(1) Tento
zákon ustanovuje minimálne požiadavky na zabezpečenie kybernetickej
bezpečnosti.
(2) Tento
zákon sa nevzťahuje na
a) požiadavky
na zabezpečenie sietí a informačných systémov podľa všeobecného predpisu
o ochrane utajovaných skutočností,
b) osobitné
ustanovenia o úlohách a oprávneniach orgánu štátu pri ochrane
kybernetického priestoru podľa osobitného predpisu,[1])
c) ustanovenia
osobitných predpisov o vyšetrovaní, odhaľovaní a stíhaní trestných činov,[2])
d) požiadavky
týkajúce sa bezpečnosti sietí a informačných systémov a oznamovania
kybernetických bezpečnostných incidentov v sektore bankovníctva, financií
alebo finančného systému podľa osobitného predpisu,[3])
vrátane štandardov a zásad vydaných alebo prijatých Európskou centrálnou
bankou, Európskym systémom centrálnych bánk, Eurosystémom alebo európskymi
orgánmi dohľadu,[4])
ak ich účinok je aspoň rovnocenný s účinkom povinností podľa tohto zákona,
vrátane rozhodnutí, štandardov a zásad vydaných alebo prijatých Národnou
bankou Slovenska, ak ich cieľom je dosiahnuť vyššiu úroveň bezpečnosti sietí
a informačných systémov ako podľa tohto zákona, a ani na platobné
systémy a na systémy zúčtovania cenných papierov dohliadané alebo
prevádzkované Európskou centrálnou bankou alebo Eurosystémom podľa osobitných
predpisov,[5])
e) požiadavky
na zabezpečenie sietí a informačných systémov v sektore podľa osobitného
predpisu,[6]) ak
ich cieľom je dosiahnuť vyššiu úroveň bezpečnosti sietí a informačných systémov
ako podľa tohto zákona,
f) osobitné
predpisy.[7])
[1] § 2 ods. 1 písm. g), ods. 3
zákona Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej
informačnej službe v znení zákona č. 151/2010 Z. z.
§ 2
ods. 1 písm. c) a h), ods. 2 a § 4a zákona Národnej rady Slovenskej republiky
č. 198/1994 Z. z. o Vojenskom spravodajstve v znení v znení
neskorších predpisov.
Zákon č. 319/2002 Z. z. o obrane
Slovenskej republiky v znení neskorších predpisov.
[2] Napríklad zákon č. 398/2015 Z. z.
o európskom ochrannom príkaze v trestných veciach a o zmene a doplnení
niektorých zákonov, zákon č. 91/2016 Z. z. o trestnej
zodpovednosti právnických osôb a o zmene a doplnení niektorých zákonov
v znení neskorších predpisov.
[3] Napríklad § 28c, § 28d,
§ 45 ods. 8 a § 64 ods. 4 zákona č. 492/2009 Z. z.
o platobných službách a o zmene a doplnení niektorých zákonov,
nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 zo 4. júla 2012 o
mimoburzových derivátoch, centrálnych protistranách a archívoch obchodných
údajov (Ú. v. EÚ L 201, 27.7.2012) v platnom znení, § 14 zákona č. 429/2002 Z. z.
o burze cenných papierov v znení neskorších predpisov, delegované nariadenie
Komisie (EÚ) 2017/584 zo 14. júla 2016, ktorým sa dopĺňa smernica Európskeho
parlamentu a Rady 2014/65/EÚ, pokiaľ ide o regulačné technické predpisy bližšie
určujúce organizačné požiadavky na obchodné miesta (Ú. v. EÚ L 87,
31.3.2017).
[4] Napríklad čl. 127 ods. 2
Zmluvy o fungovaní Európskej únie v platnom znení (Ú. v. EÚ C 202,
7.6.2016), čl. 12 ods. 12.1, čl. 22 Protokolu (č. 4) o
Štatúte Európskeho systému centrálnych bánk a Európskej centrálnej banky v platnom
znení (Ú. v. EÚ C 202, 7.6.2016), § 2 zákona Národnej rady Slovenskej
republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení
neskorších predpisov, § 2 ods. 9 zákona č. 747/2004 Z. z.
o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov
v znení zákona č. 132/2013 Z. z.
[5] Napríklad čl. 3 ods. 3.1,
čl. 22 Protokolu (č. 4) o Štatúte Európskeho systému centrálnych bánk
a Európskej centrálnej banky v platnom znení (Ú. v. EÚ C 202, 7.6.2016),
nariadenie Európskej centrálnej banky (EÚ) č. 795/2014 z 3. júla 2014 o
požiadavkách v oblasti dohľadu nad systémovo dôležitými platobnými systémami
(Ú. v. EÚ L 217, 23.7.2014).
[6] Zákon č. 541/2004 Z. z.
o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov.
Zákon
č. 275/2006 Z. z. o informačných systémoch verejnej správy a o
zmene a doplnení niektorých zákonov v znení neskorších predpisov.
[7] Napríklad nariadenie Európskeho
parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej
identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom
trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L257, 28. 8. 2014), zákon č.
166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím
informačno-technických prostriedkov a o zmene a doplnení niektorých zákonov
(zákon o ochrane pred odpočúvaním) v znení neskorších predpisov, zákon č.
351/2011 Z. z. o elektronických komunikáciách v znení neskorších
predpisov.