165/2018 Z. z.

Časová verzia predpisu účinná od 15.06.2018 do 31.12.2024

icon-warning

Predpis bol zrušený predpisom 69/2018 Z. z.

icon-warning

Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.

História button-close
Dátum účinnostiNovela
1.Vyhlásené znenie
2.15.06.2018 - 31.12.2024
Obsah
button-close
§ 1
(1)
(2)
§ 2
(1)
a)
1.
2.
b)
1.
2.
3.
c)
1.
2.
d)
1.
2.
3.
(2)
§ 3
§ 4
Prílohy
button-searchbutton-downloadbutton-printbutton-historybutton-content
button-search button-download button-print button-history button-content
Číslo predpisu:165/2018 Z. z.
Názov:Vyhláška Národného bezpečnostného úradu, ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Typ:Vyhláška
Dátum schválenia:01.06.2018
Dátum vyhlásenia:14.06.2018
Dátum účinnosti od:15.06.2018
Dátum účinnosti do:31.12.2024
Autor:Národný bezpečnostný úrad
Právna oblasť:
  • Informácie a informačný systém

69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
165
VYHLÁŠKA
Národného bezpečnostného úradu
z 1. júna 2018,
ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 32 ods. 1 písm. e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§ 1
(1)
Identifikačné kritériá pre kategóriu závažného kybernetického bezpečnostného incidentu prvého (I) stupňa, druhého (II) stupňa a tretieho (III) stupňa v závislosti od parametrov uvedených v § 24 ods. 2 písm. a) až e) zákona sú uvedené v prílohe č. 1.
(2)
Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického bezpečnostného incidentu.
§ 2
(1)
Hlásenie kybernetických bezpečnostných incidentov podľa § 24 ods. 4 zákona obsahuje, v rozsahu potrebnom na riadnu identifikáciu, najmä informácie
a)
o tom, kto hlási závažný kybernetický bezpečnostný incident, a to
1.
identifikačné údaje a
2.
kontaktné údaje,
b)
o závažnom kybernetickom bezpečnostnom incidente, a to
1.
časové údaje priebehu kybernetického bezpečnostného incidentu,
2.
detailný opis priebehu kybernetického bezpečnostného incidentu a
3.
rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu,
c)
o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom, a to
1.
konkrétny popis všetkých zasiahnutých aktív a
2.
vplyv kybernetického bezpečnostného incidentu na poskytovanú službu,
d)
o riešení závažného kybernetického bezpečnostného incidentu, a to
1.
stav riešenia kybernetického bezpečnostného incidentu,
2.
vykonané nápravné opatrenia a
3.
popis následkov kybernetického bezpečnostného incidentu.
(2)
Vzor hlásenia kybernetických bezpečnostných incidentov zverejňuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti a na svojom webovom sídle.
§ 3
Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2.
§ 4
Táto vyhláška nadobúda účinnosť 15. júna 2018.
Jozef Magala v. r.
Príloha č. 1 k vyhláške č. 165 /2018 Z. z.
Prevziať prílohu - príloha č. 1
Príloha č. 2 k vyhláške č. 165/2018 Z. z.
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19. 7. 2016).