Dekrét č. 334 / 2025 Zb.
Vyhláška o portáli Národného úradu pre kybernetickú a informačnú bezpečnosť a požiadavky na určité akty
Platný
Uznesenie
Účinnosť od 01.11.2025
Verzie znenia:
01.11.2025
09.09.2025
334
VYHLÁSENIE
z 27. augusta 2025
o portáli Národného úradu pre kybernetickú a informačnú bezpečnosť a požiadavkách na určité opatrenia
Podľa § 6 ods. 1, § 16 ods. 5, § 34 ods. 3 a § 45 ods. 3 zákona č. 264 / 2025 Zb. o kybernetickej bezpečnosti, ďalej len "zákon":
Predmet úpravy
Táto vyhláška stanovuje
(a) formát a spôsob oznamovania regulovanej služby podľa článku 6 ods. 1 aktu;
(b) obsahové prvky, formát a spôsob podávania správ o incidente v oblasti kybernetickej bezpečnosti, nepretržité správy o významných zmenách v riadení incidentu v oblasti kybernetickej bezpečnosti, predbežné správy o aktuálnom stave riadenia incidentu v oblasti kybernetickej bezpečnosti a záverečné správy o riešení incidentu v oblasti kybernetickej bezpečnosti;
(c) formát a spôsob oznamovania údajov o osobách poskytujúcich služby registrácie doménových mien podľa článku 34 ods. 1 zákona a
d) technické a organizačné podmienky používania národného úradu pre kybernetickú a informačnú bezpečnosť (ďalej len "úradný portál"), obsahové prvky, formát, štruktúra a spôsob vykonávania aktov uvedených v článku 45 ods. 2 aktu.
Portál kancelárie
(1) Prístup na portál úradu sa uskutočňuje prostredníctvom webovej stránky úradu po prihlásení pomocou prihlasovacích údajov.
(2) Úrad v rámci portálu úradu umožňuje vykonávanie alebo predloženie:
(a) oznámenie regulovanej služby podľa článku 6 ods. 1 aktu;
(b) oznámenie o zmene regulovanej služby podľa článku 9 ods. 1 a článku 26 ods. 1 aktu;
c) žiadosti o zrušenie registrácie regulovaných služieb podľa článku 10 ods. 2 zákona;
(d) nahlasovanie údajov podľa oddielu 11 zákona;
e) správy o udalostiach podľa oddielov 15 a 16 zákona;
f) oznámenie o vykonávaní reaktívneho protiopatrenia podľa článku 23 ods. 6 aktu a
(g) oznamovanie informácií o dodávateľoch podľa článku 31 ods. 1 písm. c) zákona.
Druhy vykazovaných údajov
(1) Na účely tejto vyhlášky sú typmi vykazovaných údajov registračné údaje, kontaktné údaje a doplňujúce údaje.
(2) Údaje o registrácii sú:
(a) identifikačné údaje regulovaného poskytovateľa služieb, ktoré sú jeho názvom, identifikačné číslo osoby, ak je pridelené, jej sídlo a prípadne adresu hlavného zariadenia a iných zariadení v iných členských štátoch; a
(b) zoznam poskytovaných regulovaných služieb a plnenie podmienok závažnosti poskytovateľa v súlade s nariadením, ktorým sa upravujú regulované služby.
(3) Kontaktné údaje sú:
(a) identifikačné údaje fyzickej osoby oprávnenej konať ako regulovaný poskytovateľ služieb vo veciach upravených zákonom a
(b) funkciu alebo pracovné pridelenie, telefónne číslo a e-mailovú adresu fyzickej osoby, ktorá je oprávnená konať ako regulovaný poskytovateľ služieb vo veciach upravených zákonom.
(4) Dodatočné údaje znamenajú:
(a) názvy domén a rozsah IP adries používaných na poskytovanie regulovaných služieb;
(b) informácie o geografickom rozdelení regulovanej služby a jej cezhraničnom poskytovaní a
(c) informácie o členstve regulovaného poskytovateľa služieb v skupine a o jeho účasti na spoločnom využívaní informácií o kybernetickej bezpečnosti.
