Vyhľadávanie v prepise rozpravy Vytlačiť stránku / Print page

Záznamy vystúpení sú evidované v rámci systému prepisu vystúpení do textovej podoby. Tieto texty sú k dispozícii až od 5. volebného obdobia a kvôli autorizácii sú k dispozícii vždy až nejaký čas po samotnom vystúpení.

Výsledok vyhľadávania v záznamoch rozpravy NR SR

 
18. 6. 2021 10:53:36 - 10:54:41 32. schôdza NR SR - 2.deň - A. dopoludnia Tlač 504 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie s faktickou poznámkou   (text neprešiel jazykovou úpravou)

17. 6. 2021 19:00:08 - 19:01:42 32. schôdza NR SR - 1.deň - B. popoludní Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie s faktickou poznámkou   (text neprešiel jazykovou úpravou)
Ďakujem. No, nemám s tým problém. Ja by som teda tu rád zostal a znova to prečítal, ako kľudne. Vy ste sa pýtali na politické riziko. Tá je myslím si, že aj v tom odôvodnení v celku jasne vysvetlené. Ja som tam poukazoval aj na príklady zo zahraničia ako napríklad bolo Holandsko. Ja vám to teda môžem v podstate aj prečítať znova, ale myslím, že stačí, keď vám to prečítam zajtra znova. Ide v podstate o to, že mali by ste brať do úvahy dodávateľov tovarov alebo služieb alebo riešení softvérových od krajín s ktorými máte nejaké dohody urobené bezpečnostné alebo politické také, ktoré vám zaručujú, že v podstate tieto krajiny v prípade bezpečnostného incidentu jednoducho prestanú s vami spolupracovať alebo niečo podobné. Čiže musíte mať určité záruky a tam sa preto pri tomto definuje to politické riziko. Ďalšiu otázka už teraz ani neviem čo to bolo. Dodávateľom, áno, áno. Čo? Tretie krajiny sú mimo, tretie krajiny sú mimo EÚ a NATO. Áno, áno, áno. Áno, vy môžte potom to mať upravené nejakými bilaterálnymi dohodami alebo niečo podobné, ale tak každopádne sú to tretie krajiny mimo. No mimo EÚ a NATO.
17. 6. 2021 18:55:01 - 18:56:57 32. schôdza NR SR - 1.deň - B. popoludní Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie v rozprave   (text neprešiel jazykovou úpravou)
... z hostingu a mailhostingu"."
To je, takže toto bol pozmeňujúci návrh, ktorý som predniesol, takže dúfam, že nájde pochopenie a podporu. Ďakujem veľmi pekne.
17. 6. 2021 18:40:01 - 18:55:20 32. schôdza NR SR - 1.deň - B. popoludní Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie v rozprave   (text neprešiel jazykovou úpravou)
ods. 1 písm. ae) Národný bezpečnostný úrad posudzuje bezpečnostné riziká tretej strany, ktorých posúdenie predkladá Bezpečnostnej rade Slovenskej republiky. Naproti tomu vládou navrhované znenie ustanovenia § 27a predpokladá posúdenie rizika iba vo vzťahu k produktu, procesu a službe.
Preto navrhujeme výslovne doplniť aj posudzovanie rizika samotnej tretej strany (dodávateľa), nielen produktov, procesov a služieb. VEU Toolboxe totiž boli členské štáty EU vyzvané:
- posilniť bezpečnostné požiadavky na operátorov mobilných sietí (napr. zaviesť kontroly prístupu, pravidlá bezpečnej prevádzky, monitorovanie, obmedzenia outsourcingu konkrétnych úloh a funkcií a tak ďalej.),
- posúdiť rizikový profil dodávateľa a následne uplatniť príslušné obmedzenia pre dodávateľov považovaných za vysoko rizikových,
- zaistiť, aby mal každý operátor vhodnú stratégiu viacerých dodávateľov, aby sa obmedzila akákoľvek závislosť od jedného dodávateľa (alebo dodávateľov s podobným rizikovým profilom), zabezpečiť primeranú rovnováhu dodávateľov na vnútroštátnej úrovni a vyhnúť sa závislosti od dodávateľov považovaných za vysoko rizikových. Vo vzťahu k poslednej uvedenej povinnosti sa napr. v Taliansku vyžaduje vypracovanie projektu diverzifikácie, ktorý zahŕňa „vertikálnu" diverzifikáciu, čiže použitie systémov od rôznych dodávateľov v oblasti hardvéru a softvéru a „ horizontálnu" diverzifikáciu (použitie rôznych softvérových riešení). Niekoľko členských štátov medzitým medzičasom zaviedlo opatrenia, ktoré napríklad požadujú, aby operátori predložili svoje vlastné stratégie diverzifikácie a zabezpečili prijatie opatrení na zvýšenie ich odolnosti a bezpečnostnej spoľahlivosti.
Túto povinnosť naším pozmeňujúcim návrhom navrhujeme zakotviť osobitne vo vzťahu k tým prevádzkovateľom základných služieb, ktorých sa dotkne zákaz alebo obmedzenie používania konkrétnych produktov, procesov, služieb alebo tretích strán.
Ďalej navrhujeme, aby podnet na začatie konania a posúdenia rizika a zákaze produktov, procesov, služieb alebo tretích strán mohol úradu predložiť aj iný orgán verejnej moci Slovenskej republiky, t. j. aby konanie nezačínalo iba na podnet, resp. ex offo z moci samotného úradu.
Tiež navrhujeme doplniť dobu maximálne dvoch rokov, na ktorú môže dôjsť k obmedzeniu používania rizikového produktu, procesu, služby či dodávateľa, a to aj opakovane. V prípade už využívaných produktov, procesov, služieb alebo tretích strán sa stanovuje minimálna doba dvoch rokov a maximálna doba piatich rokov, počas ktorej sa ešte produkty môžu používať. Zároveň však bude musieť prevádzkovateľ základnej služby do šiestich mesiacov vypracovať aj plán diverzifikácie, aby počas plynutia určenej doby minimalizoval riziko a závislosť od rizikového produktu, procesu, služby či dodávateľa.
Vypúšťajú sa vo vládnom návrhu obsiahnuté ustanovenia § 27b a 27c o blokovaní, a to z dôvodu neprimerane koncipovanej širokej navrhovanej pôsobnosti úradu. Blokovanie ako riešenie kybernetického bezpečnostného incidentu, ako nástroj a jeho riešenia v podobe aplikácie ustanovenia § 27 v platnom znení zostáva v platnosti.
Takže bod 1 38 znie:
Za § 27 sa vkladá § 27a, ktorý vrátane nadpisu znie:
Obmedzenie používania produktu, procesu, služby alebo tretej strany
(1) Úrad môže rozhodnutím zakázať alebo obmedziť používanie konkrétneho produktu, procesu, služby alebo tretej strany na poskytovanie základnej služby ak zistí, že takéto používanie
a) neumožňuje, lebo zásadným spôsobom sťažuje udržanie kybernetickej bezpečnosti, a tým ohrozuje život alebo zdravie osôb, hospodárske fungovanie štátu, verejný poriadok, bezpečnosť alebo majetok osôb, alebo
b) ohrozuje bezpečnostné záujmy Slovenskej republiky.
(2) Konanie podľa ods. 1 úrad začne z vlastného podnetu alebo na základe odôvodneného podnetu iného orgánu verejnej moci Slovenskej republiky. Oznámenie o začatí konania úrad zverejní najmenej na 30 dní v jednotnom informačnom systéme kybernetickej bezpečnosti a na svojom webovom sídle a počas tejto doby nemôže vydať rozhodnutie.
(3) Úrad pred vydaním rozhodnutia podľa ods. 1 vždy vykoná vo vzťahu k produktu, procesu, službe alebo k tretej strane analýzu rizík podľa § 20 ods. 5 na základe vyjadrenia Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky, Ministerstva hospodárstva Slovenskej republiky, Ministerstva vnútra Slovenskej republiky, Slovenskej informačnej služby a Ministerstva obrany Slovenskej republiky z oblasti ich pôsobnosti. Návrh rozhodnutia predkladá Bezpečnostnej rade Slovenskej republiky a vláde Slovenskej republiky. Od stanoviska vlády Slovenskej republiky sa úrad nemôže odchýliť.
(4) Úrad vydá rozhodnutie podľa ods. 1 iba v prípade, ak prevádzkovateľ základnej služby alebo tretia strana nedostatky podľa ods. 1 neodstráni v primeranej lehote určenej úradom.
(5) Prevádzkovateľ základnej služby je povinný zdržať sa používania konkrétneho produktu, procesu, služby alebo tretej strany uvedenej v rozhodnutí podľa ods. 1 na poskytovanie základnej služby alebo ich používanie obmedziť.
(6) Rozhodnutie podľa ods. 1 sa vyhlási zverejnením v Zbierke zákonov Slovenskej republiky, potom poznámku pod čiarou 28b) a účinky nadobúda dňom vyhlásenia. Ak je vyhlásené rozhodnutie podľa ods. 1 zmenené alebo zrušené, na právny akt, ktorým sa rozhodnutie podľa ods. 1 zmenilo alebo zrušilo, sa prvá veta použije rovnako.
(7) Ak úrad rozhodnutím podľa ods. 1 zakáže alebo obmedzí používanie konkrétneho produktu, procesu, služby alebo tretej strany na poskytovanie základnej služby, v rozhodnutí podľa ods. 1 zároveň určí primeranú dobu zákazu alebo obmedzenia používania konkrétneho produktu, procesu, služby alebo tretej strany, ktorá nemôže byť dlhšia ako dva roky. O zákaze alebo obmedzení podľa prvej vety môže úrad rozhodnúť aj opakovane.
(8) Ak ide o produkt, proces, službu alebo tretiu stranu, ktorú prevádzkovateľ základnej služby začal používať pred zverejnením rozhodnutia podľa ods. 1 je prevádzkovateľ základnej služby povinný zdržať sa používania alebo obmedziť používanie produktu, procesu, služby alebo tretej strany uvedenej v rozhodnutí podľa ods. 1 v primeranej lehote určenej v rozhodnutí, ktorá nie je kratšia ako dva roky a dlhšia ako päť rokov. Zároveň je prevádzkovateľ základnej služby povinný najneskôr do 6 mesiacov od zverejnenia rozhodnutia podľa ods. 1 vykonať primerané bezpečnostné opatrenia na riadenie rizík podľa ods. 3."
Poznámka pod čiarou k odkazu 28b) znie:
b) § 13 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov v znení neskorších predpisov." ."
Ďalší bod. Ide v čl. i v bode 41 v § 29 ods. 3 v poznámke pod čiarou k odkazu 31b) sa slová „STN EN ISO/IEC 17024" nahrádzajú slovami „STN EN ISO/IEC 17024 (015258)" a slová „(ISO/IEC 17024) (01 5258)" sa nahrádzajú slovami „Vestník Úradu pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky č. 3/13.".
Ide o legislatívnu úpravu, ktorou sa v poznámke pod čiarou spresňuje citácia slovenskej technickej normy doplnením odkazu na Vestník Úradu pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky č. 3/13. Podľa § 4 ods. 1 písm. b) zákona č. 60/2018 Z. z. o technickej normalizácii v znení neskorších predpisov sa vo Vestníku zverejňujú oznámenia o slovenskej technickej norme vhodnej na posudzovanie zhody.
Ďalej tu máme § 29 ods. 6:
Odôvodnenie. Precizuje sa platný text z dôvodu, aby nevznikala neodôvodnená povinnosť vykonať audit do dvoch rokov aj pre tých prevádzkovateľov základnej služby, ktorým bol v tomto čase nariadený audit úradom.
Takže § 29 ods. 6 znie:
Úrad môže kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľa základnej služby, alebo požiadať certifikovaného audítora kybernetickej bezpečnosti, aby vykonal takýto audit u prevádzkovateľa základnej služby s cieľom potvrdiť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom."."
Potom tu máme v čl. 1 bod 45, § 31 ods. 2 písm. d) sa slová „§ 24a ods. 1 a 2" nahrádzajú slovami „§ 24a ods. 1".
Ide o legislatívno-technickú úpravu vzhľadom na zmenu obsahu ods. 2.
V čl. 1 bod 48 znie, to máme ďalšiu úpravu.
Odôvodnenie. Namiesto techniky odkazu na príslušné články sa navrhuje technika odkazu na články nariadenia priamo v texte predpisu. V ods. 7 sa slovo „ údaje" nahrádza slovom „ informácie". Ide o legislatívnu úpravu, ktorou sa zosúlaďuje navrhovaný právny text s čl. 55 ods. 1 úvodnej vety nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 (zverejňuje tieto doplňujúce informácie o kybernetickej bezpečnosti'') a súčasne s ďalšími navrhovanými ustanoveniami v § 31, v ktorých sa používa termín „ informácie".
Takže ten text znie:
V § 31 sa za ods. vkladajú nové odseky 6 až 9, ktoré znejú:
„(6) Úrad uloží pokutu od 300 eur do 100 000 eur výrobcovi alebo poskytovateľovi produktov, služieb alebo procesov, ktorý sa dopustí správneho deliktu tým, že podľa čl. 53 nariadenia (EÚ) 2019/881 vydá EÚ vyhlásenie o zhode, ktoré je v rozpore s požiadavkami ustanovenými v Európskom systéme certifikácie kybernetickej bezpečnosti.
(7) Úrad uloží pokutu od 300 eur do 100 000 eur výrobcovi alebo poskytovateľovi certifikovaných produktov, služieb alebo procesov alebo výrobcovi, alebo poskytovateľovi produktov, služieb a procesov, pre ktoré je vydané EÚ vyhlásenie o zhode, ktorý sa dopustí správneho deliktu tým, že nezverejní v elektronickej podobe alebo neaktualizuje doplňujúce informácie o kybernetickej bezpečnosti podľa čl. 55 ods. 1 písm. a) až d) nariadenia (EÚ) 2019/881.
(8) Úrad uloží pokutu od 300 eur do 100 000 eur orgánu posudzovania zhody držiteľovi európskeho certifikátu kybernetickej bezpečnosti alebo vydavateľovi EÚ vyhlásení o zhode, ktorý sa dopustí správneho deliktu tým, že
a) neposkytne vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti informácie potrebné na plnenie svojich úloh podľa čl. 58 ods. 8 písm. a) nariadenia (EÚ) 2019/881,
b) znemožní vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti viesť vyšetrovanie v podobe auditu podľa čl. 58 ods. 8 písm. b) nariadenia (EU) 2019/881.
(9) Úrad uloží pokutu od 300 eur do 100 000 eur orgánu posudzovania zhody alebo držiteľovi európskeho certifikátu kybernetickej bezpečnosti, ktorý sa dopustí správneho deliktu tým, že neumožní vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti prístup do priestorov podľa čl. 58 ods. 8 písm. d) nariadenia (EÚ) 2019/881.".
Doterajšie odseky 6 až 12 sa označujú ako odseky 10 až 16."
Potom tu máme § 32 sa ods.1 dopÍňa písm. g) a h), ktoré znejú:
V podstate ide o odôvodnenie Nadväzujúca úprava vzhľadom na vypustenie blokovania.
Takže tieto znejú:
„g) certifikácia schémy a postupy v systéme certifikácie kybernetickej bezpečnosti,
h) bezpečnostné opatrenia, ak si to vyžadujú právne záväzné akty a odporúčania Európskej únie pre oblasť kybernetickej bezpečnosti." ."
Ďalší bod, teda je to § 33 ods. 1 sa slová „§ 17 ods. 6, § 21 ods. 4 a § 27" nahrádzajú slovami „§ 17, § 21 a § 27"."
Odôvodnenie. Nadväzujúca úprava vzhľadom na vypustenie § 27b a 27c. Vo vzťahu k ust. § 27a) sa naopak predpokladá aplikácia správneho poriadku a súdna preskúmateľnosť.
Ďalší bod je, bod 58 znie:
Najprv odôvodnenie. Navrhovaná zmena v porovnaní s vládnym návrhom zužuje reguláciu v sektore digitálna infraštruktúra a odstraňuje prevádzkovateľa obchodu na internete s možnosťou vyhľadávania, objednávania a nákupu tovarov a služieb ako prevádzkovateľa služby v prílohe č. 1 zákona.
Takže znenie 58.
V prílohe č. 1 v sektore „3. Digitálna infraštruktúra" sa v stĺpci „Prevádzkovateľ služieb" vkladá nový riadok, ktorý znie: „poskytovateľ služieb webhostingu, DNS hostingu alebo mailhostingu"."
To je, takže toto bol pozmeňujúci návrh, ktorý som predniesol, takže dúfam, že nájde pochopenie a podporu. Ďakujem veľmi pekne.
17. 6. 2021 18:16:58 - 18:55:16 32. schôdza NR SR - 1.deň - B. popoludní Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie v rozprave   (text neprešiel jazykovou úpravou)
Ďakujem veľmi pekne, pán predsedajúci. Budem úprimný, ja tu mám pred sebou jeden pozmeňujúci návrh, ktorý je výsledkom dlhých rokovaní, ktoré prebiehali jak so spoločnosťami zo súkromného sektora, takisto samozrejme aj medzi v rámci inštitúcií, ktoré máme, či už to bolo NBÚ a ďalšie inštitúcie, ktoré majú priamo dočinenia, alebo sa zaoberajú kybernetickou bezpečnosťou. Poviem na rovinu, že túto novelu zákona považujem za zásadnú a dôležitú, pretože je, bavíme sa tu o kybernetickej bezpečnosti, kde kyberbezpečnosť je, vnímam ako bezpečnosť našej budúcnosti. Keď si to porovnáme vlastne v minulosti ako prebiehal ten vývoj a napredovanie, že od prvého letu Wrightovcov po let na Mesiac ubehlo len 66 rokov, tak si zoberme ako prebieha ten vývoj v kybernetickom priestore a ako teda sú dôležité každé rozhodnutia, ktoré dnes robíme. Z jednoduchého dôvodu, pretože s v podstate sa ocitáme v situácii, kedy kybernetický priestor je v podstate neregulovaný priestor a je to niečo ako keď si to porovnáme s dobou, ktorá tu bola niekedy pred 200, 300 alebo 200 rokmi, v podstate s nástupom industrializácie, keďže sme ešte nemali nejaké zásadné, zásadné rámce.
V podstate sa bavíme o tom, že ten kybernetický priestor je z väčšej časti ovládaný súkromnými spoločnosťami a je ťažko ho nejakým spôsobom regulovať. Ja samozrejme rozumiem, že sa tu bavíme o tom, že niektorí ľudia majú nejaké obavy o tom, že sa bude zasahovať do ich súkromia, alebo slobody slova, ale takisto každý, každá táto doména a každý tento priestor si potrebuje mať aj vytvorený nejaký právny, právny rámec, v ktorom sa budeme pohybovať. My už sme tu aj v Národnej rade schválili napr. návrh zákona kyberšikany a podobné veci, čiže idem z toho kybernetického priestoru neplynule na nejaké výhody, ale samozrejme aj hrozby. Čiže v podstate čaká nás taká široká a komplexná diskusia nás všetkých o budúcnosti, akú, akú formu vôbec kybernetický priestor bude mať. Ale ono čo zažívame dnes, sme vlastne svedkami takého exponencionálneho nárastu kyberútokov, a tuto presne je ten problém, že vlastne na jednej strane ľudia vnímajú to, že internet ako priestor, priestor slobody, na ktorý nechcú, aby im niekto siahal. Na druhej strane očakávajú, že im bude zabezpečená, zaručená bezpečnosť, že takisto bude zaručená bezpečnosť našej kritickej infraštruktúry, atď. a tuto je presne ten problém, ktorý tu máme, že budeme musieť v budúcnosti nájsť nejaký ten balans medzi súkromím a zaručením bezpečnosti v tomto priestore, preto aj vítam návrh návrh novely o kybernetickej bezpečnosti, ktorý je v podstate takým ďalším krokom, ktorý sa snaží priblížiť nastaveniu vlastne potreby tejto rovnováhy. Ono síce novela prešla takým prvým čítaním, má ale niektoré nedostatky, ktoré vyplynuli aj z tých rokovaní, a ktoré je potrebné napraviť. Ja len spomeniem niektoré, že napr. o vyradenie možnosti NBÚ blokovať komunikácie bez možnosti odvolania, alebo nedefinovala tak politické riziko pri budovaní našich sietí. To sú určité zásadné veci, takisto chýbali napr. odvolania na smernicu EÚ, alebo odporúčanie PoGo Tollkit, čiže ide o zásadné komponenty, ktoré je nutné reflektovať v našej legislatíve. Treba si uvedomiť, že v tomto globalizovanom svete vlastne sa my nemôžme brániť a presne tieto kroky, ktoré tu teraz budeme zavádzať sú tie, ktoré nám budú napomáhať aj budovanie v spolupráci v tom kybernetickom priestore, o ktorý sa snaží aj Európska únia. Je to úplne prirodzený vývoj, čiže ale ak by sme ale neprijali tento pozmeňujúci návrh, tak v podstate môžeme urobiť chybné rozhodnutia, ktoré nielen ohrozia našu národnú bezpečnosť, ale aj značné množstvo investícií pri akvizícii nových technológií.
Ja teda prejdem rovno k čítaniu toho pozmeňujúceho návrhu, ktorý má deväť strán, takže prejdem teda k bodu 1, to je k čl. I bod 12. Ja najprv teda prečítam odôvodnenie.
Vypúšťa sa ustanovenie o blokovaný z celého návrhu zákona z dôvodu neprimeranosti výkonu kompetencií úradu. Blokovanie ako riešenie kybernetického bezpečnostného incidentu ako jeden z nástrojov úradu pri riešení závažného kybernetického incidentu zostáva naďalej platným, čiže zostáva naďalej platným nástrojom v zmysle aplikácie ustanovení v § 27 platného znenia zákona. Navrhovaným vyústením, vypustením ustanovenia § 19 ods. 2 prvá veta, s čím pracuje vládny návrh zákona, by v zákone úplne absentovala definícia tretej strany. Tretia strana je pritom pojem, resp. legislatívna skratka, s ktorou zákon na viacerých miestach pracuje, preto túto legislatívnu skratku navrhujeme presunúť z ustanovenia § 19 ods. 2 prvá veta do ustanovenia § 5 ods. 1 písm. a), kde sa tento text, tento pojem prvýkrát používa, takže to prečítam.
§ 5 ods. 1 dopĺňa písmenami y) až f), ktoré znejú:
y) Je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody podľa osobitného predpisu, podľa 10aaz plní úlohy kompetenčného a odvetvového centra podľa osobitného predpisu v úvodzovkách, nad tým odvolávka na 10ab, pod tým aa odníma certifikát kybernetickej bezpečnosti ab v rámci systému certifikácie kybernetickej bezpečnosti vydáva bezpečnostné štandardy, certifikačné schémy a postupy.
ac plní úlohy ústredného orgánu podľa prílohy č. 1, ad vedie a zverejňuje vo svojom webovom sídle zoznam orgánov posudzovania zhody v systéme certifikácie kybernetickej bezpečnosti, zoznam certifikovaných orgánov, audítorov kybernetickej bezpečnosti a zoznam právnických osôb prostredníctvom, ktorých je možné realizovať audity kybernetickej bezpečnosti,
ae posudzuje bezpečnostné riziká dodávateľa na výkon činnosti, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby, v zátvorke ďalej len (tretia strana), pre kybernetickú bezpečnosť, koniec zátvorky, pre kybernetickú bezpečnosť Slovenskej republiky a správu o tomto posúdení predkladá Bezpečnostnej rade Slovenskej republiky.
af predkladá príslušnému Osobitnému kontrolnému výboru Národnej rady Slovenskej republiky každoročne správu o dodržiavaní noriem týkajúcich sa ochrany telekomunikačného tajomstva a osobitných údajov občanov Slovenskej republiky.
Poznámky pod čiarou k odkazom 10aa a 10ab znejú:
10aa čl. 58 a 60 ods. 2 za nariadenia Európskeho parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda agentúra únie pre kybernetickú bezpečnosť a o certifikácii kybernetickej bezpečnosti informačných komunikačných technológií a o zrušení nariadenia EÚ č. 526/2013 v zátvorke
===== Parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda Agentúra Európskej únie pre kybernetickú bezpečnosť, a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ustanovenie v EÚ L 151, 7.6.2019).
"10ab) Čl. 7 nariadenia Európskeho parlamentu a Rady EÚ 2021/887, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (Ú. v. EÚ L 202, 8.6.2021).".".
Ďalší bod 2. čl. 1 bod 13, § 5a odseky 4 až 6 znejú:
Pardon, najprv odôvodnenie: Namiesto techniky odkazujú napríslušné články sa navrhuje technika odkazu na články nariadenia priamo v texte predpisu.
Čiže po štvrté. "(4) Úrad odníme európske certifikáty kybernetickej bezpečnosti, ktoré vydal alebo európske certifikáty kybernetickej bezpečnosti vydané podľa čl. 56 ods. 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ďalej len „nariadenie (EÚ) 2019/881") orgánmi posudzovania zhody, ktoré nie sú v súlade s nariadením (EÚ) 2019/881 alebo s európskym systémom certifikácie kybernetickej bezpečnosti.
(5) Úrad môže odňať vydaný európsky certifikát kybernetickej bezpečnosti aj držiteľovi certifikátu, ak tento
a) poruší povinnosť podľa čl. 56 ods. 8 nariadenia (EÚ) 2019/881,
b) neumožní úradu získať prístup do priestorov podľa čl. 58 ods. 8 písm. d) nariadenia (EÚ) 2019/881,
c) akýmkoľvek spôsobom znemožní vykonávať oprávnenie podľa čl. 58 ods. 8 písm. b) nariadenia (EÚ) 2019/881.
