A. Všeobecná časť
Národný bezpečnostný úrad, ako ústredný organ štátnej správy pre kybernetickú bezpečnosť, pripravil na základe schváleného programového vyhlásenia vlády Slovenskej republiky na roky 2016-2020 a v súlade so schválenou Koncepciou kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 a Akčným plánom realizácie Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“), ktorým do národného právneho poriadku transponuje smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (ďalej len „smernica NIS“).
Siete a informačné systémy hrajú zásadnú úlohu pri slobodnom pohybe a často sú prepojované a spájané internetom, ako globálnym nástrojom. Narušenie siete a informačných systémov v jednom členskom štáte sa preto dotýka ďalších členských štátov a celej Európskej únie. Odolnosť sietí a stabilita informačného systému je preto základným predpokladom hladkého a nerušeného fungovania vnútorného trhu Európskej únie a predpokladom dôveryhodnej medzinárodnej spolupráce.
Smernica NIS predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory.
Cieľom smernice NIS je zaručiť spoločnú bezpečnosť sietí a informačných systém v rámci Európskej únie, prostredníctvom zvýšenia bezpečnosti internetu a súkromných sietí a informačných systémov, na ktorých je do značnej miery postavené fungovanie hospodárskych a spoločenských záujmov.
Významným subjektom na poli kybernetickej bezpečnosti v Európskej únii je Európska agentúra pre bezpečnosť sietí a informácií (ENISA), ktorá prispieva k zabezpečovaniu vysokého stupňa bezpečnosti a v spolupráci s európskymi krajinami vytvára spoločnú kultúru bezpečností sietí a informačných systémov v Európskej únii.
Povinnosti členských štátov vyplývajúce zo smernice NIS sú nastavené na najnižšej prijateľnej úrovni nevyhnutnej k dosiahnutiu požadovanej pripravenosti a k zabezpečeniu medzištátnej spolupráce založenej na dôvere. Členské štáty môžu v rámci prijatých opatrení zohľadňovať svoje vnútroštátne špecifiká a každý členský štát v tomto smere transponuje smernicu NIS s ohľadom na reálne, skutočné riziká vyskytujúce sa v spoločnosti.
Smernica NIS najmä:
- zavádza bezpečnostné požiadavky a požiadavky na hlásenie kybernetických bezpečnostných incidentov pre prevádzkovateľa základných služieb (ďalej len „PZS“) a pre poskytovateľa digitálnych služieb (ďalej len „PDS“),
- ukladá členským státom povinnosť určiť vnútroštátne príslušné orgány, jednotné kontaktné miesta a bezpečnostné tímy jednotiek pre riešenie kybernetických bezpečnostných incidentov (ďalej len „jednotka CSIRT“),
- ukladá členským štátom povinnosť prijať národnú stratégiu kybernetickej bezpečnosti,
- ustanovuje skupinu pre spoluprácu, s cieľom podporovať strategickú spoluprácu a výmenu informácii medzi členskými štátmi a budovať vzájomnú dôveru,
- stanovuje sieť jednotiek CSIRT, ktorej účelom je prispievať k budovaniu dôvery medzi členskými štátmi a podporovať účinnú spoluprácu.
Nasledovná tabuľka uvádza konkrétne hlavné úlohy vyplývajúce zo smernice NIS a ich transponovanie do návrhu zákona:
| Úloha vyplývajúca zo smernice NIS
| Transponovaná
| Kde v návrhu zákona
|
| Vypracovať národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov (čl. 7)
| áno
| § 7
|
| Definovať aspoň jeden zodpovedný orgán (čl. 8 ods. 1)
| áno
| § 5 ods. 1 písm. a)
|
| Definovať kontaktné miesto (čl. 8 ods. 3)
| áno
| § 5 ods. 1 písm. e)
|
| Vytvoriť aspoň jednu jednotku CSIRT (čl. 9 ods. 1)
| áno
| § 6, 11 a 13
|
| Identifikovať PZS (čl. 5)
| áno
| § 17
|
| Nahlasovať kybernetické bezpečnostné incidenty (čl. 14)
| áno
| § 24, 25 a 26
|
| Zabezpečiť členstvo v skupine pre spoluprácu a v skupine jednotiek CSIRT (čl. 11, čl. 12)
| áno
| § 5 písm. g)
|
Hlavným legislatívnym východiskom návrhu zákona je Stratégia pre informačnú bezpečnosť v Slovenskej republike (Uznesenie vlády SR č. 270/2008), Legislatívny zámer zákona o informačnej bezpečnosti (Uznesenie vlády SR č. 136/2010) a Uznesenie vlády SR č. 328/2015 ku Koncepcii kybernetickej bezpečnosti.