Hlásenie incidentov v oblasti kybernetickej bezpečnosti
(1) Správa o incidente v oblasti kybernetickej bezpečnosti zo strany regulovaného poskytovateľa služieb obsahuje:
(a) identifikáciu regulovaného poskytovateľa služieb;
b) dodatočné údaje pre dotknuté aktíva;
(c) informácie o incidente v oblasti kybernetickej bezpečnosti, najmä dátum a čas zistenia, stav riešenia incidentu, pravdepodobná príčina incidentu, opis incidentu a údaje o kompromise, ak sú tieto informácie k dispozícii,
d) informácie vymedzujúce vplyv incidentu, najmä funkčný vplyv, odhad rozsahu a počtu dotknutých aktív alebo osôb, čas a zdroje potrebné na obnovenie poskytovania dotknutej služby, umiestnenie incidentu, citlivosť dotknutých údajov a možný cezhraničný vplyv incidentu, ak sú tieto informácie k dispozícii, a
(e) informácie o reakcii na incident v oblasti kybernetickej bezpečnosti, najmä o požadovanej podpore zo strany úradu, o opatreniach prijatých a prebiehajúcich na zmiernenie dôsledkov a o zaradení osôb, ktoré boli informované v súvislosti s incidentom.
(2) V súvislosti s hlásením incidentov v oblasti kybernetickej bezpečnosti môže regulovaný poskytovateľ služieb vykonávať:
(a) úvodné podávanie správ podľa článku 16 ods. 1 aktu;
(b) oznámenie incidentu podľa článku 16 ods. 3 písm. a) aktu;
(c) priebežnú správu o podstatných zmenách stavu riadenia incidentu v oblasti kybernetickej bezpečnosti podľa § 16 ods. 3 písm. b) zákona,
d) predloženie záverečnej správy o riešení incidentu v oblasti kybernetickej bezpečnosti podľa článku 16 ods. 3 písm. c) aktu a
(e) predloženie priebežnej správy o súčasnom stave riadenia incidentu v oblasti kybernetickej bezpečnosti podľa oddielu 16 ods. 3 písm. c) zákona.
(3) Predbežná správa o podstatných zmenách v riadení incidentu v oblasti kybernetickej bezpečnosti podľa oddielu 16 ods. 3 písm. b) zákona obsahuje informácie o krokoch prijatých na riešenie incidentu a informácie o akýchkoľvek nových skutočnostiach.
(4) Záverečná správa o riešení incidentu v oblasti kybernetickej bezpečnosti uvedená v článku 16 ods. 3 písm. c) aktu obsahuje aktualizované informácie uvedené v odseku 1.
(5) Priebežná správa o súčasnom stave riadenia incidentu v oblasti kybernetickej bezpečnosti podľa oddielu 16 ods. 3 písm. c) zákona obsahuje informácie o krokoch prijatých na riešenie incidentu, informácie o akýchkoľvek nových skutočnostiach, plánované kroky na vyriešenie incidentu a vysvetlenie, prečo sa ešte nevyriešil.
(6) Ak poskytovateľ regulovanej služby nahlási incident v oblasti kybernetickej bezpečnosti v súlade s článkom 16 ods. 4 aktu iný ako prostredníctvom portálu úradu, požiadavky na obsah uvedené v odseku 1 sa uplatňujú mutatis mutandis.
(7) Ak dobrovoľný oznamovateľ oznamuje incident v oblasti kybernetickej bezpečnosti prostredníctvom webovej stránky úradu podľa článku 15 ods. 5 zákona, ktorý nie je regulovaným poskytovateľom služieb, obsahuje správu:
(a) identifikáciu a kontaktné údaje oznamovateľa alebo inej kontaktnej osoby;
(b) identifikáciu a opis informačného systému alebo služby, ktorých sa incident v oblasti kybernetickej bezpečnosti týka;
(c) informácie o incidente v oblasti kybernetickej bezpečnosti, najmä dátum a čas zistenia, povahu hrozby alebo príčinu, ktorá spôsobila incident, odhad rozsahu vplyvu systémov, odhad počtu dotknutých používateľov, podrobný opis incidentu a prípadne možný cezhraničný vplyv incidentu a
(d) informácie o reakcii na incident v oblasti kybernetickej bezpečnosti, najmä o stave riadenia incidentu a opatreniach prijatých a prebiehajúcich na zmiernenie dôsledkov.