(6) Na účely tohto zákona sa rozumie
a) produktom produkt IKT podľa čl. 2 ods. 12 nariadenia (EÚ) 2019/881,
b) službou služba IKT podľa čl. 2 ods. 13 nariadenia (EÚ) 2019/881,
c) procesom proces IKT podľa čl. 2 ods. 14 nariadenia (EÚ) 2019/881."."
Poznámky pod čiarou 10h) až 10o) sa vypúšťajú. V súvislosti s touto zmenou sa v čl. I bode 13 primerane upraví úvodná veta k poznámkam pod čiarou.
Ďalšie. Je to čl. I sa za bod 14 vkladá nový bod 15, ktorý znie:
"15. V § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie. Pardon, odôvodnenie najprv.
Navrhovaná úprava reflektuje zmeny v navrhovanom právnom predpise uvedené v čl. I a aj v čl. III a zaradí Úrad pre reguláciu elektronických komunikácií a poštových služieb medzi subjekty s prístupom k jednotnému informačnému systému kybernetickej bezpečnosti na účely koordinovaného výkonu pôsobnosti a dodržania zásady jedného prístupového miesta.
Čiže v § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie:
"f) Úrad pre reguláciu elektronických komunikácií a poštových služieb,". Doterajšie písmeno f) sa označuje ako písmeno g)."
Nasledujúce novelizačné body sa primerane prečíslujú.
Ďalší bod je, to je čl. 1 bod 20, § 10 a odsek 1 znie, ide vlastne odôvodnenie: Navrhovanou úpravou sa v porovnaní s vládnym návrhom zužuje zoznam subjektov, od ktorých je úrad oprávnený požadovať poskytnutie súčinnosti a zdôrazňuje sa, že ide o súčinnosť výlučne na riešenie kybernetického bezpečnostného incidentu.
Takže po prvé. "(1) Orgán verejnej moci, prevádzkovateľ základnej služby a právnická osoba v sektore podľa prílohy článku 1 sú povinní poskytnúť úradu na plnenie jeho úloh pri riešení kybernetického bezpečnostného incidentu podľa tohto zákona požadovanú súčinnosť a informácie získané z vlastnej činnosti dôležité na zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu; informácie sa poskytujú len za podmienky, že sú nevyhnutné pre riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k ohrozeniu plnenia konkrétnej úlohy podľa osobitného predpisu 13a podľa spravodajskej služby podľa osobitného
predpisu 13, teda to je odvolávka na pod tú poznámku pod čiarou, alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v
jej prospech, alebo k ohrozeniu medzinárodnej spravodajskej spolupráce."
Ďalší bod je čl. I bod 33, ktorý znie:
Ja vám prečítam najprv teda odôvodnenie: Navrhovaná zmena v porovnaní s vládnym návrhom ponúka presnejšiu definíciu politického rizika. Vládny návrh zákona obsahuje stručný taxatívny výpočet oblastí, ktoré zahŕňa analýza politického rizika. Navrhovaný výpočet zahŕňa širší okruh čiastkových oblastí, ktoré by mal štát zohľadňovať v rámci analýzy politického rizika, čím sa umožňuje lepšie a komplexnejšie posúdenie politického rizika. Navrhovaná zmena tiež lepšie implementuje strategické opatrenia vyplývajúce z EÚ toolboxu kybernetickej bezpečnosti 5G sietí. Odporúčanie komisie z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G (ďalej len Odporúčanie'') v recitáli 20 objasňuje "iné" faktory kybernetickej bezpečnosti nasledovne: "Iné faktory môžu zahŕňať regulačné alebo iné požiadavky, ktoré boli uložené dodávateľom zariadení informačných a komunikačných technológií. Pri posúdení významu týchto faktorov by sa malo okrem iného zohľadniť celkové riziko vplyvu tretej krajiny, najmä v súvislosti s jej modelom riadenia, absenciou dohôd o spolupráci v oblasti bezpečnosti alebo podobných opatrení, ako napr. rozhodnutí o primeranosti, súvisiacich s ochranou údajov medzi Úniou a dotknutou treťou krajinou, alebo či je táto krajina zmluvnou stranou viacstranných, medzinárodných alebo dvojstranných dohôd v oblasti kybernetickej bezpečnosti, boja proti počítačovej kriminalite alebo ochrany údajov": Podľa správy o pokroku členských štátov pri implementácii EÚ Toolboxu kybernetickej bezpečnosti 5G sietí medzi konkrétne faktory uplatňované jednotlivými členskými štátmi EÚ patria objektívne faktory, ako napr.: pôvod dodávateľov alebo riziko ovplyvňovania zo strany tretích štátov (pri zohľadnení právneho apolitického systému tretieho štátu); po ďalšie, informácie špecifické pre konkrétny tretí štát a spravodajské informácie o možných rizikách a hrozbách. Napr. v Holandsku vyhláška o bezpečnosti a integrite telekomunikácií z
28. novembra 2019 používa nasledujúce kritériá posúdenia rizika: služba alebo výrobok pochádza zo štátu, ktorého právne predpisy ukladajú neštátnym subjektom povinnosť spolupracovať s vládou tohto štátu, alebo ak je poskytovateľom alebo dodávateľom služby alebo produktu priamo štátna alebo štátom vlastnená spoločnosť. Služba alebo produkt pochádza zo štátu s aktívnym útočným spravodajským programom zameraným na Holandsko a holandské záujmy, alebo dodávateľ pochádza zo štátu, s ktorým môžu byť vzťahy napäté do takej miery, že sú mysliteľné také vonkajšie aktivity, ktoré môžu mať vplyv na holandské záujmy.
Pozmeňujúci návrh spresňuje, že politické riziká vyhodnocuje vláda na základe stanoviska úradu a Bezpečnostnej rady, po zohľadnení vyjadrení taxatívne vymedzených orgánov a inštitúcií.
Teraz konkrétne k zmenám. Je to v § 20 sa za odsek 4 vkladá nový odsek 5, ktorý znie:
"(5) Bezpečnostné opatrenia sa prijímajú a realizujú na základe analýzy rizík kybernetickej bezpečnosti, ktorá určuje pravdepodobnosť vzniku škodlivej udalosti. Súčasťou analýzy rizík je aj analýza politického rizika tretej strany, pričom politické riziko sa posudzuje najmä vzhľadom na
a) plnenie záväzkov z medzinárodných zmlúv, ktorými je Slovenská republika viazaná a na jej členstvo v medzinárodných organizáciách,
b) možnosť ovplyvňovania a zasahovania do činnosti tretej strany štátom, ktorý nie je členským štátom Európskej únie a Organizácie Severoatlantickej zmluvy, čiže v zátvorke (ďalej len "cudzí štát"),
c) analýzu vlastníckej štruktúry a riadiacej štruktúry tretej strany, vrátane vlastníckeho podielu cudzieho štátu a priamych zahraničných investícií do tretej strany,
d) analýzu právnych predpisov a medzinárodných záväzkov cudzieho štátu v oblasti ochrany základných ľudských práv a slobôd, kybernetickej bezpečnosti, boja proti počítačovej kriminalite, ochrany osobných údajov a ochrany informácií,
e) informácie špecifické pre cudzí štát a informácie spravodajskej služby o možných hrozbách pre záujmy Slovenskej republiky.
Politické riziká schvaľuje vláda Slovenskej republiky na základe stanoviska úradu. Stanovisko úradu sa predkladá Bezpečnostnej rade Slovenskej republiky. Politické riziká úrad zverejňuje v jednotnom informačnom systéme kybernetickej bezpečnosti. Úrad v analýze politického rizika zohľadní vyjadrenie Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky, Ministerstva hospodárstva Slovenskej
republiky, Ministerstva vnútra Slovenskej republiky, Slovenskej informačnej služby a Ministerstva obrany Slovenskej republiky z oblasti ich pôsobnosti.
Čiže doterajší odsek 5 sa označuje ako odsek 6.
Potom tu má čl. I bod 37. Ide v podstate len o legislatívnu technikáliu.
Čiže za § 24 sa vkladá § 24a, ktorý vrátane nadpisu znie:
Ide v podstate, navrhovanou úpravou sa v porovnaní s vládnym návrhom spresňuje spôsob a rozsah poskytovania informácií zásadne iba na informácie o kybernetickom bezpečnostnom incidente. Pôvodne navrhovaná povinnosť priamo poskytovať systémové informácie zo sietí a informačných systémov, ktoré tvoria hranicu medzi sieťou, ktorú prevádzkuje prevádzkovateľ základnej služby a sieťou Internet, sa nahrádza iba povinnosťou automatizovaným spôsobom vyhodnocovať a nahlasovať kybernetický bezpečnostný incident.
Čiže § 24a: Automatizované poskytovanie informácií
Ak je to vzhľadom na povahu alebo dôležitosť základnej služby potrebné a nedôjde k uzatvoreniu zmluvy podľa § 24 ods. 6, úrad môže rozhodnutím uložiť prevádzkovateľovi základnej služby povinnosť automatizovaným spôsobom vyhodnocovať výskyt kybernetického bezpečnostného incidentu a nahlasovať kybernetický bezpečnostný incident. Na tento účel zverejňuje úrad výstrahy, varovania a ďalšie informácie v jednotnom informačnom systéme kybernetickej bezpečnosti. Náklady spojené s technickým zabezpečením vyhodnocovania a nahlasovania kybernetického bezpečnostného incidentu znáša úrad.
(2) Povinnosť podľa odseku 1 nie je možné uložiť, ak ide o siete a informačné systémy, ktoré sa týkajú zabezpečenia obrany alebo bezpečnosti Slovenskej republiky.
(3) Úrad rozhodnutím podľa odseku 1 určí prevádzkovateľa základnej služby, ktorého sa povinnosť týka, spôsob poskytovania a rozsah informácií, ktoré sa týkajú automatizovaného spôsobu vyhodnocovania výskytu kybernetického bezpečnostného incidentu a nahlasovania kybernetického bezpečnostného incidentu a trvanie tejto povinnosti. Rozhodnutie sa môže týkať len takých informácií, ktoré sú nevyhnutné pre zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu, ak tento účel nemožno dosiahnuť inak.
(4) Obsah komunikácie a prenášaných správ a ochrana súkromia podľa osobitného predpisu, odkaz na poznámku pod čiarou 28a plnením povinností podľa odseku 1 nie sú dotknuté."
Poznámka pod čiarou k odkazu 28a znie: Zákon č. 166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím informačno-technických prostriedkov a o zmene a doplnení niektorých zákonov (zákon o ochrane pred odpočúvaním) v znení neskorších predpisov." ."
Ďalší bod, je to článok, bod 38. Odôvodnenie: Podľa Ústavy §, ustanovenia § 5 ods. 1 písm. ae) Národný bezpečnostný úrad posudzuje bezpečnostné riziká tretej strany, ktorých posúdenie predkladá Bezpečnostnej rade Slovenskej republiky. Naproti tomu vládou navrhované znenie ustanovenia § 27a predpokladá posúdenie rizika iba vo vzťahu k produktu, procesu
=====
17. 6. 2021 18:16:58 - 18:55:16 32. schôdza NR SR - 1.deň - B. popoludní Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie v rozprave   (text neprešiel jazykovou úpravou)
Ďakujem veľmi pekne, pán predsedajúci. Budem úprimný, ja tu mám pred sebou jeden pozmeňujúci návrh, ktorý je výsledkom dlhých rokovaní, ktoré prebiehali jak so spoločnosťami zo súkromného sektora, takisto samozrejme aj medzi v rámci inštitúcií, ktoré máme, či už to bolo NBÚ a ďalšie inštitúcie, ktoré majú priamo dočinenia, alebo sa zaoberajú kybernetickou bezpečnosťou. Poviem na rovinu, že túto novelu zákona považujem za zásadnú a dôležitú, pretože je, bavíme sa tu o kybernetickej bezpečnosti, kde kyberbezpečnosť je, vnímam ako bezpečnosť našej budúcnosti. Keď si to porovnáme vlastne v minulosti ako prebiehal ten vývoj a napredovanie, že od prvého letu Wrightovcov po let na Mesiac ubehlo len 66 rokov, tak si zoberme ako prebieha ten vývoj v kybernetickom priestore a ako teda sú dôležité každé rozhodnutia, ktoré dnes robíme. Z jednoduchého dôvodu, pretože s v podstate sa ocitáme v situácii, kedy kybernetický priestor je v podstate neregulovaný priestor a je to niečo ako keď si to porovnáme s dobou, ktorá tu bola niekedy pred 200, 300 alebo 200 rokmi, v podstate s nástupom industrializácie, keďže sme ešte nemali nejaké zásadné, zásadné rámce.
