozhodovať plénum ...

Exekútori si zisťujú údaje o dlžníkoch aj v Sociálnej poisťovnihttp://www.teraz.sk/ekonomika/exekutori-si-zistuju-udaje-o-dlzni/384470-clanok.html

Súdnym exekútorom poskytuje Sociálna poisťovňa informácie o vyplácaných dávkach ...

Nové časopisy

Justičná revue 1/2019

Justičná revue 1/2019

Časopis pre právnu prax.

Zo súdnej praxe 1/2019

Zo súdnej praxe 1/2019

Vždy aktuálne informácie z jurisdikcie vrcholových súdov SR.

Zo súdnej praxe 6/2018

Zo súdnej praxe 6/2018

Vždy aktuálne informácie z jurisdikcie vrcholových súdov SR.

Zo súdnej praxe 5/2018

Zo súdnej praxe 5/2018

Vždy aktuálne informácie z jurisdikcie vrcholových súdov SR.

Súkromné právo 1/2019

Súkromné právo 1/2019

Recenzovaný časopis zameraný na otázky aplikačnej praxe.

Právny obzor 1/2019

Právny obzor 1/2019

Právny obzor je teoretický časopis pre otázky štátu a práva.

PoUtStŠtPiSoNe
: