Pro Seminar, s.r.o. Vás pozýva na odborný seminár

Novela zákona o kybernetickej bezpečnosti v režime Smernice NIS 2

19. september 2024

Dňa 30.05.2024 sa do legislatívneho procesu dostal návrh novely zákona o kybernetickej bezpečnosti, ktorým sa transponujú požiadavky Smernice NIS 2 do slovenského právneho poriadku. Z návrhu novely je zrejmé, akým spôsobom sa Slovenská republika vysporiadala s európskymi požiadavkami pre oblasť kybernetickej bezpečnosti a najmä je možné identifikovať, koho ďalšieho a aké konkrétne požiadavky sa po novom budú týkať povinných osôb.

Z návrhu novely vyplýva, že zákon sa po novom má týkať zásadne väčšieho počtu povinných osôb, prinesie nové požiadavky, ktoré budú ďalej rozpracované v pripravovanej bezpečnostnej vyhláške a rovnako zásadne zvyšuje pokuty za nedodržanie povinností, a to až do 10 miliónov EUR / 2% z celosvetového ročného obratu.

Popri zachovaní tých súčasných pribúdajú nové regulované sektory a podsektory, ako napr. odpadové hospodárstvo; odpadová voda; riadenie služieb IKT; výskum; výroba, distribúcia a spracovanie potravín; výroba motorových vozidiel a dopravných prostriedkov, zdravotníckych pomôcok, elektrických zariadení, strojov, počítačových a optických výrobkov. Subjekty, ktoré v týchto sektoroch vykonávajú činnosti, by sa mali mať na pozore, po novom sa totižto na nich môže aplikovať celý zákon o kybernetickej bezpečnosti.

Účinnosť novely zákona je očakávaná od 01.01.2025, a teda času na oboznámenie sa ako so súčasnými (relevantné pre nové povinné osoby), tak aj novými požiadavkami (relevantné pre všetky súčasné, ako aj budúce povinné osoby) a ich implementáciu je veľmi málo.

Hoci návrh novely predpokladá prechodné obdobie na implementáciu požiadaviek, zo skúsenosti, ako aj návrhu novely vieme, že uvedeného času je veľmi málo a všetky požiadavky nie je možné za uvedený čas implementovať.

Odporúčané je využiť každý jeden mesiac, ktorý do účinnosti návrhu novely ostáva.

Rovnako je dôležité poznamenať, že „trpezlivosť a zdržanlivosť“ Národného bezpečnostného úradu s porušovaním požiadaviek zákona po vyše 6 rokoch jeho účinnosti je vyčerpaná, čo je v kombinácii s možnými až miliónovými pokutami varovný prst pre všetky súčasné, ale aj budúce povinné osoby.

Príďte si vypočuť, či sa na Vás bude vzťahovať nová právna úprava zákona o kybernetickej bezpečnosti, aké budete mať povinnosti, lehoty na ich plnenie a sankcie v prípade ich nedodržania alebo porušenia.

Školenie bude v čase jeho realizácie reflektovať na aktuálne textové znenie novely, príp. rovno aktuálne znenie novelizovaného zákona o kybernetickej bezpečnosti.

Program:

• Smernica NIS 2, zákon o kybernetickej bezpečnosti, pôsobnosť, základné pojmy
  – Práva a povinnosti orgánov verejnej moci vykonávajúcich pôsobnosť v oblasti kybernetickej bezpečnosti
  – Identifikácia povinných osôb a regulovaných sektorov a podsektorov
  – Prahové kritériá pre zaradenia do registra povinných osôb
• Povinnosti a termíny
  – (nové) povinnosti povinných osôb (kľúčové a dôležité subjekty)
  – Bezpečnostné opatrenia (prehľadová tabuľka súčasných, budúcich a predpokladaných)
  – Postup pre zaistenie compliance
  – Kontrola a audit
  – Sankcie
  – Prechodné ustanovenia a termíny
• Záver
  – zhrnutie a diskusia

Prednášajúci:

JUDr. Štefan Pilár – advokát s 8 ročnou praxou v advokácii so špecializáciou na kybernetickú bezpečnosť, ochranu osobných údajov, IT právo, právo duševného vlastníctva, elektronický podpis a ochranu súkromia. Je členom Pracovnej skupiny pre verejné právo, poradného orgánu predsedníctva Slovenskej advokátskej komory (SAK) a Asociácie kybernetickej bezpečnosti (AKB). Štefan je certifikovaný ako ISO/IEC 27001 Lead Auditor a certifikovaný audítor kybernetickej bezpečnosti s vyše 40 vykonanými auditmi vo verejnom a súkromnom sektore.

V minulosti pôsobil aj ako právny poradca CSIRT-u alebo ako spolutvorca z. č. 69/2018 Z. z. o kybernetickej bezpečnosti. Na medzinárodnej úrovni pôsobil v pozícii národného experta pre oblasť kybernetickej bezpečnosti, a to v rámci pracovných platforiem Európskej komisie (NIS Expert Group, Komitologický výbor NIS, Politika kybernetickej bezpečnosti – Galileo). V pozícii národného právneho poradcu pravidelne zastupuje Slovenskú republiku na medzinárodných cvičeniach kybernetickej obrany (Locked Shields, Cyber Coalition)

Súčasťou jeho odborného zamerania sú aj školenia a semináre zamerané na implementáciu a praktické skúsenosti s plnením požiadaviek právnych predpisov z oblastí jeho zamerania. Podieľal na implementačných projektoch z oblasti kybernetickej bezpečnosti, ochrany osobných údajov, elektronizácie a prechodu do „paperless“ prostredia za využitia el. podpisu, el. pečate a časovej pečiatky pre významné SW spoločnosti, telekomunikačného operátora, poskytovateľov bankových a finančných služieb a ďalšie subjekty plniace požiadavky súvisiacej legislatívy. Podieľal sa na implementačných projektoch zavádzajúcich opatrenia pre spracúvanie a ochranu informácií z oblastí zdravotníctva, verejnej správy, cloud computingu, telekomunikačných služieb alebo finančného sektora.

Cieľová skupina:
interní právnici orgánov verejnej moci, projektoví manažéri IT projektov, vedúci IT oddelení, zamestnanci verejnej správy, samosprávy, advokáti, osoby pôsobiace v regulovaných sektoroch podľa prílohy I a prílohy II Smernice NIS 2, manažéri kybernetickej bezpečnosti a CISO (Chief Information Security Officer), CIO (Chief Information Officer), CTO (Chief Technology Officer) a pracovníci dotknutých organizačných zložiek (IT, prevádzka, bezpečnosť),  compliance officerom a iní záujemcovia

Miesto konania:
APORES, s.r.o. (sídlo Daňového úradu – BA-Ružinov)
Dr. Vl. Clementisa 10, Bratislava

Dátum konania:      19.9.2024
*Uzávierka záväzných prihlášok: 17.9.2024
Registrácia účastníkov začína o 8:30 hod., odborný program o 9:00 hod. a plánované ukončenie seminára je o 15:00 hod. 

Účastnícky poplatok:     144,00 € s DPH
(120 € bez DPH)

• V účastníckom poplatku je zahrnutý obed, občerstvenie (káva, čaj, minerálka), pracovný materiál elektronickej forme a náklady na organizačné zabezpečenie seminára.
• Platbu účastníckeho poplatku je možné realizovať len bankovým prevodom alebo vkladom na uvedený účet.

Údaje pre úhradu účastníckeho poplatku:
IBAN:                                      SK23 1100 0000 0029 4309 1058
SWIFT/BIC:                         TATRSKBX
Variabilný symbol:           IČO prihlasovaného subjektu / zamestnávateľa

• Zálohové faktúry nevystavujeme, zúčtovacia faktúra bude doručená v zákonnej lehote.

Registrácia, informácie a otázky
info@proseminar.sk
halmesova@proseminar.sk
+421 905 690 581
+421 948 019 994

Prihlásiť na seminár