Nariadenie č. 82 / 2018 Z. z.
Nariadenie o bezpečnostných opatreniach, incidentoch v oblasti kybernetickej bezpečnosti, reaktívnych opatreniach, procesných formalitách v oblasti kybernetickej bezpečnosti a zničenia údajov (nariadenie o kybernetickej bezpečnosti)
Platný
Účinnosť od 28.05.2018
Zobrazeno prvních 200 z celkem 899 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
82
VYHLÁSENIE
z 21. mája 2018,
o bezpečnostných opatreniach, incidentoch v oblasti kybernetickej bezpečnosti, reaktívnych opatreniach, procedurálnych formalitách v oblasti kybernetickej bezpečnosti a zničenia údajov (príkaz na bezpečnosť počítačov)
Národnému úradu pre kybernetickú a informačnú bezpečnosť sa podľa článku 28 ods. 2 písm. a) až d) a f) zákona č. 181 / 2014 Z. z., o kybernetickej bezpečnosti a o zmene a doplnení súvisiacich zákonov (zákon o kybernetickej bezpečnosti), zmeneného a doplneného zákonom č. 104 / 2017 Z. z. a zákona č. 205 / 2017 Z. z., ("zákon "):
ÚVODNÉ USTANOVENIA
Predmet úpravy
Týmto nariadením sa vykonáva príslušné nariadenie Európskej únie1 a informačný systém kritickej informačnej infraštruktúry, komunikačný systém kritickej informačnej infraštruktúry, významný informačný systém, základný servisný informačný systém alebo elektronický komunikačný systém používaný poskytovateľom digitálnych služieb (ďalej len "informačný a komunikačný systém").
(a) obsah a štruktúra bezpečnostnej dokumentácie;
(b) obsah a rozsah bezpečnostných opatrení;
(c) druhy, kategórie a posúdenia významu incidentov v oblasti kybernetickej bezpečnosti;
(d) formality a prostriedky hlásenia incidentu v oblasti kybernetickej bezpečnosti;
e) podrobnosti oznámenia o vykonávaní reaktívneho opatrenia a jeho výsledku;
(f) vzor oznámenia kontaktných údajov a ich formu a
(g) spôsob, akým sú údaje, prevádzkové údaje, informácie a ich kópie odstránené.
Vymedzenie pojmov
Na účely tohto dekrétu:
(a) správca osoby poskytujúcej riadenie, prevádzku, používanie, údržbu a zabezpečenie technického majetku;
(b) prijateľné riziko, ktoré je prijateľné pre orgán alebo osobu, ktorá je povinná zaviesť bezpečnostné opatrenia podľa zákona (ďalej len "povinná osoba") a ktoré sa nemusí riadiť inými bezpečnostnými opatreniami;
(c) bezpečnostnú politiku súbor zásad a pravidiel, ktoré určujú spôsob zabezpečenia ochrany aktív;
(d) posúdenie rizika celkového procesu identifikácie, analýzy a hodnotenia rizík;
e) ohrozenie potenciálnej príčiny incidentu v oblasti kybernetickej bezpečnosti alebo incidentu v oblasti kybernetickej bezpečnosti, ktorý môže spôsobiť škodu;
(f) technické aktívum, zamestnanci a dodávatelia zapojení do prevádzky, vývoja, riadenia alebo bezpečnosti informačného a komunikačného systému;
(g) primárnym aktívom sú informácie alebo služby, ktoré spracúva alebo poskytuje informačnému a komunikačnému systému;
(h) riziko hrozby, ktorá využije zraniteľnosť majetku a spôsobí škodu;
i) činnosti riadenia rizík zahŕňajúce hodnotenie rizík, výber a vykonávanie opatrení riadenia rizík, spoločné využívanie informácií o rizikách a monitorovanie a preskúmanie rizík;
(j) časť systému riadenia informačnej bezpečnosti systému riadenia povinného subjektu na základe prístupu k rizikám informačného a komunikačného systému, v ktorej sa ustanovuje zriadenie, implementácia, prevádzka, monitorovanie, preskúmanie, údržba a zlepšenie bezpečnosti informácií a údajov;
technické aktívum takéhoto technického vybavenia, komunikačných prostriedkov a softvéru informačného a komunikačného systému a objektov, v ktorých sa takéto systémy nachádzajú, ktorých zlyhanie môže mať vplyv na informačný a komunikačný systém;
(l) používateľom, fyzickou alebo právnickou osobou alebo orgánom verejnej moci, ktorý využíva aktíva;
vrcholový manažment osoby alebo skupiny osôb pod vedením povinnej osoby alebo štatutárneho orgánu povinnej osoby;
(n) dôležitého dodávateľa prevádzkovateľa informačného alebo komunikačného systému (ďalej len "prevádzkovateľ") a každého, kto vstúpi do právneho vzťahu s povinnou osobou, ktorý je dôležitý pre bezpečnosť informačného a komunikačného systému;
významná zmena, ktorá má alebo môže mať vplyv na kybernetickú bezpečnosť a predstavuje vysoké riziko;
(p) zraniteľnosť aktíva alebo slabé miesto bezpečnostného opatrenia, ktoré môže zneužiť jedna alebo viacero hrozieb.
