Novela zákona o kybernetickej bezpečnosti v režime Smernice NIS 2 /prednášajúci: JUDr. Štefan Pilár/
Pro Seminar, s.r.o. Vás pozýva na odborný seminár
Novela zákona o kybernetickej bezpečnosti v režime Smernice NIS 2
19. september 2024
Dňa 30.05.2024 sa do legislatívneho procesu dostal návrh novely zákona o kybernetickej bezpečnosti, ktorým sa transponujú požiadavky Smernice NIS 2 do slovenského právneho poriadku. Z návrhu novely je zrejmé, akým spôsobom sa Slovenská republika vysporiadala s európskymi požiadavkami pre oblasť kybernetickej bezpečnosti a najmä je možné identifikovať, koho ďalšieho a aké konkrétne požiadavky sa po novom budú týkať povinných osôb.
Z návrhu novely vyplýva, že zákon sa po novom má týkať zásadne väčšieho počtu povinných osôb, prinesie nové požiadavky, ktoré budú ďalej rozpracované v pripravovanej bezpečnostnej vyhláške a rovnako zásadne zvyšuje pokuty za nedodržanie povinností, a to až do 10 miliónov EUR / 2% z celosvetového ročného obratu.
Popri zachovaní tých súčasných pribúdajú nové regulované sektory a podsektory, ako napr. odpadové hospodárstvo; odpadová voda; riadenie služieb IKT; výskum; výroba, distribúcia a spracovanie potravín; výroba motorových vozidiel a dopravných prostriedkov, zdravotníckych pomôcok, elektrických zariadení, strojov, počítačových a optických výrobkov. Subjekty, ktoré v týchto sektoroch vykonávajú činnosti, by sa mali mať na pozore, po novom sa totižto na nich môže aplikovať celý zákon o kybernetickej bezpečnosti.
Účinnosť novely zákona je očakávaná od 01.01.2025, a teda času na oboznámenie sa ako so súčasnými (relevantné pre nové povinné osoby), tak aj novými požiadavkami (relevantné pre všetky súčasné, ako aj budúce povinné osoby) a ich implementáciu je veľmi málo.
Hoci návrh novely predpokladá prechodné obdobie na implementáciu požiadaviek, zo skúsenosti, ako aj návrhu novely vieme, že uvedeného času je veľmi málo a všetky požiadavky nie je možné za uvedený čas implementovať.
Odporúčané je využiť každý jeden mesiac, ktorý do účinnosti návrhu novely ostáva.
Rovnako je dôležité poznamenať, že „trpezlivosť a zdržanlivosť“ Národného bezpečnostného úradu s porušovaním požiadaviek zákona po vyše 6 rokoch jeho účinnosti je vyčerpaná, čo je v kombinácii s možnými až miliónovými pokutami varovný prst pre všetky súčasné, ale aj budúce povinné osoby.
Príďte si vypočuť, či sa na Vás bude vzťahovať nová právna úprava zákona o kybernetickej bezpečnosti, aké budete mať povinnosti, lehoty na ich plnenie a sankcie v prípade ich nedodržania alebo porušenia.
Školenie bude v čase jeho realizácie reflektovať na aktuálne textové znenie novely, príp. rovno aktuálne znenie novelizovaného zákona o kybernetickej bezpečnosti.
Program:
- Smernica NIS 2, zákon o kybernetickej bezpečnosti, pôsobnosť, základné pojmy
– Práva a povinnosti orgánov verejnej moci vykonávajúcich pôsobnosť v oblasti kybernetickej bezpečnosti
– Identifikácia povinných osôb a regulovaných sektorov a podsektorov
– Prahové kritériá pre zaradenia do registra povinných osôb - Povinnosti a termíny
– (nové) povinnosti povinných osôb (kľúčové a dôležité subjekty)
– Bezpečnostné opatrenia (prehľadová tabuľka súčasných, budúcich a predpokladaných)
– Postup pre zaistenie compliance
– Kontrola a audit
– Sankcie
– Prechodné ustanovenia a termíny - Záver
– zhrnutie a diskusia
Prednášajúci:
JUDr. Štefan Pilár – advokát s 8 ročnou praxou v advokácii so špecializáciou na kybernetickú bezpečnosť, ochranu osobných údajov, IT právo, právo duševného vlastníctva, elektronický podpis a ochranu súkromia. Je členom Pracovnej skupiny pre verejné právo, poradného orgánu predsedníctva Slovenskej advokátskej komory (SAK) a Asociácie kybernetickej bezpečnosti (AKB). Štefan je certifikovaný ako ISO/IEC 27001 Lead Auditor a certifikovaný audítor kybernetickej bezpečnosti s vyše 40 vykonanými auditmi vo verejnom a súkromnom sektore.
