(1) Úrad
sprístupní jednotný informačný systém kybernetickej bezpečnosti spôsobom podľa § 8
do 18 mesiacov odo dňa účinnosti toho zákona.
(2) Osoba
existujúca ku dňu účinnosti tohto zákona je povinná odo dňa prekročenia
identifikačných kritérií podľa § 18 ods. 1, najneskôr však do
šiestich mesiacov odo dňa účinnosti tohto zákona podať úradu oznámenie podľa § 18
ods. 1.
(3) Osoba
existujúca ku dňu účinnosti tohto zákona je povinná do šiestich mesiacov odo
dňa účinnosti tohto zákona oznámiť úradu informácie podľa § 21 ods. 1.
(4) Ústredný
orgán je povinný do 30 dní odo dňa zistenia prekročenia identifikačných
kritérií podľa § 18 ods. 1 prevádzkovateľom služby existujúcim ku dňu
účinnosti tohto zákona, najneskôr však do šiestich mesiacov odo dňa účinnosti
tohto zákona doručiť úradu zoznam podľa § 9 ods. 1 písm. e).
(5) Úrad
do 9. novembra 2018 zaradí službu do zoznamu základných služieb a jej
prevádzkovateľa do registra prevádzkovateľov základných služieb, ak ešte nie sú
zaradení; na digitálnu službu a jej poskytovateľa sa to vzťahuje rovnako.
(6) Prevádzkovateľ
základnej služby zaradený do registra prevádzkovateľov základných služieb podľa
odseku 5 je povinný do dvoch rokov odo dňa účinnosti tohto zákona prijať
bezpečnostné opatrenia podľa § 20.
(7) Poskytovateľ
digitálnej služby, zaradený do registra poskytovateľov digitálnych služieb
podľa odseku 5 je povinný do dvoch rokov odo dňa účinnosti tohto zákona prijať
bezpečnostné opatrenia podľa § 22 ods. 1.
(8) Zmluvy
uzatvorené na výkon činností podľa § 19 ods. 2 musí prevádzkovateľ
základnej služby zosúladiť s týmto zákonom najneskôr do dvoch rokov od
účinnosti tohto zákona.
(9) Prevádzkovateľ
základnej služby je povinný podrobiť sa auditu kybernetickej bezpečnosti a predložiť
záverečnú správu o výsledkoch auditu úradu najneskôr do troch rokov od
uplynutia lehoty podľa odseku 5.
(10) V súvislosti so
zriadením vládnej jednotky CSIRT podľa § 11 prechádzajú odo dňa účinnosti tohto
zákona práva a povinnosti vyplývajúce zo štátnozamestnaneckých vzťahov, z
pracovnoprávnych vzťahov a iných právnych vzťahov zamestnancov zabezpečujúcich
výkon činností jednotky CSIRT v rozpočtovej organizácii DataCentrum, zriadenej
Ministerstvom financií Slovenskej republiky (ďalej len „DataCentrum“), ako aj
práva a povinnosti z iných právnych vzťahov s touto činnosťou súvisiacich, z
DataCentra a Ministerstva financií Slovenskej republiky na Úrad podpredsedu
vlády Slovenskej republiky pre investície a informatizáciu. Majetok štátu,
ktorý bol do 31. marca 2018 v správe DataCentra alebo Ministerstva financií
Slovenskej republiky a ktorý slúži na zabezpečenie výkonu činností jednotky
CSIRT v DataCentre, prechádza odo dňa účinnosti tohto zákona do správy Úradu
podpredsedu vlády Slovenskej republiky pre investície a informatizáciu.
Podrobnosti o prechode týchto práv a povinností a o prechode správy majetku
štátu sa upravia dohodou medzi Ministerstvom financií Slovenskej republiky,
DataCentrom a Úradom podpredsedu vlády Slovenskej republiky pre investície a
informatizáciu, v ktorej sa vymedzí najmä druh a rozsah preberaného majetku,
práv a povinností.