BEZPEČNOSTNÉ OPATRENIA
ORGANIZÁCIE OPATRENIA
Systém riadenia informačnej bezpečnosti
Povinné osoby v rámci systému riadenia informačnej bezpečnosti
a) stanoviť, berúc do úvahy požiadavky dotknutých strán a organizačnú bezpečnosť, rozsah systému riadenia bezpečnosti informácií, v ktorom identifikuje organizačné časti a aktíva, na ktoré sa vzťahuje systém riadenia bezpečnosti informácií;
(b) vymedziť ciele systému riadenia bezpečnosti informácií;
(c) zaviesť primerané bezpečnostné opatrenia pre vymedzený rozsah systému riadenia informačnej bezpečnosti na základe cieľov systému riadenia informačnej bezpečnosti, potrieb bezpečnosti a hodnotenia rizík;
(d) riadiť riziká uvedené v článku 5;
e) vytvára a schvaľuje bezpečnostnú politiku v oblasti systému riadenia informačnej bezpečnosti, ktorá obsahuje usmernenia, ciele, bezpečnostné potreby, práva a povinnosti vo vzťahu k riadeniu informačnej bezpečnosti, a na základe bezpečnostných potrieb a výsledkov posúdenia rizika stanovuje bezpečnostnú politiku v ostatných oblastiach uvedených v článku 30 a vykonáva primerané bezpečnostné opatrenia;
f) zabezpečuje, aby sa audit kybernetickej bezpečnosti informačného a komunikačného systému (ďalej len "audit kybernetickej bezpečnosti") vykonával v súlade s článkom 16;
g) zabezpečuje pravidelné hodnotenie účinnosti systému riadenia informačnej bezpečnosti, ktoré zahŕňa posúdenie stavu systému riadenia informačnej bezpečnosti vrátane preskúmania posúdenia rizika, posúdenia výsledkov vykonaných auditov kybernetickej bezpečnosti a vplyvu incidentov v oblasti kybernetickej bezpečnosti na systém riadenia informačnej bezpečnosti;
(h) identifikovať neustále a následne riadiť významné zmeny, ktoré patria do rozsahu pôsobnosti systému riadenia informačnej bezpečnosti v súlade s článkom 11;
(i) aktualizuje systém riadenia informačnej bezpečnosti a príslušnú dokumentáciu na základe zistení auditov kybernetickej bezpečnosti, výsledkov hodnotenia účinnosti systému riadenia informačnej bezpečnosti a v kontexte vykonaných významných zmien a
(j) riadiť prevádzku a zdroje systému riadenia informačnej bezpečnosti a zaznamenávať činnosti súvisiace so systémom riadenia informačnej bezpečnosti a riadenia rizík.
Správa aktív
(1) Povinné osoby v správe aktív
(a) stanoviť metodiku na identifikáciu aktív;
(b) stanoviť metodiku hodnotenia aktív aspoň v rozsahu stanovenom v prílohe 1 k tomuto dekrétu;
c) identifikovať a registrovať aktíva;
d) identifikovať a zaregistrovať záruky na aktíva;
e) hodnotiť a registrovať primárne aktíva z hľadiska dôvernosti, integrity a dostupnosti a zahrnúť ich do rôznych úrovní uvedených v písmene b);
(f) identifikovať a registrovať väzby medzi primárnymi a dcérskymi aktívami a posúdiť dôsledky závislosti medzi primárnymi a dcérskymi aktívami;
g) vyhodnotí doplnkové aktíva, pričom zohľadní najmä vzájomnú závislosť uvedenú v písmene f);
(h) na základe posúdenia aktív vymedziť a zaviesť pravidlá ochrany potrebné na zabezpečenie rôznych úrovní aktív;
i) stanoviť prípustné spôsoby používania aktív a pravidlá nakladania s aktívami vzhľadom na úroveň aktív vrátane pravidiel bezpečného elektronického zdieľania a fyzického prevodu aktív a
(j) určí, ako sa majú údaje, prevádzkové údaje, informácie a ich kópie alebo technické dátové médiá scudziť vzhľadom na úroveň aktív v súlade s prílohou 4 k tomuto nariadeniu.