V nadväznosti na Legislatívny zámer návrhu zákona o informačnej bezpečnosti, v ktorom boli stanovené okrem čiastkových cieľov dva základné okruhy problémov, a to zaistenie ochrany pre informačné systémy verejnej správy a vytvorenie všeobecného právneho rámca pre ochranu celého digitálneho priestoru Slovenskej republiky, je aj v súlade s naplnenými cieľmi smernice NIS možné konštatovať, že návrh zákona o kybernetickej bezpečnosti komplexne a vyčerpávajúcim spôsobom rieši všetky relevantné otázky.
Príprave návrhu zákona predchádzala široká odborná diskusia. Národný bezpečnostný úrad v rámci príprav organizoval workshopy na tému transpozície smernice NIS do národného právneho poriadku, prebiehali konzultácie s akademickou obcou aj odbornou verejnosťou, boli zriadené príslušné pracovné skupiny. Zákon bol teda vypracovaný aj na základe podnetov a po konzultáciách s orgánmi verejnej moci, ktoré sa k navrhovaným zmenám a oblastiam úprav vyjadrili, ako aj na základe podnetov a diskusií so zástupcami odbornej verejnosti.
Cieľom návrhu zákona je vytvoriť funkčný legislatívny rámec nevyhnutný pre efektívnu realizáciu kľúčových opatrení pre bezpečnosť národného kybernetického priestoru, ktorý transponuje priority a požiadavky, ktoré boli vytvorené na európskej úrovni a prijaté všeobecným konsenzom prostredníctvom smernice NIS.
Medzi hlavné oblasti úpravy návrhu zákona v nadväznosti na smernicu NIS patrí oblasť
· organizácie a pôsobnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
· národnej stratégie kybernetickej bezpečnosti,
· jednotného informačného systému kybernetickej bezpečnosti,
· postavenia a povinnosti PZS a PDS,
· organizáciu a pôsobnosť jednotiek CSIRT a ich akreditáciu,
· systému zabezpečenia kybernetickej bezpečnosti a minimálnych požiadaviek na zabezpečenie kybernetickej bezpečnosti,
· kontroly a auditu.
Okrem uvedených okruhov návrh zákona rieši aj niektoré ďalšie požiadavky smernice NIS, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov ako aj dobrovoľné nahlasovanie kybernetických bezpečnostných incidentov, podporuje výskum a vzdelávanie ako aj zvyšovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
Návrh zákona v jednotlivých článkoch novelizuje právne predpisy, ktorých zmena je z dôvodu dostatočnej transpozície nevyhnutná. Ide najmä o zákon č. 198/1994 Z. z. o Vojenskom spravodajstve v znení neskorších predpisov, zákon č. 319/2002 Z. z. o obrane Slovenskej republiky v znení neskorších predpisov, zákon č. 45/2011 Z. z. o kritickej infraštruktúre, zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov a zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Návrh zákona ďalej komplexným spôsobom rieši odmeňovanie zamestnancov na strane štátu tak, aby bol štát schopný zamestnať odborníkov v oblasti kybernetickej bezpečnosti a tým konkurovať súkromným zamestnávateľom. V súvislosti so zavedením nového správneho poplatku rovnako dochádza k doplneniu zákona č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov.
