Zákon č. 226 / 2022 Zb.
Zákon č. 181 / 2014 Z. z. o kybernetickej bezpečnosti a zmene súvisiacich zákonov (Cyber Safety Act), v znení zmien
Platný
Zákon
Účinnosť od 06.08.2022
Verzie znenia:
06.08.2022
05.08.2022
226
PRÁVO
z 20. júla 2022,
Zákon č. 181 / 2014 Z. z. o kybernetickej bezpečnosti a zmena a doplnenie súvisiacich zákonov (Cyber Security Act) v znení zmien
Parlament rozhodol o tomto zákone Českej republiky:
Zákon č. 181 / 2014 Z. z., o kybernetickej bezpečnosti a o zmene súvisiacich zákonov (Cyber Security Act), zmenený zákonom č. 104 / 2017 Z. z., zákon č. 183 / 2017 Z. z., zákon č. 205 / 2017 Z. z., zákon č. 35 / 2018 Z. z., zákon č. 111 / 2019 Z. z., zákon č. 12 / 2020 Z. z. a zákon č. 261 / 2021 Z. z., sa mení takto:
1. Odsek 1 ods. 2 vrátane poznámok pod čiarou 6 a 17 znie takto:
"(2) Týmto zákonom sa vykonáva príslušná Európska únia6), pričom sa vychádza z priamo uplatniteľnej Európskej únie17 a upravuje bezpečnosť elektronických komunikačných sietí a informačných systémov.
6) Smernica Európskeho parlamentu a Rady (EÚ) 2016 / 1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
17) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019 / 881 zo 17. apríla 2019 o agentúre ENISA (ďalej len "Agentúra Európskej únie pre kybernetickú bezpečnosť"), o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526 / 2013 (ďalej len "Akt o kybernetickej bezpečnosti").."
2. V oddiele 22 sa na konci písmena x) bodka nahrádza čiarkou a dopĺňa sa toto písmeno y):
" (y) je orgán certifikácie kybernetickej bezpečnosti podľa článku 58 zákona o kybernetickej bezpečnosti 17)."
3. Za oddiel 22a vrátane názvu sa vkladá tento oddiel 22b:
Povolenie orgánov posudzovania zhody podľa zákona o kybernetickej bezpečnosti
(1) Ak priamo uplatniteľné nariadenie Európskej únie vydané na základe aktu o kybernetickej bezpečnosti stanovuje osobitné alebo dodatočné požiadavky na orgány posudzovania zhody s cieľom zabezpečiť ich technickú spôsobilosť posudzovať požiadavky na kybernetickú bezpečnosť, úrad v súlade s článkom 58 ods. 7 písm. e) aktu o kybernetickej bezpečnosti stanoví osobitné alebo dodatočné požiadavky na orgány posudzovania zhody s cieľom zabezpečiť ich technickú spôsobilosť na hodnotenie požiadaviek na kybernetickú bezpečnosť v súlade s článkom 58 ods. 7 písm. e) aktu o kybernetickej bezpečnosti. 17) rozhodne o žiadostiach o povolenie orgánu posudzovania zhody a o tom, či oprávnený orgán posudzovania zhody porušuje požiadavky aktu o kybernetickej bezpečnosti 17) alebo priamo uplatniteľného nariadenia Európskej únie vydaného na základe aktu o kybernetickej bezpečnosti, pozastavení vykonateľnosti, zmene a doplnení alebo zrušení rozhodnutí o povolení.
(2) Orgán posudzovania zhody v žiadosti o povolenie uvedenej v odseku 1 preukáže súlad s osobitnými alebo dodatočnými požiadavkami stanovenými priamo uplatniteľným nariadením Európskej únie vydaným na základe aktu o kybernetickej bezpečnosti.
(3) V rozhodnutí o pozastavení platnosti rozhodnutia o povolení uvedeného v odseku 1 úrad stanoví lehotu na nápravu. Ak orgán posudzovania zhody poskytne nápravu, bezodkladne to oznámi úradu. Ak úrad zistí, že opravný prostriedok je dostatočný, zruší rozhodnutie o pozastavení platnosti rozhodnutia o povolení. Ak oprávnený orgán posudzovania zhody ho nenapraví v stanovenej lehote, úrad rozhodne o zmene a doplnení alebo zrušení rozhodnutia o povolení.
(4) Úrad prijme rozhodnutie v konaní o žiadosti o povolenie uvedenom v odseku 1 najneskôr 120 dní po začatí konania vo výnimočných prípadoch do 180 dní."