V minulosti pôsobil aj ako právny poradca CSIRT-u alebo ako spolutvorca z. č. 69/2018 Z. z. o kybernetickej bezpečnosti. Na medzinárodnej úrovni pôsobil v pozícii národného experta pre oblasť kybernetickej bezpečnosti, a to v rámci pracovných platforiem Európskej komisie (NIS Expert Group, Komitologický výbor NIS, Politika kybernetickej bezpečnosti – Galileo). V pozícii národného právneho poradcu pravidelne zastupuje Slovenskú republiku na medzinárodných cvičeniach kybernetickej obrany (Locked Shields, Cyber Coalition)
Súčasťou jeho odborného zamerania sú aj školenia a semináre zamerané na implementáciu a praktické skúsenosti s plnením požiadaviek právnych predpisov z oblastí jeho zamerania. Podieľal na implementačných projektoch z oblasti kybernetickej bezpečnosti, ochrany osobných údajov, elektronizácie a prechodu do „paperless“ prostredia za využitia el. podpisu, el. pečate a časovej pečiatky pre významné SW spoločnosti, telekomunikačného operátora, poskytovateľov bankových a finančných služieb a ďalšie subjekty plniace požiadavky súvisiacej legislatívy. Podieľal sa na implementačných projektoch zavádzajúcich opatrenia pre spracúvanie a ochranu informácií z oblastí zdravotníctva, verejnej správy, cloud computingu, telekomunikačných služieb alebo finančného sektora.
Cieľová skupina:
interní právnici orgánov verejnej moci, projektoví manažéri IT projektov, vedúci IT oddelení, zamestnanci verejnej správy, samosprávy, advokáti, osoby pôsobiace v regulovaných sektoroch podľa prílohy I a prílohy II Smernice NIS 2, manažéri kybernetickej bezpečnosti a CISO (Chief Information Security Officer), CIO (Chief Information Officer), CTO (Chief Technology Officer) a pracovníci dotknutých organizačných zložiek (IT, prevádzka, bezpečnosť), compliance officerom a iní záujemcovia
Miesto konania:
APORES, s.r.o. (sídlo Daňového úradu – BA-Ružinov)
Dr. Vl. Clementisa 10, Bratislava
Dátum konania: 19.9.2024
*Uzávierka záväzných prihlášok: 17.9.2024
Registrácia účastníkov začína o 8:30 hod., odborný program o 9:00 hod. a plánované ukončenie seminára je o 15:00 hod.
Účastnícky poplatok: 144,00 € s DPH
(120 € bez DPH)
- V účastníckom poplatku je zahrnutý obed, občerstvenie (káva, čaj, minerálka), pracovný materiál elektronickej forme a náklady na organizačné zabezpečenie seminára.
- Platbu účastníckeho poplatku je možné realizovať len bankovým prevodom alebo vkladom na uvedený účet.
Údaje pre úhradu účastníckeho poplatku:
IBAN: SK23 1100 0000 0029 4309 1058
SWIFT/BIC: TATRSKBX
Variabilný symbol: IČO prihlasovaného subjektu / zamestnávateľa
- Zálohové faktúry nevystavujeme, zúčtovacia faktúra bude doručená v zákonnej lehote.
Registrácia, informácie a otázky
info@proseminar.sk
halmesova@proseminar.sk
+421 905 690 581
+421 948 019 994