Vzhľadom na predpokladanú dĺžku legislatívneho procesu a berúc do úvahy potrebnú legisvakanciu sa navrhuje, aby zákon nadobudol účinnosť 1. marca 2018. Ustanovenia, ktoré zakladajú povinnosti, vyžadujúce si prípravu a implementáciu sa navrhujú ustanoviť s odloženou účinnosťou.
Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, nálezmi Ústavného súdu Slovenskej republiky, so zákonmi, ako aj s medzinárodnými zmluvami, ktorými je Slovenská republika viazaná a s predpismi Európskej únie.
Prijatie navrhovaného zákona nemá sociálne vplyvy, ani vplyvy na životné prostredie ani na služby verejnej správy pre občana, bude mať pozitívne vplyvy na informatizáciu spoločnosti, avšak bude mať negatívne vplyvy na podnikateľské prostredie a na rozpočet verejnej správy.
Doložka zlučiteľnosti
právneho predpisu s právom Európskej únie
1. Predkladateľ právneho predpisu: Národný bezpečnostný úrad
2. Názov návrhu právneho predpisu: Návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
3. Problematika návrhu právneho predpisu:
a) je upravená v práve Európskej únie
- primárnom
Čl. 114 Zmluvy o fungovaní Európskej únie,
Čl. 127 Zmluvy o fungovaní Európskej únie,
Čl. 219 Zmluvy o fungovaní Európskej únie.
- sekundárnom (prijatom po nadobudnutí platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – po 30. novembri 2009)
o legislatívne akty
- smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečností sietí a informačných systémov v Únii,
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 zo 4. júla 2012 omimoburzových derivátoch, centrálnych protistranách a archívoch obchodných údajov (Ú. v. EÚ L 201, 27.7.2012) v platnom znení,
- delegované nariadenie Komisie (EÚ) 2017/584 zo 14. júla 2016, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady 2014/65/EÚ, pokiaľ ide o regulačné technické predpisy bližšie určujúce organizačné požiadavky na obchodné miesta (Ú. v. EÚ L 87, 31.3.2017),
- nariadenie Európskej centrálnej banky (EÚ) č. 795/2014 z 3. júla 2014 o požiadavkách v oblasti dohľadu nad systémovo dôležitými platobnými systémami (ECB/2014/28) (Ú. v. EÚ L 217, 23.7.2014),
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L257, 28. 8. 2014),
- nariadenie Európskej centrálnej banky (EÚ) č. 468/2014 (ECB/2014/17) zo 16. apríla 2014 o rámci pre spoluprácu v rámci jednotného mechanizmu dohľadu medzi Európskou centrálnou bankou, príslušnými vnútroštátnymi orgánmi a určenými vnútroštátnymi orgánmi (nariadenie o rámci JMD) (Ú. v. EÚ L 141, 14.5.2014),
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 1092/2010 z 24. novembra 2010 o makroprudenciálnom dohľade Európskej únie nad finančným systémom a o zriadení Európskeho výboru pre systémové riziká (Ú. v. EÚ L 331, 15.12.2010.
b) je obsiahnutá v judikatúre Súdneho dvora Európskej únie.
-
4. Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a) lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia
lehota na prebratie smernice: 9. mája 2018
b) lehota určená na predloženie návrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzných právnych predpisov
15. decembra 2017
c) informácia o právnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia
-
5. Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:
Stupeň zlučiteľnosti - úplný
6. Gestor a spolupracujúce rezorty:
NBÚ
Doložka vybraných vplyvov
| 1. Základné údaje
|
| Názov materiálu
|
| Návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
|
| Predkladateľ (a spolupredkladateľ)
|
| Ing. Jozef Magala – riaditeľ Národného bezpečnostného úradu
|
| Charakter predkladaného materiálu
| ☐
| Materiál nelegislatívnej povahy
|
| X
| Materiál legislatívnej povahy
|
| X
| Transpozícia práva EÚ
|
| V prípade transpozície uveďte zoznam transponovaných predpisov:
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
|
| Termín začiatku a ukončenia PPK
| 12.5.2017 – 19.5.2017
|
| Predpokladaný termín predloženia na MPK*
| 26.5.2017 – 15.6.2017
|
| Predpokladaný termín predloženia na Rokovanie vlády SR*
| 01.11.2017
|
| |
| 2. Definícia problému
|
| Uveďte základné problémy, na ktoré navrhovaná regulácia reaguje.