V podstate sa bavíme o tom, že ten kybernetický priestor je z väčšej časti ovládaný súkromnými spoločnosťami a je ťažko ho nejakým spôsobom regulovať. Ja samozrejme rozumiem, že sa tu bavíme o tom, že niektorí ľudia majú nejaké obavy o tom, že sa bude zasahovať do ich súkromia, alebo slobody slova, ale takisto každý, každá táto doména a každý tento priestor si potrebuje mať aj vytvorený nejaký právny, právny rámec, v ktorom sa budeme pohybovať. My už sme tu aj v Národnej rade schválili napr. návrh zákona kyberšikany a podobné veci, čiže idem z toho kybernetického priestoru neplynule na nejaké výhody, ale samozrejme aj hrozby. Čiže v podstate čaká nás taká široká a komplexná diskusia nás všetkých o budúcnosti, akú, akú formu vôbec kybernetický priestor bude mať. Ale ono čo zažívame dnes, sme vlastne svedkami takého exponencionálneho nárastu kyberútokov, a tuto presne je ten problém, že vlastne na jednej strane ľudia vnímajú to, že internet ako priestor, priestor slobody, na ktorý nechcú, aby im niekto siahal. Na druhej strane očakávajú, že im bude zabezpečená, zaručená bezpečnosť, že takisto bude zaručená bezpečnosť našej kritickej infraštruktúry, atď. a tuto je presne ten problém, ktorý tu máme, že budeme musieť v budúcnosti nájsť nejaký ten balans medzi súkromím a zaručením bezpečnosti v tomto priestore, preto aj vítam návrh návrh novely o kybernetickej bezpečnosti, ktorý je v podstate takým ďalším krokom, ktorý sa snaží priblížiť nastaveniu vlastne potreby tejto rovnováhy. Ono síce novela prešla takým prvým čítaním, má ale niektoré nedostatky, ktoré vyplynuli aj z tých rokovaní, a ktoré je potrebné napraviť. Ja len spomeniem niektoré, že napr. o vyradenie možnosti NBÚ blokovať komunikácie bez možnosti odvolania, alebo nedefinovala tak politické riziko pri budovaní našich sietí. To sú určité zásadné veci, takisto chýbali napr. odvolania na smernicu EÚ, alebo odporúčanie PoGo Tollkit, čiže ide o zásadné komponenty, ktoré je nutné reflektovať v našej legislatíve. Treba si uvedomiť, že v tomto globalizovanom svete vlastne sa my nemôžme brániť a presne tieto kroky, ktoré tu teraz budeme zavádzať sú tie, ktoré nám budú napomáhať aj budovanie v spolupráci v tom kybernetickom priestore, o ktorý sa snaží aj Európska únia. Je to úplne prirodzený vývoj, čiže ale ak by sme ale neprijali tento pozmeňujúci návrh, tak v podstate môžeme urobiť chybné rozhodnutia, ktoré nielen ohrozia našu národnú bezpečnosť, ale aj značné množstvo investícií pri akvizícii nových technológií.
Ja teda prejdem rovno k čítaniu toho pozmeňujúceho návrhu, ktorý má deväť strán, takže prejdem teda k bodu 1, to je k čl. I bod 12. Ja najprv teda prečítam odôvodnenie.
Vypúšťa sa ustanovenie o blokovaný z celého návrhu zákona z dôvodu neprimeranosti výkonu kompetencií úradu. Blokovanie ako riešenie kybernetického bezpečnostného incidentu ako jeden z nástrojov úradu pri riešení závažného kybernetického incidentu zostáva naďalej platným, čiže zostáva naďalej platným nástrojom v zmysle aplikácie ustanovení v § 27 platného znenia zákona. Navrhovaným vyústením, vypustením ustanovenia § 19 ods. 2 prvá veta, s čím pracuje vládny návrh zákona, by v zákone úplne absentovala definícia tretej strany. Tretia strana je pritom pojem, resp. legislatívna skratka, s ktorou zákon na viacerých miestach pracuje, preto túto legislatívnu skratku navrhujeme presunúť z ustanovenia § 19 ods. 2 prvá veta do ustanovenia § 5 ods. 1 písm. a), kde sa tento text, tento pojem prvýkrát používa, takže to prečítam.
§ 5 ods. 1 dopĺňa písmenami y) až f), ktoré znejú:
y) Je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody podľa osobitného predpisu, podľa 10aaz plní úlohy kompetenčného a odvetvového centra podľa osobitného predpisu v úvodzovkách, nad tým odvolávka na 10ab, pod tým aa odníma certifikát kybernetickej bezpečnosti ab v rámci systému certifikácie kybernetickej bezpečnosti vydáva bezpečnostné štandardy, certifikačné schémy a postupy.
ac plní úlohy ústredného orgánu podľa prílohy č. 1, ad vedie a zverejňuje vo svojom webovom sídle zoznam orgánov posudzovania zhody v systéme certifikácie kybernetickej bezpečnosti, zoznam certifikovaných orgánov, audítorov kybernetickej bezpečnosti a zoznam právnických osôb prostredníctvom, ktorých je možné realizovať audity kybernetickej bezpečnosti,
ae posudzuje bezpečnostné riziká dodávateľa na výkon činnosti, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby, v zátvorke ďalej len (tretia strana), pre kybernetickú bezpečnosť, koniec zátvorky, pre kybernetickú bezpečnosť Slovenskej republiky a správu o tomto posúdení predkladá Bezpečnostnej rade Slovenskej republiky.
af predkladá príslušnému Osobitnému kontrolnému výboru Národnej rady Slovenskej republiky každoročne správu o dodržiavaní noriem týkajúcich sa ochrany telekomunikačného tajomstva a osobitných údajov občanov Slovenskej republiky.
Poznámky pod čiarou k odkazom 10aa a 10ab znejú:
10aa čl. 58 a 60 ods. 2 za nariadenia Európskeho parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda agentúra únie pre kybernetickú bezpečnosť a o certifikácii kybernetickej bezpečnosti informačných komunikačných technológií a o zrušení nariadenia EÚ č. 526/2013 v zátvorke
===== Parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda Agentúra Európskej únie pre kybernetickú bezpečnosť, a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ustanovenie v EÚ L 151, 7.6.2019).
"10ab) Čl. 7 nariadenia Európskeho parlamentu a Rady EÚ 2021/887, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (Ú. v. EÚ L 202, 8.6.2021).".".
Ďalší bod 2. čl. 1 bod 13, § 5a odseky 4 až 6 znejú:
Pardon, najprv odôvodnenie: Namiesto techniky odkazujú napríslušné články sa navrhuje technika odkazu na články nariadenia priamo v texte predpisu.
Čiže po štvrté. "(4) Úrad odníme európske certifikáty kybernetickej bezpečnosti, ktoré vydal alebo európske certifikáty kybernetickej bezpečnosti vydané podľa čl. 56 ods. 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ďalej len „nariadenie (EÚ) 2019/881") orgánmi posudzovania zhody, ktoré nie sú v súlade s nariadením (EÚ) 2019/881 alebo s európskym systémom certifikácie kybernetickej bezpečnosti.
(5) Úrad môže odňať vydaný európsky certifikát kybernetickej bezpečnosti aj držiteľovi certifikátu, ak tento
a) poruší povinnosť podľa čl. 56 ods. 8 nariadenia (EÚ) 2019/881,
b) neumožní úradu získať prístup do priestorov podľa čl. 58 ods. 8 písm. d) nariadenia (EÚ) 2019/881,
c) akýmkoľvek spôsobom znemožní vykonávať oprávnenie podľa čl. 58 ods. 8 písm. b) nariadenia (EÚ) 2019/881.
(6) Na účely tohto zákona sa rozumie
a) produktom produkt IKT podľa čl. 2 ods. 12 nariadenia (EÚ) 2019/881,
b) službou služba IKT podľa čl. 2 ods. 13 nariadenia (EÚ) 2019/881,
c) procesom proces IKT podľa čl. 2 ods. 14 nariadenia (EÚ) 2019/881."."
Poznámky pod čiarou 10h) až 10o) sa vypúšťajú. V súvislosti s touto zmenou sa v čl. I bode 13 primerane upraví úvodná veta k poznámkam pod čiarou.
Ďalšie. Je to čl. I sa za bod 14 vkladá nový bod 15, ktorý znie:
"15. V § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie. Pardon, odôvodnenie najprv.
Navrhovaná úprava reflektuje zmeny v navrhovanom právnom predpise uvedené v čl. I a aj v čl. III a zaradí Úrad pre reguláciu elektronických komunikácií a poštových služieb medzi subjekty s prístupom k jednotnému informačnému systému kybernetickej bezpečnosti na účely koordinovaného výkonu pôsobnosti a dodržania zásady jedného prístupového miesta.
Čiže v § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie:
"f) Úrad pre reguláciu elektronických komunikácií a poštových služieb,". Doterajšie písmeno f) sa označuje ako písmeno g)."
Nasledujúce novelizačné body sa primerane prečíslujú.
Ďalší bod je, to je čl. 1 bod 20, § 10 a odsek 1 znie, ide vlastne odôvodnenie: Navrhovanou úpravou sa v porovnaní s vládnym návrhom zužuje zoznam subjektov, od ktorých je úrad oprávnený požadovať poskytnutie súčinnosti a zdôrazňuje sa, že ide o súčinnosť výlučne na riešenie kybernetického bezpečnostného incidentu.
Takže po prvé. "(1) Orgán verejnej moci, prevádzkovateľ základnej služby a právnická osoba v sektore podľa prílohy článku 1 sú povinní poskytnúť úradu na plnenie jeho úloh pri riešení kybernetického bezpečnostného incidentu podľa tohto zákona požadovanú súčinnosť a informácie získané z vlastnej činnosti dôležité na zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu; informácie sa poskytujú len za podmienky, že sú nevyhnutné pre riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k ohrozeniu plnenia konkrétnej úlohy podľa osobitného predpisu 13a podľa spravodajskej služby podľa osobitného
predpisu 13, teda to je odvolávka na pod tú poznámku pod čiarou, alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v
jej prospech, alebo k ohrozeniu medzinárodnej spravodajskej spolupráce."
Ďalší bod je čl. I bod 33, ktorý znie:
Ja vám prečítam najprv teda odôvodnenie: Navrhovaná zmena v porovnaní s vládnym návrhom ponúka presnejšiu definíciu politického rizika. Vládny návrh zákona obsahuje stručný taxatívny výpočet oblastí, ktoré zahŕňa analýza politického rizika. Navrhovaný výpočet zahŕňa širší okruh čiastkových oblastí, ktoré by mal štát zohľadňovať v rámci analýzy politického rizika, čím sa umožňuje lepšie a komplexnejšie posúdenie politického rizika. Navrhovaná zmena tiež lepšie implementuje strategické opatrenia vyplývajúce z EÚ toolboxu kybernetickej bezpečnosti 5G sietí. Odporúčanie komisie z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G (ďalej len Odporúčanie'') v recitáli 20 objasňuje "iné" faktory kybernetickej bezpečnosti nasledovne: "Iné faktory môžu zahŕňať regulačné alebo iné požiadavky, ktoré boli uložené dodávateľom zariadení informačných a komunikačných technológií. Pri posúdení významu týchto faktorov by sa malo okrem iného zohľadniť celkové riziko vplyvu tretej krajiny, najmä v súvislosti s jej modelom riadenia, absenciou dohôd o spolupráci v oblasti bezpečnosti alebo podobných opatrení, ako napr. rozhodnutí o primeranosti, súvisiacich s ochranou údajov medzi Úniou a dotknutou treťou krajinou, alebo či je táto krajina zmluvnou stranou viacstranných, medzinárodných alebo dvojstranných dohôd v oblasti kybernetickej bezpečnosti, boja proti počítačovej kriminalite alebo ochrany údajov": Podľa správy o pokroku členských štátov pri implementácii EÚ Toolboxu kybernetickej bezpečnosti 5G sietí medzi konkrétne faktory uplatňované jednotlivými členskými štátmi EÚ patria objektívne faktory, ako napr.: pôvod dodávateľov alebo riziko ovplyvňovania zo strany tretích štátov (pri zohľadnení právneho apolitického systému tretieho štátu); po ďalšie, informácie špecifické pre konkrétny tretí štát a spravodajské informácie o možných rizikách a hrozbách. Napr. v Holandsku vyhláška o bezpečnosti a integrite telekomunikácií z
28. novembra 2019 používa nasledujúce kritériá posúdenia rizika: služba alebo výrobok pochádza zo štátu, ktorého právne predpisy ukladajú neštátnym subjektom povinnosť spolupracovať s vládou tohto štátu, alebo ak je poskytovateľom alebo dodávateľom služby alebo produktu priamo štátna alebo štátom vlastnená spoločnosť. Služba alebo produkt pochádza zo štátu s aktívnym útočným spravodajským programom zameraným na Holandsko a holandské záujmy, alebo dodávateľ pochádza zo štátu, s ktorým môžu byť vzťahy napäté do takej miery, že sú mysliteľné také vonkajšie aktivity, ktoré môžu mať vplyv na holandské záujmy.