4. V odseku 25 sa za odsek 10 vkladajú tieto odseky 11 až 13:
"(11) Výrobca alebo dodávateľ výrobkov, služieb alebo procesov vydávajúci vyhlásenie o zhode EÚ sa dopustí porušenia:
(a) vydá vyhlásenie o zhode EÚ, hoci nie sú splnené podmienky stanovené v Akte o kybernetickej bezpečnosti pre jeho vydanie 17),
(b) neuchováva dokumenty a informácie podľa článku 53 ods. 3 zákona o kybernetickej bezpečnosti 17),
c) nepredkladá vyhlásenie o zhode EÚ úradu a agentúre ENISA podľa článku 53 ods. 3 zákona o kybernetickej bezpečnosti (17); alebo
d) neposkytuje informácie o kybernetickej bezpečnosti v rozsahu a spôsobom uvedeným v článku 55 zákona o kybernetickej bezpečnosti. 17).
(12) Držiteľ európskeho osvedčenia o kybernetickej bezpečnosti sa dopustí trestného činu tým, že neinformuje príslušné orgány posudzovania zhody o akejkoľvek následnej zistenej zraniteľnosti alebo nezrovnalosti.
(13) Fyzická osoba, právnická alebo obchodná, spácha trestný čin:
(a) zneužíva značku alebo označenie Európskeho systému certifikácie kybernetickej bezpečnosti, európskeho osvedčenia o kybernetickej bezpečnosti, vyhlásenia EÚ o zhode alebo akéhokoľvek iného dokumentu podľa zákona o kybernetickej bezpečnosti 17),
b) falšova alebo mení a dopĺňa európske osvedčenie o kybernetickej bezpečnosti, vyhlásenie EÚ o zhode alebo akýkoľvek iný dokument podľa zákona o kybernetickej bezpečnosti 17),
(c) vykonáva činnosti posudzovania zhody podľa zákona o kybernetickej bezpečnosti č. 17) na úrovni záruky "vysoká," hoci nie je oprávnená tak urobiť podľa článku 56 ods. 6 zákona o kybernetickej bezpečnosti č. 17;
d) ako orgán posudzovania zhody oprávnený podľa článku 60 ods. 3 zákona o kybernetickej bezpečnosti 17 vydáva európske osvedčenie o kybernetickej bezpečnosti pre výrobok, proces alebo službu, ktoré nespĺňa kritériá uvedené v priamo uplatniteľnom nariadení Európskej únie vydanom podľa aktu o kybernetickej bezpečnosti;
(e) vykonáva činnosť posudzovania zhody vyhradenú pre priamo uplatniteľné nariadenie Európskej únie vydané na základe aktu o kybernetickej bezpečnosti oprávnenému orgánu posudzovania zhody bez povolenia; alebo
f) pôsobí ako akreditovaný orgán posudzovania zhody bez akreditácie podľa článku 60 ods. 1 zákona o kybernetickej bezpečnosti 17) alebo mimo rozsahu tejto akreditácie."
Odsek 11 sa stáva odsekom 14.
5. V článku 25 ods. 14 písm. a) sa slovo "alebo" nahrádza čiarkou a slová "alebo odseky 12 alebo 13 sa dopĺňajú na konci písmena."
6. V článku 25 ods. 14 písm. b) sa slová "f) alebo "nahrádzajú slovami" f) " a slová "alebo odsek 11" sa dopĺňajú na konci textu písmena.
Účinnosť
Tento akt nadobúda účinnosť dňom nasledujúcim po jeho uverejnení.
Pekarová Adamová v. r.
Zeman v. r.
Fiala v. r.
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Zákon č. 226 / 2022 Z. z., ktorým sa mení a dopĺňa zákon č. 181 / 2014 Z. z., o kybernetickej bezpečnosti a o zmenách súvisiacich zákonov (Cyber Security Act), v znení zmien |
|---|---|
| Typ predpisu | Zákon |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 05.08.2022 |
|---|---|
| Účinnosť od | 06.08.2022 |
| Účinnosť do | - |
| Stav | Platný |
Snemovná tlač:
Tlač č. 131
Verejné zmluvy 5
Smlouva 2024-14S o poskytování licence, implementace a servisních služeb
Slezská nemocnice v Opavě, příspěvková organizace
DS Soft Olomouc, spol. s r.o.
20.12.2024
Upozornenia
GAP analýza kybernetické bezpečnosti
Město Mnichovo Hradiště
Zymestic Solutions, a.s.
75 625 Kč
07.11.2024
Smlouva o poskytování licence, implementace a servisních služeb
Zdravotní ústav se sídlem v Ostravě
DS Soft Olomouc, spol. s r.o.
1 146 354 Kč
15.07.2024
Upozornenia
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Oscillator Labs s.r.o.
22.11.2023
Upozornenia
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Bindworks s.r.o.
11.07.2023
Upozornenia
Zdroj:
Hlídač štátu
(CC BY 3.0 CZ)
Znenie predpisu má informatívny charakter.
Komentáre 0