Národný bezpečnostný úrad, ako ústredný organ štátnej správy pre kybernetickú bezpečnosť, pripravil na základe schváleného programového vyhlásenia vlády Slovenskej republiky na roky 2016-2020 a v súlade so schválenou Koncepciou kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 a Akčným plánom realizácie Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“), ktorým do národného právneho poriadku transponuje smernicu Európskeho parlamentu a rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (ďalej len „smernica NIS“). Smernica NIS predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory. Cieľom smernice NIS je zaručiť spoločnú bezpečnosť sietí a informačných systém v rámci Európskej únie, čo znamená zvýšenie bezpečnosti internetu a súkromných sietí a informačných systémov, na ktorých je do značnej miery postavené fungovanie hospodárskych a spoločenských záujmov.
Priorita kybernetickej bezpečnosti je zdôraznená aj vo viacerých koncepčných a strategických dokumentoch EÚ a NATO, ako aj v dokumentoch ďalších významných organizácií po celom svete, kde sa narušenie kybernetického priestoru chápe ako jedna z kľúčových hrozieb súčasnosti. Z tohto dôvodu pokrokové vlády štátov pristupujú k zavedeniu účinných opatrení zameraných na budovanie a posilňovanie kybernetických spôsobilostí s cieľom predchádzať, zaznamenávať, brániť sa a zotavovať sa z prípadných kybernetických útokov.
Predkladaný návrh zákona vychádza zo súčasného stavu v Slovenskej republike, kde sa kybernetická bezpečnosť riadi viacerými právnymi predpismi. Vzhľadom na ich vzájomnú nesúladnosť je úroveň ochrany rôznorodá a nekompatibilná, v dôsledku čoho nedosahuje požadovanú úroveň vyspelých členských štátov EÚ. Výsledkom je nezabezpečenie primeranej úrovne kybernetickej bezpečnosti pred existujúcimi hrozbami, čo má za následok nenahraditeľné straty a narušenie dôveryhodnosti organizácií a štátu. Cieľom kybernetickej bezpečnosti je preto minimalizovať možnosti uplatnenia takýchto hrozieb a v prípade vzniknutých následkov minimalizovať ich vplyv, čo je nevyhnutnou podmienkou tak pre verejnú správu a súkromnú sféru.
|
| 3. Ciele a výsledný stav
|
| Uveďte hlavné ciele navrhovaného predpisu (aký výsledný stav chcete reguláciou dosiahnuť).
Cieľom návrhu je vytvoriť jednotné legislatívne podmienky na zabezpečenie primeranej ochrany kybernetického priestoru štátu pred potenciálnymi hrozbami, ktorých existenciou by mohli vzniknúť Slovenskej republike nenahraditeľné škody a tak by mohla byť narušená dôveryhodnosť štátu či organizácie.
Návrh zákona vymedzuje základnú terminológiu kybernetickej bezpečnosti a upravuje:
Ø organizáciu, pôsobnosť a povinnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
Ø národnú stratégiu kybernetickej bezpečnosti,
Ø jednotný informačný systém kybernetickej bezpečnosti,
Ø organizáciu a pôsobnosť jednotiek pre riešenie kybernetických bezpečnostných incidentov (ďalej len „jednotka CSIRT“) a ich akreditáciu,
Ø postavenie a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby,
Ø bezpečnostné opatrenia,
Ø systém zabezpečenia kybernetickej bezpečnosti,
Ø kontrolu nad dodržiavaním tohto zákona a audit.
