Od apríla 2018 je účinný nový zákon o kybernetickej bezpečnosti, ktorý do národného poriadku transponuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, tzv. európsku smernicu NIS.
Zákon okrem iného ustanovuje štátne aj neštátne povinné osoby, ktorých sa dotýkajú jednotlivé povinnosti týkajúce sa kybernetickej bezpečnosti. Rozumejú sa nimi prevádzkovatelia základných služieb (kritická infraštruktúra a banky) a poskytovatelia digitálnych služieb.
Za poskytovateľov digitálnych služieb sa považujú podnikatelia, ktorí poskytujú digitálnu službu (online trhovisko, internetový vyhľadávač, cloud computing) a zároveň zamestnávajú aspoň 50 zamestnancov a ročný obrat viac ako 10 000 000 eur.
Poskytovateľ je predovšetkým povinný do 30 dní odo dňa začatia poskytovania digitálnej služby oznámiť Národnému bezpečnostnému úradu jednotlivé identifikačné údaje, prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia súvisiace s ohrozením digitálnej služby a riešenia bezpečnostných incidentov. NBÚ za prípadné porušenia povinností uloží pokutu až do výšky 1 % celkového ročného obratu, najviac však 300 000 eur.
Zákon teda predstavuje ďalší zo série právnych predpisov, ktorými sa Slovenská republika prispôsobuje nástrahám digitálneho sveta 21. storočia.
JUDr. Pavol Rak, PhD. Mgr. Martin Baraniak, Noerr
(Prevzaté z odborného newsletra Slovensko-nemeckej obchodnej a priemyselnej komory Právo&Dane)