Obsah určitých aktov
(1) Oznámenie regulovanej služby podľa § 6 zákona alebo oznámenie o zmene regulovanej služby podľa § 9 a 26 zákona obsahuje registračné údaje, prípadne ich zmenu a doplnenie.
(2) Žiadosť o zrušenie registrácie regulovanej služby podľa § 10 ods. 2 zákona obsahuje:
a) registračné údaje o regulovanej službe, pre ktorú sa požaduje odstránenie, a
b) odôvodnenie žiadosti o vymazanie.
(3) Podávanie správ podľa článku 11 zákona obsahuje:
(a) identifikáciu regulovaného poskytovateľa služieb;
b) kontaktné údaje a
c) dodatočné informácie.
(4) Oznámenie o vykonávaní reaktívneho protiopatrenia podľa článku 23 ods. 6 aktu obsahuje:
(a) identifikáciu regulovaného poskytovateľa služieb;
b) dodatočné údaje týkajúce sa obsahu reaktívneho protiopatrenia;
c) identifikáciu reaktívneho protiopatrenia a
d) informácie o vykonávaní reaktívneho protiopatrenia a jeho výsledku.
(5) Správa o dodávateľoch uvedená v článku 31 ods. 1 písm. c) zákona obsahuje:
(a) identifikáciu regulovaného poskytovateľa služieb;
(b) identifikačné údaje dodávateľa pre dodávky relevantné z hľadiska bezpečnosti;
(c) určenie dodávok relevantných z hľadiska bezpečnosti;
(d) určenie kritickej časti špecifikovaného rozsahu, v ktorom je smerovaná dodávka relevantná pre bezpečnosť;
(e) určenie regulovanej služby, s ktorou je spojená dodávka relevantná z hľadiska bezpečnosti, a
(f) informácie o vzťahu regulovaného poskytovateľa služieb s dodávateľom.
Nahlasovanie údajov o osobách poskytujúcich služby registrácie doménových mien
Údaje podľa oddielu 34 zákona sa vykazujú prostredníctvom formulára uverejneného na internetovej stránke úradu.
Účinnosť
Toto nariadenie nadobúda účinnosť 1. novembra 2025.
Riaditeľ:
Ing. Kintr v. r.
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Nariadenie č. 334 / 2025 Z. z., na portáli Národného úradu pre kybernetickú a informačnú bezpečnosť a požiadavky na určité zákony |
|---|---|
| Typ predpisu | Uznesenie |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 09.09.2025 |
|---|---|
| Účinnosť od | 01.11.2025 |
| Účinnosť do | - |
| Stav | Platný |
Verejné zmluvy 5
Kupní smlouva - FN Motol - Zdravotnické přístroje pro výzkumné účely IG 6011 - Část 1 - Stolní počít...
Fakultní nemocnice v Motole
Beckman Coulter Česká republika s.r.o.
1 390 290 Kč
10.12.2025
Kupní smlouva - FN Motol - zdravotnické přístroje pro výzkumné účely IG 6011 - Část 2 - Měnič zvětše...
Fakultní nemocnice v Motole
Sven BioLabs s.r.o.
158 136 Kč
09.12.2025
Smlouva o dílo - soulad s požadavky ZoKB
Město Hlučín
Aricoma Systems a.s.
193 600 Kč
14.11.2025
Dodatek č. 1 ke Smlouvě o provedení auditu kybernetické bezpečnosti informačních a komunikačních sys...
Město Telč
ELAT s.r.o.
12.11.2025
Upozornenia
Servisní podpora informačního systému ELZA
Státní oblastní archiv v Plzni
LightComp v.o.s.
303 347 Kč
30.10.2025
Zdroj:
Hlídač štátu
(CC BY 3.0 CZ)
Znenie predpisu má informatívny charakter.
Komentáre 0