Kybernetické hrozby na Slovensku i v ostatných štátoch Európskej únie sú na vzostupe a stávajú sa čoraz sofistikovanejšími. Odpoveďou musí byť efektívna kombinácia legislatívnych, organizačných a IT opatrení, ktoré posilnia bezpečnosť krajiny. Práve novela zákona o kybernetickej bezpečnosti je čiastočnou odpoveďou na novodobé hrozby, upravuje aj možnosť dobrovoľného nahlasovania kybernetických incidentov.

V súlade s európskou smernicou NIS2 a novelou zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, sa na Slovensku rozširuje možnosť dobrovoľného hlásenia kybernetických incidentov, hrozieb a odvrátených udalostí jednotkám pre riešenie počítačových bezpečnostných incidentov (jednotke CSIRT).

Okrem povinných osôb (napr. prevádzkovateľov základnej služby) môžu incidenty dobrovoľne nahlásiť aj iné fyzické osoby, vrátane tých, ktoré nespadajú pod povinný rámec zákona. Dobrovoľné nahlasovanie predstavuje dôležitý krok k preventívnemu a aktívnemu riadeniu kybernetických rizík. Týmto spôsobom môžu nielen povinné subjekty, ale aj iné organizácie či jednotlivci prispieť k zamedzeniu vzniku incidentov s potenciálne vážnymi následkami.

„Výraznou zmenou, ktorú prináša novela zákona o kybernetickej bezpečnosti, je zmena prístupu k identifikácii povinných subjektov – kritických subjektov a prevádzkovateľov základnej služby. Zásadné rozšírenie zaznamenali najmä podniky pôsobiace v sektore energetiky. Dôležitosť bezpečnosti a spoľahlivosti dodávok energií dostala jasný výraz v podobe sprísnenia kritérií na kyberbezpečnosť tohto zásadného sektora našej ekonomiky. Dobrovoľné hlásenia však predstavujú spôsob ako sa môžu zapojiť aj tí, na ktorých sa priamo nevzťahujú povinnosti vyplývajúce zo zákona,“ uviedla advokátka Barbora Balunová z L/R/P advokátov.

V zmysle prijatej legislatívy môžu kybernetické incidenty, hrozby alebo udalosti odvrátené v poslednej chvíli dobrovoľne nahlásiť: kľúčové a dôležité subjekty, ako aj iné fyzické a právnické osoby mimo rámca povinných subjektov.

„Dôležité je však zdôrazniť, že dobrovoľné nahlásenie nezakladá právne ani administratívne povinnosti subjektu, ktorý nie je klasifikovaný ako prevádzkovateľ základnej služby. Okrem zvyšovania kybernetickej bezpečnosti daného podniku, tieto dobrovoľné hlásenia môžu byť významné z pohľadu plnenia záväzkov organizácií podľa predpisov na ochranu pred praním špinavých peňazí a zákazu financovania terorizmu,“ vysvetľuje Adriana Bombalová Balážová, špecialistka na AML z kancelárie L/R/P advokáti.

Záujemcovia môžu podávať hlásenia prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti, pričom systém je nastavený tak, aby nedochádzalo k zbytočnému zaťažovaniu oznamovateľov a zároveň sa rešpektovali princípy efektívnej medzinárodnej spolupráce.

Dobrovoľné hlásenia sa spracúvajú rovnakým spôsobom ako povinné oznámenia, čím sa zabezpečuje ich efektívne využitie v prospech celkovej kybernetickej bezpečnosti v krajine aj na úrovni EÚ.

Prečítajte si článok na SME.sk: Ku kybernetickej bezpečnosti prispejú aj dobrovoľné hlásenia