Okrem uvedených okruhov návrh zákona rieši aj niektoré ďalšie požiadavky smernice NIS, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov ako aj dobrovoľné nahlasovanie kybernetických bezpečnostných incidentov, definuje niektoré zásady správania sa v kybernetickom priestore a svojimi ustanoveniami podporuje výskum a vzdelávanie ako aj zvyšovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
Návrh zákona v jednotlivých článkoch novelizuje právne predpisy, ktorých zmena je z dôvodu dostatočnej transpozície nevyhnutná. Ide najmä o zákon č. 45/2011 Z. z. o kritickej infraštruktúre, zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov a zákon č. 319/2002 Z. z. o obrane Slovenskej republiky v znení neskorších predpisov a zákon č. 321/2002 Z. z. o ozbrojených silách. Návrh zákona komplexným spôsobom rieši odmeňovanie zamestnancov na strane štátu tak, aby bol štát schopný zamestnať odborníkov v oblasti kybernetickej bezpečnosti a tým konkurovať súkromným zamestnávateľom. V súvislosti so zavedením nového správneho poplatku rovnako dochádza k doplneniu zákona č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov.
Od zavedenia opatrení ustanovených v návrhu zákona sa očakáva, že budú vytvorené predpoklady pre ucelený, koordinovaný a efektívny systém ochrany kybernetického priestoru Slovenskej republiky.
|
| 4. Dotknuté subjekty
|
| Uveďte subjekty, ktorých sa zmeny návrhu dotknú priamo aj nepriamo:
Zavedenie opatrení sa bude dotýkať orgánov verejnej moci, ústredných orgánov štátnej správy, vrátane rozpočtových a príspevkových organizácií zriadených v ich pôsobnosti a právnických osôb a fyzických osôb prevádzkujúcich základné a digitálne služby podľa v návrhu zákona.
V pozitívnom kontexte sa opatrenia dotknú aj malých a stredných podnikov, vrátane občanov, a to zvýšením bezpečnosti v kybernetickom priestore.
|
| 5. Alternatívne riešenia
|
| Aké alternatívne riešenia boli posudzované?
Uveďte, aké alternatívne spôsoby na odstránenie definovaného problému boli identifikované a posudzované.
Neboli identifikované žiadne alternatívne riešenia.
|
| 6. Vykonávacie predpisy
|
| Predpokladá sa prijatie/zmena vykonávacích predpisov?
| X Áno
| ☐ Nie
|
| Ak áno, uveďte ktoré oblasti budú nimi upravené, resp. ktorých vykonávacích predpisov sa zmena dotkne:
Vykonávacími všeobecne záväznými právnymi predpismi budú upravené najmä:
a) podrobnosti o technickom, technologickom a personálnom vybavení jednotky CSIRT,
b) identifikačné kritériá základnej služby podľa,
c) obsah bezpečnostných opatrení, obsah a štruktúru bezpečnostnej dokumentácie, rozsah všeobecných bezpečnostných opatrení,
d) bezpečnostné štandardy a znalostné štandardy v oblasti kybernetickej bezpečnosti,
e) kategórie a identifikačné kritériá kybernetických bezpečnostných incidentov hlásených prevádzkovateľom základnej služby a podrobnosti o hláseniach,
f) pravidlá a rozsah auditu kybernetickej bezpečnosti, podrobnosti o akreditácii orgánov posudzovania zhody podľa tohto zákona a o obsahu záverečnej správy o výsledkoch auditu kybernetickej bezpečnosti.
|
| 7. Transpozícia práva EÚ
|
| Uveďte, v ktorých ustanoveniach ide národná právna úprava nad rámec minimálnych požiadaviek EÚ spolu s odôvodnením.
Návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov do národného právneho poriadku v plnej miere transponuje smernicu Európskeho parlamentu a rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
|
| |
| 8. Preskúmanie účelnosti**
|
| Uveďte termín, kedy by malo dôjsť k preskúmaniu účinnosti a účelnosti navrhovaného predpisu.
Uveďte kritériá, na základe ktorých bude preskúmanie vykonané.