Pozmeňujúci návrh spresňuje, že politické riziká vyhodnocuje vláda na základe stanoviska úradu a Bezpečnostnej rady, po zohľadnení vyjadrení taxatívne vymedzených orgánov a inštitúcií.
Teraz konkrétne k zmenám. Je to v § 20 sa za odsek 4 vkladá nový odsek 5, ktorý znie:
"(5) Bezpečnostné opatrenia sa prijímajú a realizujú na základe analýzy rizík kybernetickej bezpečnosti, ktorá určuje pravdepodobnosť vzniku škodlivej udalosti. Súčasťou analýzy rizík je aj analýza politického rizika tretej strany, pričom politické riziko sa posudzuje najmä vzhľadom na
a) plnenie záväzkov z medzinárodných zmlúv, ktorými je Slovenská republika viazaná a na jej členstvo v medzinárodných organizáciách,
b) možnosť ovplyvňovania a zasahovania do činnosti tretej strany štátom, ktorý nie je členským štátom Európskej únie a Organizácie Severoatlantickej zmluvy, čiže v zátvorke (ďalej len "cudzí štát"),
c) analýzu vlastníckej štruktúry a riadiacej štruktúry tretej strany, vrátane vlastníckeho podielu cudzieho štátu a priamych zahraničných investícií do tretej strany,
d) analýzu právnych predpisov a medzinárodných záväzkov cudzieho štátu v oblasti ochrany základných ľudských práv a slobôd, kybernetickej bezpečnosti, boja proti počítačovej kriminalite, ochrany osobných údajov a ochrany informácií,
e) informácie špecifické pre cudzí štát a informácie spravodajskej služby o možných hrozbách pre záujmy Slovenskej republiky.
Politické riziká schvaľuje vláda Slovenskej republiky na základe stanoviska úradu. Stanovisko úradu sa predkladá Bezpečnostnej rade Slovenskej republiky. Politické riziká úrad zverejňuje v jednotnom informačnom systéme kybernetickej bezpečnosti. Úrad v analýze politického rizika zohľadní vyjadrenie Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky, Ministerstva hospodárstva Slovenskej
republiky, Ministerstva vnútra Slovenskej republiky, Slovenskej informačnej služby a Ministerstva obrany Slovenskej republiky z oblasti ich pôsobnosti.
Čiže doterajší odsek 5 sa označuje ako odsek 6.
Potom tu má čl. I bod 37. Ide v podstate len o legislatívnu technikáliu.
Čiže za § 24 sa vkladá § 24a, ktorý vrátane nadpisu znie:
Ide v podstate, navrhovanou úpravou sa v porovnaní s vládnym návrhom spresňuje spôsob a rozsah poskytovania informácií zásadne iba na informácie o kybernetickom bezpečnostnom incidente. Pôvodne navrhovaná povinnosť priamo poskytovať systémové informácie zo sietí a informačných systémov, ktoré tvoria hranicu medzi sieťou, ktorú prevádzkuje prevádzkovateľ základnej služby a sieťou Internet, sa nahrádza iba povinnosťou automatizovaným spôsobom vyhodnocovať a nahlasovať kybernetický bezpečnostný incident.
Čiže § 24a: Automatizované poskytovanie informácií
Ak je to vzhľadom na povahu alebo dôležitosť základnej služby potrebné a nedôjde k uzatvoreniu zmluvy podľa § 24 ods. 6, úrad môže rozhodnutím uložiť prevádzkovateľovi základnej služby povinnosť automatizovaným spôsobom vyhodnocovať výskyt kybernetického bezpečnostného incidentu a nahlasovať kybernetický bezpečnostný incident. Na tento účel zverejňuje úrad výstrahy, varovania a ďalšie informácie v jednotnom informačnom systéme kybernetickej bezpečnosti. Náklady spojené s technickým zabezpečením vyhodnocovania a nahlasovania kybernetického bezpečnostného incidentu znáša úrad.
(2) Povinnosť podľa odseku 1 nie je možné uložiť, ak ide o siete a informačné systémy, ktoré sa týkajú zabezpečenia obrany alebo bezpečnosti Slovenskej republiky.
(3) Úrad rozhodnutím podľa odseku 1 určí prevádzkovateľa základnej služby, ktorého sa povinnosť týka, spôsob poskytovania a rozsah informácií, ktoré sa týkajú automatizovaného spôsobu vyhodnocovania výskytu kybernetického bezpečnostného incidentu a nahlasovania kybernetického bezpečnostného incidentu a trvanie tejto povinnosti. Rozhodnutie sa môže týkať len takých informácií, ktoré sú nevyhnutné pre zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu, ak tento účel nemožno dosiahnuť inak.
(4) Obsah komunikácie a prenášaných správ a ochrana súkromia podľa osobitného predpisu, odkaz na poznámku pod čiarou 28a plnením povinností podľa odseku 1 nie sú dotknuté."
Poznámka pod čiarou k odkazu 28a znie: Zákon č. 166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím informačno-technických prostriedkov a o zmene a doplnení niektorých zákonov (zákon o ochrane pred odpočúvaním) v znení neskorších predpisov." ."
Ďalší bod, je to článok, bod 38. Odôvodnenie: Podľa Ústavy §, ustanovenia § 5 ods. 1 písm. ae) Národný bezpečnostný úrad posudzuje bezpečnostné riziká tretej strany, ktorých posúdenie predkladá Bezpečnostnej rade Slovenskej republiky. Naproti tomu vládou navrhované znenie ustanovenia § 27a predpokladá posúdenie rizika iba vo vzťahu k produktu, procesu
=====
17. 6. 2021 18:16:58 - 18:55:16 32. schôdza NR SR - 1.deň - B. popoludní Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie v rozprave   (text neprešiel jazykovou úpravou)
Ďakujem veľmi pekne, pán predsedajúci. Budem úprimný, ja tu mám pred sebou jeden pozmeňujúci návrh, ktorý je výsledkom dlhých rokovaní, ktoré prebiehali jak so spoločnosťami zo súkromného sektora, takisto samozrejme aj medzi v rámci inštitúcií, ktoré máme, či už to bolo NBÚ a ďalšie inštitúcie, ktoré majú priamo dočinenia, alebo sa zaoberajú kybernetickou bezpečnosťou. Poviem na rovinu, že túto novelu zákona považujem za zásadnú a dôležitú, pretože je, bavíme sa tu o kybernetickej bezpečnosti, kde kyberbezpečnosť je, vnímam ako bezpečnosť našej budúcnosti. Keď si to porovnáme vlastne v minulosti ako prebiehal ten vývoj a napredovanie, že od prvého letu Wrightovcov po let na Mesiac ubehlo len 66 rokov, tak si zoberme ako prebieha ten vývoj v kybernetickom priestore a ako teda sú dôležité každé rozhodnutia, ktoré dnes robíme. Z jednoduchého dôvodu, pretože s v podstate sa ocitáme v situácii, kedy kybernetický priestor je v podstate neregulovaný priestor a je to niečo ako keď si to porovnáme s dobou, ktorá tu bola niekedy pred 200, 300 alebo 200 rokmi, v podstate s nástupom industrializácie, keďže sme ešte nemali nejaké zásadné, zásadné rámce.
V podstate sa bavíme o tom, že ten kybernetický priestor je z väčšej časti ovládaný súkromnými spoločnosťami a je ťažko ho nejakým spôsobom regulovať. Ja samozrejme rozumiem, že sa tu bavíme o tom, že niektorí ľudia majú nejaké obavy o tom, že sa bude zasahovať do ich súkromia, alebo slobody slova, ale takisto každý, každá táto doména a každý tento priestor si potrebuje mať aj vytvorený nejaký právny, právny rámec, v ktorom sa budeme pohybovať. My už sme tu aj v Národnej rade schválili napr. návrh zákona kyberšikany a podobné veci, čiže idem z toho kybernetického priestoru neplynule na nejaké výhody, ale samozrejme aj hrozby. Čiže v podstate čaká nás taká široká a komplexná diskusia nás všetkých o budúcnosti, akú, akú formu vôbec kybernetický priestor bude mať. Ale ono čo zažívame dnes, sme vlastne svedkami takého exponencionálneho nárastu kyberútokov, a tuto presne je ten problém, že vlastne na jednej strane ľudia vnímajú to, že internet ako priestor, priestor slobody, na ktorý nechcú, aby im niekto siahal. Na druhej strane očakávajú, že im bude zabezpečená, zaručená bezpečnosť, že takisto bude zaručená bezpečnosť našej kritickej infraštruktúry, atď. a tuto je presne ten problém, ktorý tu máme, že budeme musieť v budúcnosti nájsť nejaký ten balans medzi súkromím a zaručením bezpečnosti v tomto priestore, preto aj vítam návrh návrh novely o kybernetickej bezpečnosti, ktorý je v podstate takým ďalším krokom, ktorý sa snaží priblížiť nastaveniu vlastne potreby tejto rovnováhy. Ono síce novela prešla takým prvým čítaním, má ale niektoré nedostatky, ktoré vyplynuli aj z tých rokovaní, a ktoré je potrebné napraviť. Ja len spomeniem niektoré, že napr. o vyradenie možnosti NBÚ blokovať komunikácie bez možnosti odvolania, alebo nedefinovala tak politické riziko pri budovaní našich sietí. To sú určité zásadné veci, takisto chýbali napr. odvolania na smernicu EÚ, alebo odporúčanie PoGo Tollkit, čiže ide o zásadné komponenty, ktoré je nutné reflektovať v našej legislatíve. Treba si uvedomiť, že v tomto globalizovanom svete vlastne sa my nemôžme brániť a presne tieto kroky, ktoré tu teraz budeme zavádzať sú tie, ktoré nám budú napomáhať aj budovanie v spolupráci v tom kybernetickom priestore, o ktorý sa snaží aj Európska únia. Je to úplne prirodzený vývoj, čiže ale ak by sme ale neprijali tento pozmeňujúci návrh, tak v podstate môžeme urobiť chybné rozhodnutia, ktoré nielen ohrozia našu národnú bezpečnosť, ale aj značné množstvo investícií pri akvizícii nových technológií.
Ja teda prejdem rovno k čítaniu toho pozmeňujúceho návrhu, ktorý má deväť strán, takže prejdem teda k bodu 1, to je k čl. I bod 12. Ja najprv teda prečítam odôvodnenie.
Vypúšťa sa ustanovenie o blokovaný z celého návrhu zákona z dôvodu neprimeranosti výkonu kompetencií úradu. Blokovanie ako riešenie kybernetického bezpečnostného incidentu ako jeden z nástrojov úradu pri riešení závažného kybernetického incidentu zostáva naďalej platným, čiže zostáva naďalej platným nástrojom v zmysle aplikácie ustanovení v § 27 platného znenia zákona. Navrhovaným vyústením, vypustením ustanovenia § 19 ods. 2 prvá veta, s čím pracuje vládny návrh zákona, by v zákone úplne absentovala definícia tretej strany. Tretia strana je pritom pojem, resp. legislatívna skratka, s ktorou zákon na viacerých miestach pracuje, preto túto legislatívnu skratku navrhujeme presunúť z ustanovenia § 19 ods. 2 prvá veta do ustanovenia § 5 ods. 1 písm. a), kde sa tento text, tento pojem prvýkrát používa, takže to prečítam.
§ 5 ods. 1 dopĺňa písmenami y) až f), ktoré znejú:
y) Je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody podľa osobitného predpisu, podľa 10aaz plní úlohy kompetenčného a odvetvového centra podľa osobitného predpisu v úvodzovkách, nad tým odvolávka na 10ab, pod tým aa odníma certifikát kybernetickej bezpečnosti ab v rámci systému certifikácie kybernetickej bezpečnosti vydáva bezpečnostné štandardy, certifikačné schémy a postupy.
ac plní úlohy ústredného orgánu podľa prílohy č. 1, ad vedie a zverejňuje vo svojom webovom sídle zoznam orgánov posudzovania zhody v systéme certifikácie kybernetickej bezpečnosti, zoznam certifikovaných orgánov, audítorov kybernetickej bezpečnosti a zoznam právnických osôb prostredníctvom, ktorých je možné realizovať audity kybernetickej bezpečnosti,
ae posudzuje bezpečnostné riziká dodávateľa na výkon činnosti, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby, v zátvorke ďalej len (tretia strana), pre kybernetickú bezpečnosť, koniec zátvorky, pre kybernetickú bezpečnosť Slovenskej republiky a správu o tomto posúdení predkladá Bezpečnostnej rade Slovenskej republiky.
af predkladá príslušnému Osobitnému kontrolnému výboru Národnej rady Slovenskej republiky každoročne správu o dodržiavaní noriem týkajúcich sa ochrany telekomunikačného tajomstva a osobitných údajov občanov Slovenskej republiky.
Poznámky pod čiarou k odkazom 10aa a 10ab znejú:
10aa čl. 58 a 60 ods. 2 za nariadenia Európskeho parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda agentúra únie pre kybernetickú bezpečnosť a o certifikácii kybernetickej bezpečnosti informačných komunikačných technológií a o zrušení nariadenia EÚ č. 526/2013 v zátvorke
===== Parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda Agentúra Európskej únie pre kybernetickú bezpečnosť, a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ustanovenie v EÚ L 151, 7.6.2019).