(2) Pri posudzovaní významu primárnych aktív aspoň:
(a) rozsah a dôležitosť osobných údajov, osobitných kategórií osobných údajov alebo obchodného tajomstva;
(b) rozsah príslušných právnych povinností alebo iných povinností;
(c) rozsah, v akom sú dotknuté činnosti vnútorného riadenia a kontroly;
d) poškodenie verejných, obchodných alebo hospodárskych záujmov a potenciálnych finančných strát;
e) vplyv na poskytovanie dôležitých služieb;
(f) rozsah narušenia bežných činností;
g) účinky na zachovanie dobrého mena alebo na ochranu dobrého mena;
(h) vplyv na bezpečnosť a zdravie osôb;
i) vplyv na medzinárodné vzťahy a
(j) vplyv na používateľov informačného a komunikačného systému.
Riadenie rizík
(1) Povinné v riadení rizík podľa § 4
(a) stanoviť metodiku hodnotenia rizika vrátane stanovenia kritérií na akceptovanie rizika;
b) identifikuje príslušné hrozby a zraniteľnosť, pokiaľ ide o aktíva; zohľadňuje najmä kategórie hrozieb a zraniteľných miest uvedené v prílohe 3 k tomuto nariadeniu;
(c) vykonáva hodnotenie rizika v pravidelných intervaloch uvedených v odseku 2 a v prípade významných zmien;
d) pri posudzovaní rizík zohľadňujú príslušné hrozby a zraniteľnosť a posudzujú potenciálny vplyv na aktíva; riziká sa posudzujú aspoň v rozsahu prílohy 2 k tomuto dekrétu;
e) vypracuje správu o posúdení rizika;
(f) vypracuje na základe bezpečnostných potrieb a výsledkov posúdenia rizika vyhlásenie o uplatniteľnosti, ktoré obsahuje prehľad bezpečnostných opatrení požadovaných touto vyhláškou, ktoré:
1. nepoužité, vrátane odôvodnenia,
2. bol použitý, vrátane spôsobu, akým sa vykonáva;
(g) vypracuje a zavedie plán riadenia rizík obsahujúci ciele a prínosy bezpečnostných opatrení na riadenie jednotlivých rizík, identifikáciu osoby, ktorá zabezpečuje presadzovanie bezpečnostných opatrení pre riadenie rizík, potrebné finančné, technické, ľudské a informačné zdroje, lehotu na ich vykonávanie, opis prepojení medzi rizikami a príslušnými bezpečnostnými opatreniami a spôsob vykonávania bezpečnostných opatrení;
(h) v pláne hodnotenia rizík a riadenia rizík sa zohľadňujú:
1. významné zmeny;
2. zmeny v rozsahu systému riadenia bezpečnosti informácií;
3. opatrenie podľa článku 11 zákona a
4. incidenty v oblasti kybernetickej bezpečnosti vrátane predtým riešených incidentov a
i) vykonávať bezpečnostné opatrenia v súlade s plánom riadenia rizík.
(2) Povinné osoby uvedené v § 3 písm. c), d) a f) zákona vykonávajú hodnotenie rizika aspoň raz ročne a povinná osoba uvedená v § 3 písm. e) zákona najmenej každé tri roky.
(3) Riadenie rizík sa môže zabezpečiť aj inými spôsobmi ako tými, ktoré sú ustanovené v odseku 1 písm. d), za predpokladu, že dlžník zabezpečí, aby uplatňované opatrenia zabezpečili rovnakú alebo vyššiu úroveň procesu riadenia rizík.
Organizovaná bezpečnosť
(1) Povinné osoby so zreteľom na systém riadenia bezpečnosti informácií
(a) zabezpečuje, aby sa bezpečnostná politika a ciele systému riadenia informačnej bezpečnosti stanovili v súlade s článkom 3 v súlade so strategickým vedením povinného subjektu;
(b) zabezpečuje integráciu systému riadenia informačnej bezpečnosti do procesov povinného subjektu;
(c) zabezpečiť dostupnosť zdrojov potrebných pre systém riadenia informačnej bezpečnosti;
d) informovať zamestnancov o dôležitosti systému riadenia informačnej bezpečnosti a o dôležitosti dosiahnutia súladu so svojimi požiadavkami so všetkými dotknutými stranami;
(e) zabezpečuje podporu na dosiahnutie plánovaných výstupov systému riadenia informačnej bezpečnosti;
(f) vedie zamestnancov k rozvoju a podpore účinnosti systému riadenia informačnej bezpečnosti v tomto vývoji;
(g) podporovať neustále zlepšovanie systému riadenia informačnej bezpečnosti;
(h) podporovať bezpečnostných aktérov pri podpore kybernetickej bezpečnosti v ich oblastiach zodpovednosti;
i) zabezpečuje, aby boli stanovené pravidlá na identifikáciu správcov a osôb, ktoré zastupujú bezpečnostné úlohy;
j) zabezpečuje zachovanie dôvernosti správcov a osôb zastupujúcich bezpečnostné úlohy;
(k) zabezpečiť primerané právomoci a zdroje pre osoby zastupujúce bezpečnostné úlohy vrátane rozpočtových prostriedkov na plnenie ich úloh a plnenie súvisiacich úloh a
(l) zabezpečuje testovanie plánov kontinuity činností, obnovy a procesov spojených s riadením incidentov v oblasti kybernetickej bezpečnosti.
(2) Povinné osoby v rámci systému riadenia bezpečnosti informácií určia zloženie výboru pre riadenie kybernetickej bezpečnosti a ich práva a povinnosti súvisiace so systémom riadenia bezpečnosti informácií.
(3) Povinné osoby uvedené v § 3 písm. c), d) a f) zákona určia osobu, ktorá bude plniť bezpečnostnú úlohu.
(a) manažér kybernetickej bezpečnosti,
b) architekt kybernetickej bezpečnosti,
c) záruky aktív a
(d) audítor kybernetickej bezpečnosti.
(4) Povinné osoby uvedené v oddiele 3 písm. e) zákona určia úlohu správcu kybernetickej bezpečnosti a ručiteľa aktív. Ostatné bezpečnostné úlohy uvedené v odseku 3 sa určia zodpovedajúcim spôsobom vo vzťahu k rozsahu a potrebám systému riadenia informačnej bezpečnosti.
(5) Povinné osoby uvedené v § 3 písm. c), d) a f) zákona zabezpečujú, že bezpečnostné úlohy uvedené v odseku 3 písm. a) a b) sú nahraditeľné.
(6) Povinné osoby uvedené v oddiele 3 písm. e) zákona zabezpečujú nahraditeľnosť bezpečnostnej úlohy manažéra kybernetickej bezpečnosti.
(7) Výbor pre riadenie kybernetickej bezpečnosti pozostáva z osôb s príslušnými právomocami a kompetenciami pre celkové riadenie a rozvoj systému riadenia informačnej bezpečnosti a osôb, ktoré sa významne podieľajú na riadení a koordinácii činností v oblasti kybernetickej bezpečnosti, pričom členom je aspoň jeden zástupca vrcholového manažmentu alebo vrcholového manažmentu a manažéra kybernetickej bezpečnosti. Povinná osoba vo Výbore pre riadenie kybernetickej bezpečnosti zohľadní odporúčania uvedené v prílohe 6 k tomuto príkazu.
Bezpečnostné úlohy
(1) Manažér kybernetickej bezpečnosti
(a) za systém riadenia informačnej bezpečnosti je zodpovedná bezpečnostná úloha, ktorej výkonnosť môže byť zverená osobe, ktorá je na túto činnosť vyškolená, a preukazuje spôsobilosť skúseností v oblasti riadenia kybernetickej bezpečnosti alebo riadenia bezpečnosti informácií.
1. najmenej tri roky alebo
2. na obdobie jedného roka, ak absolvovala univerzitu,
b) zodpovedá za pravidelné informovanie vrcholového manažmentu o:
1. činnosti vyplývajúce z rozsahu jeho zodpovednosti a
2. stav systému riadenia bezpečnosti informácií a
(c) nie je poverený vykonávaním úloh zodpovedných za prevádzku informačného a komunikačného systému.
(2) Architekt kybernetickej bezpečnosti je zodpovedný za zabezpečenie návrhu vykonávania bezpečnostných opatrení s cieľom zabezpečiť bezpečnú štruktúru informačného a komunikačného systému, ktorého výkonnosť môže byť zverená osobe, ktorá je na túto činnosť vyškolená, a preukázať spôsobilosť praxe navrhovania vykonávania bezpečnostných opatrení a zabezpečenia bezpečnostnej architektúry.
a) najmenej tri roky alebo
b) na obdobie jedného roka, ak absolvovala univerzitu.
(3) Ručiteľ aktív je bezpečnostnou úlohou zodpovednou za zabezpečenie vývoja, používania a zabezpečenia aktíva.
(4) Auditor kybernetickej bezpečnosti
(a) za vykonávanie auditu kybernetickej bezpečnosti je zodpovedná bezpečnostná úloha, ktorej vykonávanie môže byť zverené osobe, ktorá je na túto činnosť vyškolená, a preukazuje spôsobilosť vykonávať audity kybernetickej bezpečnosti alebo audity systému riadenia informačnej bezpečnosti.
1. najmenej tri roky alebo
2. na obdobie jedného roka, ak absolvovala univerzitu,
(b) zabezpečuje nestrannosť auditu kybernetickej bezpečnosti a
(c) nie je zodpovedný za vykonávanie iných bezpečnostných úloh.
(5) Pri určovaní osôb, ktoré vykonávajú bezpečnostné úlohy, povinná osoba zohľadní odporúčania uvedené v prílohe 6 tohto dekrétu.
Manažment dodávateľov
(1) Povinné osoby
a) stanovujú pravidlá pre dodávateľov, ktorí zohľadňujú požiadavky systému riadenia informačnej bezpečnosti;
(b) vedie záznamy o významných dodávateľoch;
c) písomne písomne informuje svojich významných dodávateľov o svojich záznamoch uvedených v písmene b);
(d) informuje svojich dodávateľov o pravidlách uvedených v písmene a) a vyžaduje dodržiavanie týchto pravidiel;
e) riadiť riziká spojené s dodávateľmi;
f) v súvislosti s riadením rizík spojených s významnými dodávateľmi zabezpečiť, aby zmluvy uzavreté s významnými dodávateľmi zahŕňali príslušné oblasti uvedené v prílohe 7 k tomuto dekrétu a
(g) pravidelne preskúmava plnenie zmlúv s významnými dodávateľmi z hľadiska systému riadenia informačnej bezpečnosti.
(2) Povinné osoby pre významných dodávateľov
(a) v rámci výberového konania a pred uzavretím zmluvy vykonať posúdenie rizík súvisiacich s plnením predmetu výberového konania, mutatis mutandis, v súlade s prílohou 2 k tomuto dekrétu;
(b) v rámci uzavretých zmluvných vzťahov stanoviť metódy a úrovne vykonávania bezpečnostných opatrení a stanoviť obsah vzájomnej zmluvnej zodpovednosti za zavedenie a kontrolu bezpečnostných opatrení;
(c) vykonáva pravidelné hodnotenia rizík a pravidelné kontroly zavedených bezpečnostných opatrení na vykonávanie vlastných zdrojov alebo prostredníctvom tretej strany a
d) zabezpečiť, aby sa riešili v reakcii na zistené riziká a nedostatky.
(3) Prvkami overiteľných informácií uvedených v odseku 1 písm. c) sú:
(a) identifikácia správcu AIF alebo prevádzkovateľa;
(b) identifikácia informačného a komunikačného systému;
c) identifikácia významného dodávateľa;
(d) chápanie, že dodávateľ je dôležitým dodávateľom pre správcu AIF a v prípade potreby, že významný dodávateľ je aj prevádzkovateľ, a
(e) obsah pravidiel uvedených v odseku 1 písm. a).
(4) povinná osoba uvedená v § 3 písm. c) až f) zákona, ktorá je prevádzkovateľom a bola preukázateľne informovaná v súlade s odsekom 1 písm. c), oznamuje kontaktné údaje vo formulári stanovenom v § 34.