---
|
| * vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** nepovinné
|
| |
| 9. Vplyvy navrhovaného materiálu
|
| Vplyvy na rozpočet verejnej správy
| X
| Pozitívne
| ☐
| Žiadne
| X
| Negatívne
|
| z toho rozpočtovo zabezpečené vplyvy
| ☐
| Áno
| ☐
| Nie
| X
| Čiastočne
|
| Vplyvy na podnikateľské prostredie
| X
| Pozitívne
| ☐
| Žiadne
| X
| Negatívne
|
| z toho vplyvy na MSP
| ☐
| Pozitívne
| ☐
| Žiadne
| ☐
| Negatívne
|
| Sociálne vplyvy
| ☐
| Pozitívne
| X
| Žiadne
| ☐
| Negatívne
|
| Vplyvy na životné prostredie
| ☐
| Pozitívne
| X
| Žiadne
| ☐
| Negatívne
|
| Vplyvy na informatizáciu
| X
| Pozitívne
| ☐
| Žiadne
| ☐
| Negatívne
|
| Vplyv na služby verejnej správy a občana
| ☐
| Pozitívne
| X
| Žiadne
| ☐
| Negatívne
|
| | | | | | | | | | | |
| 10. Poznámky
|
| V prípade potreby uveďte doplňujúce informácie k návrhu.
-
|
| 11. Kontakt na spracovateľa
|
| Uveďte údaje na kontaktnú osobu, ktorú je možné kontaktovať v súvislosti s posúdením vybraných vplyvov
mjr. JUDr. Ing. Alexandra Dianišková, riaditeľka odboru legislatívy a práva kancelárie úradu, NBÚ
e-mail: alexandra.dianiskova@nbu.gov.sk
tel. +421 (0)2 6869 2444
|
| 12. Zdroje
|
| Uveďte zdroje (štatistiky, prieskumy, spoluprácu s odborníkmi a iné), z ktorých ste pri vypracovávaní doložky, príp. analýz vplyvov vychádzali.
Štátny rozpočet
- Rozpočtové prostriedky jednotlivých kapitol,
- Medzirezortný program na ochranu kritickej infraštruktúry - OAS02.
Prostriedky EÚ
- Operačný program Integrovaná infraštruktúra (OPII) 2014-2020,
- Operačný program Ľudské zdroje na roky 2014 – 2020,
- Operačný program Výskum a inovácie – RIS3 SK na 2014 – 2020.
|
| 13. Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK
|
|
Stanovisko č. 120/2017 z 19.05.2017
Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
I. Úvod: Národný bezpečnostný úrad dňa 12.mája 2017 predložilo Stálej pracovnej komisii na posudzovanie vybraných vplyvov (ďalej len „Komisia“) na predbežné pripomienkové konanie materiál „Návrh zákona o kybernetickej bezpečnosti“ spolu so žiadosťou o skrátenie lehoty PPK. Komisia tejto žiadosti vyhovela. Materiál predpokladá negatívne vplyvy na rozpočet verejnej správy, ktoré sú čiastočne rozpočtovo zabezpečené, negatívne vplyvy na podnikateľské prostredie a pozitívne vplyvy na informatizáciu.
II. Pripomienky a návrhy zmien: Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
K doložke vybraných vplyvov
Komisia odporúča predkladateľovi v doložke vybraných vplyvov v časti „1. Základné údaje“ uviesť termín začiatku a ukončenia PPK a aktualizovať predpokladané termíny predloženia materiálu na MPK, prípadne na rokovanie vlády SR.