"10ab) Čl. 7 nariadenia Európskeho parlamentu a Rady EÚ 2021/887, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (Ú. v. EÚ L 202, 8.6.2021).".".
Ďalší bod 2. čl. 1 bod 13, § 5a odseky 4 až 6 znejú:
Pardon, najprv odôvodnenie: Namiesto techniky odkazujú napríslušné články sa navrhuje technika odkazu na články nariadenia priamo v texte predpisu.
Čiže po štvrté. "(4) Úrad odníme európske certifikáty kybernetickej bezpečnosti, ktoré vydal alebo európske certifikáty kybernetickej bezpečnosti vydané podľa čl. 56 ods. 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ďalej len „nariadenie (EÚ) 2019/881") orgánmi posudzovania zhody, ktoré nie sú v súlade s nariadením (EÚ) 2019/881 alebo s európskym systémom certifikácie kybernetickej bezpečnosti.
(5) Úrad môže odňať vydaný európsky certifikát kybernetickej bezpečnosti aj držiteľovi certifikátu, ak tento
a) poruší povinnosť podľa čl. 56 ods. 8 nariadenia (EÚ) 2019/881,
b) neumožní úradu získať prístup do priestorov podľa čl. 58 ods. 8 písm. d) nariadenia (EÚ) 2019/881,
c) akýmkoľvek spôsobom znemožní vykonávať oprávnenie podľa čl. 58 ods. 8 písm. b) nariadenia (EÚ) 2019/881.
(6) Na účely tohto zákona sa rozumie
a) produktom produkt IKT podľa čl. 2 ods. 12 nariadenia (EÚ) 2019/881,
b) službou služba IKT podľa čl. 2 ods. 13 nariadenia (EÚ) 2019/881,
c) procesom proces IKT podľa čl. 2 ods. 14 nariadenia (EÚ) 2019/881."."
Poznámky pod čiarou 10h) až 10o) sa vypúšťajú. V súvislosti s touto zmenou sa v čl. I bode 13 primerane upraví úvodná veta k poznámkam pod čiarou.
Ďalšie. Je to čl. I sa za bod 14 vkladá nový bod 15, ktorý znie:
"15. V § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie. Pardon, odôvodnenie najprv.
Navrhovaná úprava reflektuje zmeny v navrhovanom právnom predpise uvedené v čl. I a aj v čl. III a zaradí Úrad pre reguláciu elektronických komunikácií a poštových služieb medzi subjekty s prístupom k jednotnému informačnému systému kybernetickej bezpečnosti na účely koordinovaného výkonu pôsobnosti a dodržania zásady jedného prístupového miesta.
Čiže v § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie:
"f) Úrad pre reguláciu elektronických komunikácií a poštových služieb,". Doterajšie písmeno f) sa označuje ako písmeno g)."
Nasledujúce novelizačné body sa primerane prečíslujú.
Ďalší bod je, to je čl. 1 bod 20, § 10 a odsek 1 znie, ide vlastne odôvodnenie: Navrhovanou úpravou sa v porovnaní s vládnym návrhom zužuje zoznam subjektov, od ktorých je úrad oprávnený požadovať poskytnutie súčinnosti a zdôrazňuje sa, že ide o súčinnosť výlučne na riešenie kybernetického bezpečnostného incidentu.
Takže po prvé. "(1) Orgán verejnej moci, prevádzkovateľ základnej služby a právnická osoba v sektore podľa prílohy článku 1 sú povinní poskytnúť úradu na plnenie jeho úloh pri riešení kybernetického bezpečnostného incidentu podľa tohto zákona požadovanú súčinnosť a informácie získané z vlastnej činnosti dôležité na zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu; informácie sa poskytujú len za podmienky, že sú nevyhnutné pre riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k ohrozeniu plnenia konkrétnej úlohy podľa osobitného predpisu 13a podľa spravodajskej služby podľa osobitného
predpisu 13, teda to je odvolávka na pod tú poznámku pod čiarou, alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v
jej prospech, alebo k ohrozeniu medzinárodnej spravodajskej spolupráce."
Ďalší bod je čl. I bod 33, ktorý znie:
Ja vám prečítam najprv teda odôvodnenie: Navrhovaná zmena v porovnaní s vládnym návrhom ponúka presnejšiu definíciu politického rizika. Vládny návrh zákona obsahuje stručný taxatívny výpočet oblastí, ktoré zahŕňa analýza politického rizika. Navrhovaný výpočet zahŕňa širší okruh čiastkových oblastí, ktoré by mal štát zohľadňovať v rámci analýzy politického rizika, čím sa umožňuje lepšie a komplexnejšie posúdenie politického rizika. Navrhovaná zmena tiež lepšie implementuje strategické opatrenia vyplývajúce z EÚ toolboxu kybernetickej bezpečnosti 5G sietí. Odporúčanie komisie z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G (ďalej len Odporúčanie'') v recitáli 20 objasňuje "iné" faktory kybernetickej bezpečnosti nasledovne: "Iné faktory môžu zahŕňať regulačné alebo iné požiadavky, ktoré boli uložené dodávateľom zariadení informačných a komunikačných technológií. Pri posúdení významu týchto faktorov by sa malo okrem iného zohľadniť celkové riziko vplyvu tretej krajiny, najmä v súvislosti s jej modelom riadenia, absenciou dohôd o spolupráci v oblasti bezpečnosti alebo podobných opatrení, ako napr. rozhodnutí o primeranosti, súvisiacich s ochranou údajov medzi Úniou a dotknutou treťou krajinou, alebo či je táto krajina zmluvnou stranou viacstranných, medzinárodných alebo dvojstranných dohôd v oblasti kybernetickej bezpečnosti, boja proti počítačovej kriminalite alebo ochrany údajov": Podľa správy o pokroku členských štátov pri implementácii EÚ Toolboxu kybernetickej bezpečnosti 5G sietí medzi konkrétne faktory uplatňované jednotlivými členskými štátmi EÚ patria objektívne faktory, ako napr.: pôvod dodávateľov alebo riziko ovplyvňovania zo strany tretích štátov (pri zohľadnení právneho apolitického systému tretieho štátu); po ďalšie, informácie špecifické pre konkrétny tretí štát a spravodajské informácie o možných rizikách a hrozbách. Napr. v Holandsku vyhláška o bezpečnosti a integrite telekomunikácií z
28. novembra 2019 používa nasledujúce kritériá posúdenia rizika: služba alebo výrobok pochádza zo štátu, ktorého právne predpisy ukladajú neštátnym subjektom povinnosť spolupracovať s vládou tohto štátu, alebo ak je poskytovateľom alebo dodávateľom služby alebo produktu priamo štátna alebo štátom vlastnená spoločnosť. Služba alebo produkt pochádza zo štátu s aktívnym útočným spravodajským programom zameraným na Holandsko a holandské záujmy, alebo dodávateľ pochádza zo štátu, s ktorým môžu byť vzťahy napäté do takej miery, že sú mysliteľné také vonkajšie aktivity, ktoré môžu mať vplyv na holandské záujmy.
Pozmeňujúci návrh spresňuje, že politické riziká vyhodnocuje vláda na základe stanoviska úradu a Bezpečnostnej rady, po zohľadnení vyjadrení taxatívne vymedzených orgánov a inštitúcií.
Teraz konkrétne k zmenám. Je to v § 20 sa za odsek 4 vkladá nový odsek 5, ktorý znie:
"(5) Bezpečnostné opatrenia sa prijímajú a realizujú na základe analýzy rizík kybernetickej bezpečnosti, ktorá určuje pravdepodobnosť vzniku škodlivej udalosti. Súčasťou analýzy rizík je aj analýza politického rizika tretej strany, pričom politické riziko sa posudzuje najmä vzhľadom na
a) plnenie záväzkov z medzinárodných zmlúv, ktorými je Slovenská republika viazaná a na jej členstvo v medzinárodných organizáciách,
b) možnosť ovplyvňovania a zasahovania do činnosti tretej strany štátom, ktorý nie je členským štátom Európskej únie a Organizácie Severoatlantickej zmluvy, čiže v zátvorke (ďalej len "cudzí štát"),
c) analýzu vlastníckej štruktúry a riadiacej štruktúry tretej strany, vrátane vlastníckeho podielu cudzieho štátu a priamych zahraničných investícií do tretej strany,
d) analýzu právnych predpisov a medzinárodných záväzkov cudzieho štátu v oblasti ochrany základných ľudských práv a slobôd, kybernetickej bezpečnosti, boja proti počítačovej kriminalite, ochrany osobných údajov a ochrany informácií,
e) informácie špecifické pre cudzí štát a informácie spravodajskej služby o možných hrozbách pre záujmy Slovenskej republiky.
Politické riziká schvaľuje vláda Slovenskej republiky na základe stanoviska úradu. Stanovisko úradu sa predkladá Bezpečnostnej rade Slovenskej republiky. Politické riziká úrad zverejňuje v jednotnom informačnom systéme kybernetickej bezpečnosti. Úrad v analýze politického rizika zohľadní vyjadrenie Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky, Ministerstva hospodárstva Slovenskej
republiky, Ministerstva vnútra Slovenskej republiky, Slovenskej informačnej služby a Ministerstva obrany Slovenskej republiky z oblasti ich pôsobnosti.
Čiže doterajší odsek 5 sa označuje ako odsek 6.
Potom tu má čl. I bod 37. Ide v podstate len o legislatívnu technikáliu.
Čiže za § 24 sa vkladá § 24a, ktorý vrátane nadpisu znie:
Ide v podstate, navrhovanou úpravou sa v porovnaní s vládnym návrhom spresňuje spôsob a rozsah poskytovania informácií zásadne iba na informácie o kybernetickom bezpečnostnom incidente. Pôvodne navrhovaná povinnosť priamo poskytovať systémové informácie zo sietí a informačných systémov, ktoré tvoria hranicu medzi sieťou, ktorú prevádzkuje prevádzkovateľ základnej služby a sieťou Internet, sa nahrádza iba povinnosťou automatizovaným spôsobom vyhodnocovať a nahlasovať kybernetický bezpečnostný incident.
Čiže § 24a: Automatizované poskytovanie informácií
Ak je to vzhľadom na povahu alebo dôležitosť základnej služby potrebné a nedôjde k uzatvoreniu zmluvy podľa § 24 ods. 6, úrad môže rozhodnutím uložiť prevádzkovateľovi základnej služby povinnosť automatizovaným spôsobom vyhodnocovať výskyt kybernetického bezpečnostného incidentu a nahlasovať kybernetický bezpečnostný incident. Na tento účel zverejňuje úrad výstrahy, varovania a ďalšie informácie v jednotnom informačnom systéme kybernetickej bezpečnosti. Náklady spojené s technickým zabezpečením vyhodnocovania a nahlasovania kybernetického bezpečnostného incidentu znáša úrad.
(2) Povinnosť podľa odseku 1 nie je možné uložiť, ak ide o siete a informačné systémy, ktoré sa týkajú zabezpečenia obrany alebo bezpečnosti Slovenskej republiky.
(3) Úrad rozhodnutím podľa odseku 1 určí prevádzkovateľa základnej služby, ktorého sa povinnosť týka, spôsob poskytovania a rozsah informácií, ktoré sa týkajú automatizovaného spôsobu vyhodnocovania výskytu kybernetického bezpečnostného incidentu a nahlasovania kybernetického bezpečnostného incidentu a trvanie tejto povinnosti. Rozhodnutie sa môže týkať len takých informácií, ktoré sú nevyhnutné pre zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu, ak tento účel nemožno dosiahnuť inak.
(4) Obsah komunikácie a prenášaných správ a ochrana súkromia podľa osobitného predpisu, odkaz na poznámku pod čiarou 28a plnením povinností podľa odseku 1 nie sú dotknuté."
Poznámka pod čiarou k odkazu 28a znie: Zákon č. 166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím informačno-technických prostriedkov a o zmene a doplnení niektorých zákonov (zákon o ochrane pred odpočúvaním) v znení neskorších predpisov." ."