Bezpečnosť ľudských zdrojov
(1) Povinné osoby v riadení bezpečnosti ľudských zdrojov
a) so zreteľom na stav a potreby systému riadenia informačnej bezpečnosti vypracuje plán rozvoja informovanosti o bezpečnosti zameraný na zabezpečenie primeraného vzdelávania a zlepšenie informovanosti o bezpečnosti, ktorý zahŕňa formu, obsah a rozsah:
1. poučenia používateľov, správcov, bezpečnostných aktérov a dodávateľov o ich zodpovednostiach a bezpečnostnej politike a
2. potrebné teoretické a praktické školenie používateľov, správcov a bezpečnostných aktérov;
(b) určiť osoby zodpovedné za vykonávanie jednotlivých činností uvedených v pláne;
(c) v súlade s plánom rozvoja bezpečnosti zabezpečiť, aby používatelia, správcovia, osoby, ktoré majú bezpečnostné úlohy, a dodávatelia boli informovaní o svojich zodpovednostiach a bezpečnostnej politike prostredníctvom vstupného a pravidelného vzdelávania;
(d) poskytovať pravidelnú odbornú prípravu osobám, ktoré plnia bezpečnostné úlohy v súlade s plánom rozvoja bezpečnosti na základe súčasných potrieb povinného subjektu v oblasti kybernetickej bezpečnosti;
(e) v súlade s plánom rozvoja bezpečnosti zabezpečuje pravidelnú odbornú prípravu a overovanie informovanosti zamestnancov o bezpečnosti v súlade s ich pracovnými kapacitami;
f) zabezpečuje monitorovanie dodržiavania bezpečnostnej politiky užívateľmi, správcami a osobami zastupujúcimi bezpečnostné úlohy;
(g) v prípade ukončenia zmluvného vzťahu so správcami a osobami, ktoré majú bezpečnostné úlohy, zabezpečiť prenos zodpovednosti;
(h) posúdi účinnosť plánu rozvoja informovanosti o bezpečnosti, odbornej prípravy a iných činností súvisiacich so zvyšovaním informovanosti o bezpečnosti a
i) určiť pravidlá a postupy na riešenie porušení zo strany používateľov, správcov a osôb zastupujúcich bezpečnostné úlohy.
(2) Povinné osoby vedú zhrnutie odbornej prípravy uvedenej v odseku 1, ktoré obsahuje predmet odbornej prípravy a zoznam osôb, ktoré absolvovali odbornú prípravu.
Riadenie dopravy a komunikácie
(1) Povinné osoby v kontexte riadenia dopravy a komunikácie zabezpečujú bezpečnú prevádzku informačného a komunikačného systému a stanovujú prevádzkové pravidlá a postupy, ktoré zahŕňajú najmä:
a) práva a povinnosti správcov, používateľov a osôb zastupujúcich bezpečnostné úlohy;
(b) postupy pre začiatok a koniec systému, pre obnovenie alebo obnovenie systému po zlyhaní a pre liečbu porúch alebo výnimočných udalostí;
c) postupy monitorovania incidentov v oblasti kybernetickej bezpečnosti a opatrenia na ochranu prístupu k zápisom o takýchto incidentoch;
d) pravidlá a postupy ochrany pred škodlivým kódom;
e) riadenie technickej zraniteľnosti;
(f) kontaktné osoby zodpovedné za výkonnosť systému a technickú podporu;
g) postupy riadenia a schvaľovania prevádzkových zmien;
h) postupy monitorovania, plánovania a riadenia ľudských a technických zdrojov;
i) pravidlá a postupy ochrany informácií a údajov počas celého životného cyklu;
j) pravidlá a postupy inštalácie technických aktív;
(k) vykonávanie pravidelných zálohových platieb a kontrola uplatniteľnosti vyplatených zálohových platieb a
(l) pravidlá a postupy na zabezpečenie bezpečnosti sieťových služieb.
(2) V súvislosti s riadením dopravy a komunikáciou povinná osoba dodržiava pravidlá a postupy stanovené v súlade s odsekom 1 a aktualizuje tieto pravidlá a postupy v kontexte realizovaných alebo plánovaných zmien.
(3) Zodpovedná osoba zabezpečí oddelenie vývoja, testovania a prevádzkového prostredia.
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Vyhláška č. 82 / 2018 Z. z. o bezpečnostných opatreniach, incidentoch v oblasti kybernetickej bezpečnosti, reaktívnych opatreniach, procedurálnych požiadavkách v oblasti kybernetickej bezpečnosti a zničenia údajov (Príkaz na bezpečnosť počítačov) |
|---|---|
| Typ predpisu | - |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 28.05.2018 |
|---|---|
| Účinnosť od | 28.05.2018 |
| Účinnosť do | - |
| Stav | Platný |
Znenie predpisu má informatívny charakter.
Komentáre 0