V doložke vybraných vplyvov predkladateľ uvádza, že predkladaný materiál sa prijíma aj v dôsledku transpozície práva EÚ. V rámci sprievodných dokumentov k vlastnému materiálu však absentuje Tabuľka zhody (tzv. transpozičná tabuľka), podľa ktorej môžu – či už členovia Stálej pracovnej komisie alebo verejnosť v rámci možností ponúkaných portálom Slov-lex – hodnotiť prítomnosť efektu gold-platingu. V rámci zásad a odporúčaní v časti III. Jednotnej metodiky na posudzovanie vybraných vplyvov sa odporúča, v súlade s postupmi tzv. „lepšej regulácie“, vyhnúť sa efektu gold-platingu (t. j. transpozície nad rámec minimálnych požiadaviek právnych aktov EÚ), nakoľko môže viesť k zníženiu konkurencieschopnosti domácich firiem v porovnaní s krajinami, kde právne predpisy nie sú natoľko prísne. Komisia žiada o priloženie tohto sprievodného dokumentu, bez ktorého nie je možné z hľadiska vplyvov na podnikateľské prostredie uskutočniť komplexné hodnotenie.
NBÚ: Požadovaný sprievodný dokument je súčasťou predkladaného materiálu.
Predkladateľ v doložke vybraných vplyvov zaznačil negatívny vplyv predmetného materiálu na podnikateľské prostredie, pričom vplyv na MSP vyznačený nebol. Komisia je toho názoru, že najmä medzi tzv. poskytovateľmi digitálnych služieb (t. j. poskytovatelia online trhovísk, internetových vyhľadávačov a cloudových služieb) sa môžu vyskytovať aj malé a stredné podniky. Komisia preto odporúča predkladateľovi aby zvážil, či návrh zákona o kybernetickej bezpečnosti skutočne neovplyvní malých a stredných podnikateľov.
NBÚ: Predkladateľ zvážil dopad zákona na malé a stredné podniky a trvá na pôvodnom stanovisku.
K analýze vplyvov na rozpočet verejnej správy
Z doložky vybraných vplyvov vyplýva, že materiál bude mať negatívny vplyv na rozpočet verejnej správy, ktorý bude rozpočtovo čiastočne zabezpečený. Súčasne je v časti 2. 1. 1. Financovanie návrhu uvedené, že finančné prostriedky vyplývajúce z návrhu zákona budú zabezpečené v rámci schválených limitov rozpočtu v jednotlivých rokoch bez dodatočných požiadaviek na rozpočet. Uvedené protichodné ustanovenia Komisia žiada zosúladiť. Vzhľadom na to, že v zmysle § 32 návrhu zákona sa budú udeľovať sankcie za porušenie zákona, je potrebné v doložke vybraných vplyvov uviesť aj pozitívny vplyv. Komisia berie na vedomie konštatovanie v časti 2. 1. 1., že pozitívny vplyv nie je možné v súčasnosti kvantifikovať.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami.
V tabuľke č. 1 analýzy vplyvov na rozpočet verejnej správy sú uvedené celkové výdavky na roky 2018 až 2021 v objeme od 54 mil. eur do 60 mil. eur s tým, že nie je možné v súčasnosti kvantifikovať výdavky osobitne za každý subjekt verejnej správy. Komisia však upozorňuje, že celkové výdavky z tabuľky č. 1 nekorešpondujú s výdavkami uvedenými v tabuľke č. 4 a č. 4a, čo Komisia žiada zosúladiť. Z týchto tabuliek, ako aj z tabuliek č. 5 a 5a nie je zrejmé o aké subjekty verejnej správy ide. Z dôvodu jednoznačnosti je potrebné tieto údaje doplniť a výdavky špecifikovať aj podľa jednotlivých zúčastnených rezortov.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami a boli prehodnotené dopady na zamestnanosť a výdavky verejnej správy.
K medzirezortnému podprogramu 0AS02, ktorého účastníkom je MF SR Komisia uvádza, že podľa návrhu rozpočtu verejnej správy na roky 2017 až 2019 sú na tento podprogram rozpočtované na všetky roky finančné prostriedky vo výške 406 279 eur, čo nie je v súlade s čiastkou z doložky vybraných vplyvov, kde sa uvádza objem 3 mil. eur. Uvedené Komisia žiada zosúladiť.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami.
V tabuľke č. 1 ...
|
Súhlas s použitím cookies
Vlastné nastavenie cookies