Ďalší bod, je to článok, bod 38. Odôvodnenie: Podľa Ústavy §, ustanovenia § 5 ods. 1 písm. ae) Národný bezpečnostný úrad posudzuje bezpečnostné riziká tretej strany, ktorých posúdenie predkladá Bezpečnostnej rade Slovenskej republiky. Naproti tomu vládou navrhované znenie ustanovenia § 27a predpokladá posúdenie rizika iba vo vzťahu k produktu, procesu
=====
17. 6. 2021 18:16:58 - 18:55:16 32. schôdza NR SR - 1.deň - B. popoludní Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie v rozprave   (text neprešiel jazykovou úpravou)
Ďakujem veľmi pekne, pán predsedajúci. Budem úprimný, ja tu mám pred sebou jeden pozmeňujúci návrh, ktorý je výsledkom dlhých rokovaní, ktoré prebiehali jak so spoločnosťami zo súkromného sektora, takisto samozrejme aj medzi v rámci inštitúcií, ktoré máme, či už to bolo NBÚ a ďalšie inštitúcie, ktoré majú priamo dočinenia, alebo sa zaoberajú kybernetickou bezpečnosťou. Poviem na rovinu, že túto novelu zákona považujem za zásadnú a dôležitú, pretože je, bavíme sa tu o kybernetickej bezpečnosti, kde kyberbezpečnosť je, vnímam ako bezpečnosť našej budúcnosti. Keď si to porovnáme vlastne v minulosti ako prebiehal ten vývoj a napredovanie, že od prvého letu Wrightovcov po let na Mesiac ubehlo len 66 rokov, tak si zoberme ako prebieha ten vývoj v kybernetickom priestore a ako teda sú dôležité každé rozhodnutia, ktoré dnes robíme. Z jednoduchého dôvodu, pretože s v podstate sa ocitáme v situácii, kedy kybernetický priestor je v podstate neregulovaný priestor a je to niečo ako keď si to porovnáme s dobou, ktorá tu bola niekedy pred 200, 300 alebo 200 rokmi, v podstate s nástupom industrializácie, keďže sme ešte nemali nejaké zásadné, zásadné rámce.
V podstate sa bavíme o tom, že ten kybernetický priestor je z väčšej časti ovládaný súkromnými spoločnosťami a je ťažko ho nejakým spôsobom regulovať. Ja samozrejme rozumiem, že sa tu bavíme o tom, že niektorí ľudia majú nejaké obavy o tom, že sa bude zasahovať do ich súkromia, alebo slobody slova, ale takisto každý, každá táto doména a každý tento priestor si potrebuje mať aj vytvorený nejaký právny, právny rámec, v ktorom sa budeme pohybovať. My už sme tu aj v Národnej rade schválili napr. návrh zákona kyberšikany a podobné veci, čiže idem z toho kybernetického priestoru neplynule na nejaké výhody, ale samozrejme aj hrozby. Čiže v podstate čaká nás taká široká a komplexná diskusia nás všetkých o budúcnosti, akú, akú formu vôbec kybernetický priestor bude mať. Ale ono čo zažívame dnes, sme vlastne svedkami takého exponencionálneho nárastu kyberútokov, a tuto presne je ten problém, že vlastne na jednej strane ľudia vnímajú to, že internet ako priestor, priestor slobody, na ktorý nechcú, aby im niekto siahal. Na druhej strane očakávajú, že im bude zabezpečená, zaručená bezpečnosť, že takisto bude zaručená bezpečnosť našej kritickej infraštruktúry, atď. a tuto je presne ten problém, ktorý tu máme, že budeme musieť v budúcnosti nájsť nejaký ten balans medzi súkromím a zaručením bezpečnosti v tomto priestore, preto aj vítam návrh návrh novely o kybernetickej bezpečnosti, ktorý je v podstate takým ďalším krokom, ktorý sa snaží priblížiť nastaveniu vlastne potreby tejto rovnováhy. Ono síce novela prešla takým prvým čítaním, má ale niektoré nedostatky, ktoré vyplynuli aj z tých rokovaní, a ktoré je potrebné napraviť. Ja len spomeniem niektoré, že napr. o vyradenie možnosti NBÚ blokovať komunikácie bez možnosti odvolania, alebo nedefinovala tak politické riziko pri budovaní našich sietí. To sú určité zásadné veci, takisto chýbali napr. odvolania na smernicu EÚ, alebo odporúčanie PoGo Tollkit, čiže ide o zásadné komponenty, ktoré je nutné reflektovať v našej legislatíve. Treba si uvedomiť, že v tomto globalizovanom svete vlastne sa my nemôžme brániť a presne tieto kroky, ktoré tu teraz budeme zavádzať sú tie, ktoré nám budú napomáhať aj budovanie v spolupráci v tom kybernetickom priestore, o ktorý sa snaží aj Európska únia. Je to úplne prirodzený vývoj, čiže ale ak by sme ale neprijali tento pozmeňujúci návrh, tak v podstate môžeme urobiť chybné rozhodnutia, ktoré nielen ohrozia našu národnú bezpečnosť, ale aj značné množstvo investícií pri akvizícii nových technológií.
Ja teda prejdem rovno k čítaniu toho pozmeňujúceho návrhu, ktorý má deväť strán, takže prejdem teda k bodu 1, to je k čl. I bod 12. Ja najprv teda prečítam odôvodnenie.
Vypúšťa sa ustanovenie o blokovaný z celého návrhu zákona z dôvodu neprimeranosti výkonu kompetencií úradu. Blokovanie ako riešenie kybernetického bezpečnostného incidentu ako jeden z nástrojov úradu pri riešení závažného kybernetického incidentu zostáva naďalej platným, čiže zostáva naďalej platným nástrojom v zmysle aplikácie ustanovení v § 27 platného znenia zákona. Navrhovaným vyústením, vypustením ustanovenia § 19 ods. 2 prvá veta, s čím pracuje vládny návrh zákona, by v zákone úplne absentovala definícia tretej strany. Tretia strana je pritom pojem, resp. legislatívna skratka, s ktorou zákon na viacerých miestach pracuje, preto túto legislatívnu skratku navrhujeme presunúť z ustanovenia § 19 ods. 2 prvá veta do ustanovenia § 5 ods. 1 písm. a), kde sa tento text, tento pojem prvýkrát používa, takže to prečítam.
§ 5 ods. 1 dopĺňa písmenami y) až f), ktoré znejú:
y) Je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody podľa osobitného predpisu, podľa 10aaz plní úlohy kompetenčného a odvetvového centra podľa osobitného predpisu v úvodzovkách, nad tým odvolávka na 10ab, pod tým aa odníma certifikát kybernetickej bezpečnosti ab v rámci systému certifikácie kybernetickej bezpečnosti vydáva bezpečnostné štandardy, certifikačné schémy a postupy.
ac plní úlohy ústredného orgánu podľa prílohy č. 1, ad vedie a zverejňuje vo svojom webovom sídle zoznam orgánov posudzovania zhody v systéme certifikácie kybernetickej bezpečnosti, zoznam certifikovaných orgánov, audítorov kybernetickej bezpečnosti a zoznam právnických osôb prostredníctvom, ktorých je možné realizovať audity kybernetickej bezpečnosti,
ae posudzuje bezpečnostné riziká dodávateľa na výkon činnosti, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby, v zátvorke ďalej len (tretia strana), pre kybernetickú bezpečnosť, koniec zátvorky, pre kybernetickú bezpečnosť Slovenskej republiky a správu o tomto posúdení predkladá Bezpečnostnej rade Slovenskej republiky.
af predkladá príslušnému Osobitnému kontrolnému výboru Národnej rady Slovenskej republiky každoročne správu o dodržiavaní noriem týkajúcich sa ochrany telekomunikačného tajomstva a osobitných údajov občanov Slovenskej republiky.
Poznámky pod čiarou k odkazom 10aa a 10ab znejú:
10aa čl. 58 a 60 ods. 2 za nariadenia Európskeho parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda agentúra únie pre kybernetickú bezpečnosť a o certifikácii kybernetickej bezpečnosti informačných komunikačných technológií a o zrušení nariadenia EÚ č. 526/2013 v zátvorke
===== Parlamentu a Rady EÚ 2019/881 o agentúre ENISA, teda Agentúra Európskej únie pre kybernetickú bezpečnosť, a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ustanovenie v EÚ L 151, 7.6.2019).
"10ab) Čl. 7 nariadenia Európskeho parlamentu a Rady EÚ 2021/887, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (Ú. v. EÚ L 202, 8.6.2021).".".
Ďalší bod 2. čl. 1 bod 13, § 5a odseky 4 až 6 znejú:
Pardon, najprv odôvodnenie: Namiesto techniky odkazujú napríslušné články sa navrhuje technika odkazu na články nariadenia priamo v texte predpisu.
Čiže po štvrté. "(4) Úrad odníme európske certifikáty kybernetickej bezpečnosti, ktoré vydal alebo európske certifikáty kybernetickej bezpečnosti vydané podľa čl. 56 ods. 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (ďalej len „nariadenie (EÚ) 2019/881") orgánmi posudzovania zhody, ktoré nie sú v súlade s nariadením (EÚ) 2019/881 alebo s európskym systémom certifikácie kybernetickej bezpečnosti.
(5) Úrad môže odňať vydaný európsky certifikát kybernetickej bezpečnosti aj držiteľovi certifikátu, ak tento
a) poruší povinnosť podľa čl. 56 ods. 8 nariadenia (EÚ) 2019/881,
b) neumožní úradu získať prístup do priestorov podľa čl. 58 ods. 8 písm. d) nariadenia (EÚ) 2019/881,
c) akýmkoľvek spôsobom znemožní vykonávať oprávnenie podľa čl. 58 ods. 8 písm. b) nariadenia (EÚ) 2019/881.
(6) Na účely tohto zákona sa rozumie
a) produktom produkt IKT podľa čl. 2 ods. 12 nariadenia (EÚ) 2019/881,
b) službou služba IKT podľa čl. 2 ods. 13 nariadenia (EÚ) 2019/881,
c) procesom proces IKT podľa čl. 2 ods. 14 nariadenia (EÚ) 2019/881."."
Poznámky pod čiarou 10h) až 10o) sa vypúšťajú. V súvislosti s touto zmenou sa v čl. I bode 13 primerane upraví úvodná veta k poznámkam pod čiarou.
Ďalšie. Je to čl. I sa za bod 14 vkladá nový bod 15, ktorý znie:
"15. V § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie. Pardon, odôvodnenie najprv.
Navrhovaná úprava reflektuje zmeny v navrhovanom právnom predpise uvedené v čl. I a aj v čl. III a zaradí Úrad pre reguláciu elektronických komunikácií a poštových služieb medzi subjekty s prístupom k jednotnému informačnému systému kybernetickej bezpečnosti na účely koordinovaného výkonu pôsobnosti a dodržania zásady jedného prístupového miesta.
Čiže v § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie:
"f) Úrad pre reguláciu elektronických komunikácií a poštových služieb,". Doterajšie písmeno f) sa označuje ako písmeno g)."
Nasledujúce novelizačné body sa primerane prečíslujú.
Ďalší bod je, to je čl. 1 bod 20, § 10 a odsek 1 znie, ide vlastne odôvodnenie: Navrhovanou úpravou sa v porovnaní s vládnym návrhom zužuje zoznam subjektov, od ktorých je úrad oprávnený požadovať poskytnutie súčinnosti a zdôrazňuje sa, že ide o súčinnosť výlučne na riešenie kybernetického bezpečnostného incidentu.
Takže po prvé. "(1) Orgán verejnej moci, prevádzkovateľ základnej služby a právnická osoba v sektore podľa prílohy článku 1 sú povinní poskytnúť úradu na plnenie jeho úloh pri riešení kybernetického bezpečnostného incidentu podľa tohto zákona požadovanú súčinnosť a informácie získané z vlastnej činnosti dôležité na zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu; informácie sa poskytujú len za podmienky, že sú nevyhnutné pre riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k ohrozeniu plnenia konkrétnej úlohy podľa osobitného predpisu 13a podľa spravodajskej služby podľa osobitného
predpisu 13, teda to je odvolávka na pod tú poznámku pod čiarou, alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v
jej prospech, alebo k ohrozeniu medzinárodnej spravodajskej spolupráce."
