125.
Veľmi pekne ďakujem za slovo, pán predsedajúci. Dovoľte mi, vážený pán predsedajúci, ctené kolegyne a kolegovia, predniesť pozmeňujúci a doplňujúci návrh k predmetnému návrhu vládneho zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
1. V čl. I § 9 ods. 2 sa vypúšťajú slová "okrem vládnej jednotky CSIRT" a vypúšťa sa veta "Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu zabezpečuje úlohy podľa odseku 1 písm. a) prostredníctvom vládnej jednotky CSIRT.".
2. V čl. I § 11 sa slová "Úradu vlády Slovenskej republiky" nahrádzajú slovami "Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu".
Odôvodnenie k bodom 1 a 2. Navrhuje sa zjednotenie výkonu činnosti ústredného orgánu v oblasti kybernetickej bezpečnosti pre systémy verejnej správy a činnosti jednotky CSIRT v rovnakej oblasti. Vzhľadom na to, že podľa vládneho návrhu zákona je ústredným orgánom pre danú oblasť Úrad podpredsedu vlády pre investície a informatizáciu a sám návrh zákona predpokladá, že činnosti ústredného orgánu bude vykonávať vo veľkej časti prostredníctvom vládnej jednotky CSIRT, javí sa ako vhodné, aby vládna jednotka CSIRT bola aj organizačne začlenená pod tento úrad. Dosiahne sa tým účinnejšie a efektívnejšie riadenie bezpečnosti v danej oblasti.
3. V čl. I § 13 ods. 2 sa slovo "žiadateľ" nahrádza slovami "ústredný orgán".
4. V čl. I § 13 ods. 4 sa slová "a ak posúdi zhodu" nahrádzajú slovami "a ak posúdi splnenie zhody".
5. V čl. I § 13 ods. 6 sa za slová "na základe žiadosti" vkladajú slová "ústredného orgánu, ktorý má plniť úlohy jednotky CSIRT".
Odôvodnenie k bodom 3 až 5. V zmysle § 1, pardon, v zmysle čl. I § 13 môže o akreditáciu žiadať aj iný subjekt, ako ústredný orgán, ako ústredný orgán. Táto úprava nepriamo umožňuje využiť súkromné riešenie pri zabezpečovaní kybernetickej bezpečnosti, čo odporuje koncepčným materiálom v oblasti zabezpečovania kybernetickej bezpečnosti aj účelu návrhu zákona.
Z uvedeného dôvodu sa navrhovanou zmenou jasne vymedzuje, aby túto úlohu mohol vykonávať výhradne štát prostredníctvom ústredného orgánu, v ktorého sektore sa kritická služba a systém nachádzajú. Podľa odseku 4 úrad rozhodne o akreditácii, ak posúdi zhodu jednotky CSIRT s podmienkami akreditácie jednotky CSIRT. Z ustanovenia teda vyplýva, že jediná podmienka na rozhodnutie je samotné posúdenie zhody jednotky CSIRT s podmienkami, a teda nie ich splnenie, čo nie je vecne ani formálne správne a v praktickej rovine môže pri preukazovaní splnenia takýchto podmienok spôsobovať značné problémy.
6. V čl. I sa § 34 dopĺňa odsekom 10, ktorý znie: "(10) V súvislosti so zriadením vládnej jednotky CSIRT podľa § 11 prechádzajú odo dňa účinnosti tohto zákona práva a povinnosti vyplývajúce zo štátnozamestnaneckých vzťahov, z pracovnoprávnych vzťahov a iných právnych vzťahov zamestnancov zabezpečujúcich výkon činností jednotky CSIRT v rozpočtovej organizácii DataCentrum, zriadenej Ministerstvom financií Slovenskej republiky (ďalej len «DataCentrum»), ako aj práva a povinnosti z iných právnych vzťahov s touto činnosťou súvisiacich, z DataCentra a Ministerstva financií Slovenskej republiky na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu. Majetok štátu, ktorý bol do 31. marca 2018 v správe DataCentra alebo Ministerstva financií Slovenskej republiky a ktorý slúži na zabezpečenie výkonu činností jednotky CSIRT v DataCentre, prechádza odo dňa účinnosti tohto zákona do správy Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu. Podrobnosti o prechode týchto práv a povinností a o prechode správy majetku štátu sa upravia dohodou medzi Ministerstvom financií Slovenskej republiky, DataCentrom a Úradom podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, v ktorej sa vymedzí najmä druh a rozsah preberaného majetku, práv a povinností.".
Odôvodnenie. V nadväznosti na návrh v bodoch 1 a 2 sa navrhuje (rečník si odkašľal), pardon, tiež využiť existujúce kapacity v oblasti kybernetickej bezpečnosti.
Keďže v súčasnosti existuje bez výslovnej opory v zákone jednotka CSIRT v organizácii DataCentrum, ktorá je personálne aj kapacitne vybavená na výkon činností, ktoré má podľa vládneho návrhu zákona vykonávať vládna jednotka CSIRT, javí sa ako vhodné využiť tieto kapacity a delimitovať ich z DataCentra na úrad podpredsedu vlády. Zabezpečí sa nielen kontinuita výkonu činnosti, ale aj ušetrenie nákladov na vybudovanie vládnej jednotky CSIRT.
7. Článok III sa vypúšťa. Ostatné články vládneho návrhu zákona sa v nadväznosti na túto zmenu primerane prečíslujú.
Odôvodnenie. V nadväznosti na zmeny v bodoch 3 až 5 je potrebné vypustiť novelizačný článok, ktorým sa v zákone o správnych poplatkoch zavádza nová položka "Podanie žiadosti o akreditáciu jednotky CSIRT".
8. V čl. VIII sa vypúšťa druhý bod.
Ostatné body v čl. VIII vládneho návrhu zákona sa v nadväznosti na túto zmenu primerane prečíslujú.
Odôvodnenie. Tento novelizačný bod sa navrhuje vypustiť z dôvodov nadbytočnosti a nesystémového zásahu do platného znenia definície prevádzkovateľa prvku kritickej infraštruktúry. Platný zákon o kritickej infraštruktúre dostatočným spôsobom vymedzuje prevádzkovateľov prvkov kritickej infraštruktúry, pričom každého správcu informačného systému verejnej správy možno subsumovať pod prevádzkovateľa prvku kritickej infraštruktúry už podľa platného znenia zákona.
9. V čl. VIII v 5. bode v prílohe č. 3 šiesty bod znie: "6. Informačné a komunikačné technológie. Informačné systémy a siete. Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu.".
Odôvodnenie. Navrhuje sa ponechať doposiaľ platný názov sektora Informačné a komunikačné technológie, vrátane súvisiacej úpravy podsektora, ktorý ustanovuje príslušný zákon o kritickej infraštruktúre transponovaný právny akt Európskej únie, a to smernica Rady 2008/114 Európskeho spoločenstva z 8. decembra 2008 o identifikácii a o označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu. Preto vzhľadom na kompetenčný zákon postačuje zmeniť len ústredný orgán štátnej správy, v ktorého pôsobnosti je uvedený sektor, z Ministerstva financií Slovenskej republiky na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu.
10. Za čl. IX sa vkladá nový čl. X, ktorý znie: Čl. X Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z., zákona č. 29/2015 Z. z., zákona č. 130/2015 Z. z., zákona č. 273/2015 Z. z., zákona č. 276/2016 Z. z., zákona č. 374/2016 Z. z. a zákona č. 238/2017 Z. z. sa mení takto: V § 60b ods. 3 sa slová "1. mája 2018" nahrádzajú slovami "1. február 2019" a slová "30. apríla 2018" sa nahrádzajú slovami "31. januára 2019". Ostatné články vládneho návrhu zákona sa v nadväznosti na túto zmenu primerane prečíslujú.
Odôvodnenie. Navrhuje sa predĺženie prechodného obdobia na automatickú aktiváciu elektronických schránok právnických osôb, ktoré nie sú zapísané do obchodného registra, do obchodného registra. Ide najmä o elektronické schránky organizácií v mimovládnom sektore. Dôvody predĺženia spočívajú v dvoch v súčasnosti prebiehajúcich aktivitách. V legislatívnom procese sa nachádza zákon, ktorý má zriadiť register mimovládnych organizácií a upraviť aj jednotlivé zákony, ktorými sa riadia tak, aby okrem iného bolo možné bez problémov identifikovať ich štatutárov. Druhou aktivitou je zapájanie registrov na register právnických osôb, podnikateľov a orgánov verejnej moci a konsolidácia údajov, ktoré následne prispejú okrem iného aj k bezchybovému stotožneniu štatutárov. V tejto situácii je vhodné odložiť automatickú aktiváciu elektronických schránok a ponechať len možnosť ich dobrovoľnej aktivácie, aby sa vylúčili aj bezpečnostné riziká spojené s chybovou aktiváciou.
Ďakujem za slovo, pán predsedajúci, povedal som, čo som chcel.