Ďalší bod je čl. I bod 33, ktorý znie:
Ja vám prečítam najprv teda odôvodnenie: Navrhovaná zmena v porovnaní s vládnym návrhom ponúka presnejšiu definíciu politického rizika. Vládny návrh zákona obsahuje stručný taxatívny výpočet oblastí, ktoré zahŕňa analýza politického rizika. Navrhovaný výpočet zahŕňa širší okruh čiastkových oblastí, ktoré by mal štát zohľadňovať v rámci analýzy politického rizika, čím sa umožňuje lepšie a komplexnejšie posúdenie politického rizika. Navrhovaná zmena tiež lepšie implementuje strategické opatrenia vyplývajúce z EÚ toolboxu kybernetickej bezpečnosti 5G sietí. Odporúčanie komisie z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G (ďalej len Odporúčanie'') v recitáli 20 objasňuje "iné" faktory kybernetickej bezpečnosti nasledovne: "Iné faktory môžu zahŕňať regulačné alebo iné požiadavky, ktoré boli uložené dodávateľom zariadení informačných a komunikačných technológií. Pri posúdení významu týchto faktorov by sa malo okrem iného zohľadniť celkové riziko vplyvu tretej krajiny, najmä v súvislosti s jej modelom riadenia, absenciou dohôd o spolupráci v oblasti bezpečnosti alebo podobných opatrení, ako napr. rozhodnutí o primeranosti, súvisiacich s ochranou údajov medzi Úniou a dotknutou treťou krajinou, alebo či je táto krajina zmluvnou stranou viacstranných, medzinárodných alebo dvojstranných dohôd v oblasti kybernetickej bezpečnosti, boja proti počítačovej kriminalite alebo ochrany údajov": Podľa správy o pokroku členských štátov pri implementácii EÚ Toolboxu kybernetickej bezpečnosti 5G sietí medzi konkrétne faktory uplatňované jednotlivými členskými štátmi EÚ patria objektívne faktory, ako napr.: pôvod dodávateľov alebo riziko ovplyvňovania zo strany tretích štátov (pri zohľadnení právneho apolitického systému tretieho štátu); po ďalšie, informácie špecifické pre konkrétny tretí štát a spravodajské informácie o možných rizikách a hrozbách. Napr. v Holandsku vyhláška o bezpečnosti a integrite telekomunikácií z
28. novembra 2019 používa nasledujúce kritériá posúdenia rizika: služba alebo výrobok pochádza zo štátu, ktorého právne predpisy ukladajú neštátnym subjektom povinnosť spolupracovať s vládou tohto štátu, alebo ak je poskytovateľom alebo dodávateľom služby alebo produktu priamo štátna alebo štátom vlastnená spoločnosť. Služba alebo produkt pochádza zo štátu s aktívnym útočným spravodajským programom zameraným na Holandsko a holandské záujmy, alebo dodávateľ pochádza zo štátu, s ktorým môžu byť vzťahy napäté do takej miery, že sú mysliteľné také vonkajšie aktivity, ktoré môžu mať vplyv na holandské záujmy.
Pozmeňujúci návrh spresňuje, že politické riziká vyhodnocuje vláda na základe stanoviska úradu a Bezpečnostnej rady, po zohľadnení vyjadrení taxatívne vymedzených orgánov a inštitúcií.
Teraz konkrétne k zmenám. Je to v § 20 sa za odsek 4 vkladá nový odsek 5, ktorý znie:
"(5) Bezpečnostné opatrenia sa prijímajú a realizujú na základe analýzy rizík kybernetickej bezpečnosti, ktorá určuje pravdepodobnosť vzniku škodlivej udalosti. Súčasťou analýzy rizík je aj analýza politického rizika tretej strany, pričom politické riziko sa posudzuje najmä vzhľadom na
a) plnenie záväzkov z medzinárodných zmlúv, ktorými je Slovenská republika viazaná a na jej členstvo v medzinárodných organizáciách,
b) možnosť ovplyvňovania a zasahovania do činnosti tretej strany štátom, ktorý nie je členským štátom Európskej únie a Organizácie Severoatlantickej zmluvy, čiže v zátvorke (ďalej len "cudzí štát"),
c) analýzu vlastníckej štruktúry a riadiacej štruktúry tretej strany, vrátane vlastníckeho podielu cudzieho štátu a priamych zahraničných investícií do tretej strany,
d) analýzu právnych predpisov a medzinárodných záväzkov cudzieho štátu v oblasti ochrany základných ľudských práv a slobôd, kybernetickej bezpečnosti, boja proti počítačovej kriminalite, ochrany osobných údajov a ochrany informácií,
e) informácie špecifické pre cudzí štát a informácie spravodajskej služby o možných hrozbách pre záujmy Slovenskej republiky.
Politické riziká schvaľuje vláda Slovenskej republiky na základe stanoviska úradu. Stanovisko úradu sa predkladá Bezpečnostnej rade Slovenskej republiky. Politické riziká úrad zverejňuje v jednotnom informačnom systéme kybernetickej bezpečnosti. Úrad v analýze politického rizika zohľadní vyjadrenie Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky, Ministerstva hospodárstva Slovenskej
republiky, Ministerstva vnútra Slovenskej republiky, Slovenskej informačnej služby a Ministerstva obrany Slovenskej republiky z oblasti ich pôsobnosti.
Čiže doterajší odsek 5 sa označuje ako odsek 6.
Potom tu má čl. I bod 37. Ide v podstate len o legislatívnu technikáliu.
Čiže za § 24 sa vkladá § 24a, ktorý vrátane nadpisu znie:
Ide v podstate, navrhovanou úpravou sa v porovnaní s vládnym návrhom spresňuje spôsob a rozsah poskytovania informácií zásadne iba na informácie o kybernetickom bezpečnostnom incidente. Pôvodne navrhovaná povinnosť priamo poskytovať systémové informácie zo sietí a informačných systémov, ktoré tvoria hranicu medzi sieťou, ktorú prevádzkuje prevádzkovateľ základnej služby a sieťou Internet, sa nahrádza iba povinnosťou automatizovaným spôsobom vyhodnocovať a nahlasovať kybernetický bezpečnostný incident.
Čiže § 24a: Automatizované poskytovanie informácií
Ak je to vzhľadom na povahu alebo dôležitosť základnej služby potrebné a nedôjde k uzatvoreniu zmluvy podľa § 24 ods. 6, úrad môže rozhodnutím uložiť prevádzkovateľovi základnej služby povinnosť automatizovaným spôsobom vyhodnocovať výskyt kybernetického bezpečnostného incidentu a nahlasovať kybernetický bezpečnostný incident. Na tento účel zverejňuje úrad výstrahy, varovania a ďalšie informácie v jednotnom informačnom systéme kybernetickej bezpečnosti. Náklady spojené s technickým zabezpečením vyhodnocovania a nahlasovania kybernetického bezpečnostného incidentu znáša úrad.
(2) Povinnosť podľa odseku 1 nie je možné uložiť, ak ide o siete a informačné systémy, ktoré sa týkajú zabezpečenia obrany alebo bezpečnosti Slovenskej republiky.
(3) Úrad rozhodnutím podľa odseku 1 určí prevádzkovateľa základnej služby, ktorého sa povinnosť týka, spôsob poskytovania a rozsah informácií, ktoré sa týkajú automatizovaného spôsobu vyhodnocovania výskytu kybernetického bezpečnostného incidentu a nahlasovania kybernetického bezpečnostného incidentu a trvanie tejto povinnosti. Rozhodnutie sa môže týkať len takých informácií, ktoré sú nevyhnutné pre zabezpečenie kybernetickej bezpečnosti a riešenie kybernetického bezpečnostného incidentu, ak tento účel nemožno dosiahnuť inak.
(4) Obsah komunikácie a prenášaných správ a ochrana súkromia podľa osobitného predpisu, odkaz na poznámku pod čiarou 28a plnením povinností podľa odseku 1 nie sú dotknuté."
Poznámka pod čiarou k odkazu 28a znie: Zákon č. 166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím informačno-technických prostriedkov a o zmene a doplnení niektorých zákonov (zákon o ochrane pred odpočúvaním) v znení neskorších predpisov." ."
Ďalší bod, je to článok, bod 38. Odôvodnenie: Podľa Ústavy §, ustanovenia § 5 ods. 1 písm. ae) Národný bezpečnostný úrad posudzuje bezpečnostné riziká tretej strany, ktorých posúdenie predkladá Bezpečnostnej rade Slovenskej republiky. Naproti tomu vládou navrhované znenie ustanovenia § 27a predpokladá posúdenie rizika iba vo vzťahu k produktu, procesu
=====
17. 6. 2021 15:02:10 - 15:04:09 32. schôdza NR SR - 1.deň - B. popoludní Tlač 558 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie spoločného spravodajcu   (text neprešiel jazykovou úpravou)
Vážený pán predsedajúci, Výbor Národnej rady Slovenskej republiky pre obranu a bezpečnosť ako gestorský výbor k návrhu na aktualizáciu vojenského zastúpenia Slovenskej republiky pri orgánoch NATO/EÚ a návrhu na vyslanie príslušníkov OS SR do orgánov vojenského zastúpenia pri NATO/EÚ a do vojenských štruktúr NATO/EÚ podáva Národnej rade Slovenskej republiky túto správu.
Predseda Národnej rady Slovenskej republiky svojím rozhodnutím č. 575 z 31. mája 2021 pridelil návrh na aktualizáciu vojenského zastúpenia Slovenskej republiky pri orgánoch NATO/EÚ a návrh na vyslanie príslušníkov OS SR do orgánov vojenského zastúpenia pri NATO/EÚ, ako aj do vojenských štruktúr NATO/EÚ na prerokovanie Zahraničného výboru Národnej rady Slovenskej republiky, Výboru Národnej rady Slovenskej republiky pre obranu a bezpečnosť. Zahraničný výbor Národnej rady Slovenskej republiky o predmetnom návrhu nerokoval, pretože podľa § 52 ods. 2 zákona Národnej rady Slovenskej republiky č. 350/1996 Z. z. o rokovacom poriadku Národnej rady v znení neskorších predpisov nebol uznášaniaschopný.
Výbor Národnej rady Slovenskej republiky pre obranu a bezpečnosť prerokoval návrh na aktualizáciu vojenského zastúpenia SR pri orgánoch NATO/EÚ a návrh na vyslanie príslušníkov OS SR do orgánov vojenského zastúpenia pri NATO a EÚ a do vojenských štruktúr NATO a EÚ v určenej lehote a odporučil Národnej rade Slovenskej republiky na základe článku 86 písm. l) Ústavy Slovenskej republiky vysloviť súhlas s aktualizáciou vojenského zastúpenia SR pri orgánoch NATO a EÚ a návrh na vyslanie príslušníkov OS SR do orgánov vojenského zastúpenia pri NATO a EÚ, a do vojenských štruktúr NATO a EÚ. Prílohou tejto správy je návrh na uznesenie Národnej rady Slovenskej republiky.
Pán predsedajúci, skončil som. Prosím, otvorte rozpravu.
17. 6. 2021 11:46:55 - 11:51:53 32. schôdza NR SR - 1.deň - A. dopoludnia Tlač 547 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie spoločného spravodajcu   (text neprešiel jazykovou úpravou)
Ďakujem pekne. Áno, zaznelo tu veľa rôznych informácií a dezinformácií rôzny, tak pravdepodobne išlo o to, že niektoré veci asi neboli úplne správne pochopené. A ja chápem aj obavy držiteľov zbraní, že nejaké určité regulácie, ktoré prídu prinesú aj nejaké ďalšie obmedzenia čo nevylučujem. Treba vychádzať z toho, že áno v tomto prípade ide o transpozíciu európskej legislatívy kde v podstate vy ste narážali na tú kritici, že Česká republika sa snažila tejto transpozícii vyhnúť a ako vidíme nedarí sa jej to, čiže od začiatku sme vedeli vnímali tento zákon, že bude potrebné ho balansovať tak, aby na jednej strane teda vyhovoval tým smerniciam, ktoré prídu z Európskej únie a aj keď možno v niektorých momentoch nie sú úplne ideálne. Na druhej strane, nebolo to tak dostať tak strašne reštriktívny, aby sme mohli aj sa vyhnúť situáciám keby by vlastne došlo k tomu, žeby strelné zbrane sa dostali alebo žeby došlo k nejakému nárastu strelných zbraní na čiernom trhu a teda z ich vyraďovania alebo uvádzania proste do ilegálnej držby. Samozrejme v niektorých momentoch tá hrozba tu určitá je, ale myslím si, že ten zákon je v celku na, na dobrej ceste sa nejakým spôsobom s týmto vysporiadať.
Ja len hovorím ešte raz, je to prvé čítanie. Čo sa ešte, chcem sa vrátiť k tomu Breivikovi, ja som to nemyslel v kontexte toho teroristického útoku alebo niečo podobné. Ja, sú tu a máme tu, v minulosti takéto incidenty, neboli len u nás ako pán Hamran ale samozrejme videli sme ich aj inde či to bol Nový Zéland, Austrália a Spojené štáty atď. Vidíme, že tento fenomén je táto hrozba začína narastať aj u nás v Európe a tak isto aj u nás v Slovenskej republike. Keby ste boli členmi kontrolného výboru pre Vojenské spravodajstvo tak aj tam jedna z informácií, ktorá nám bola poskytnutá včera na tomto kontrolnom výbore bola aj z tohto súdku teda, že tu máme začína nám tu narastať táto hrozba. Čiže, je tu zvýšené alebo zištná potreba monitorovať týchto ľudí atď. a ako ste sám spomínali 300 tisíc, čiže je to také, že nemáme dostatok kapacít, aby sme to všetko monitorovali. Čiže, toto sú určité hrozby, ktoré tu máme a treba ich tiež brať do úvahy. Ja, ale poviem na rovinu, že tá kriminalita a teda trestná činnosť je to gro toho zákona a nie teroristické útoky a samozrejme, že to je aj ten vedľajší produkt toho, čiže netreba sa ..... na teroristické útoky. Čo sa týka určitých nedostatkov, ja to vnímam tak, že sú tam nejaké nedostatky v tomto zákone, určite bude potrebné sa nato pozrieť, je dobré, že máme na to celé leto. A sú tam napríklad niektoré veci, ktoré sa týkajú toho zásobníka. Tam ide pre kategorizáciu, to znamená, že keď vymeníte menší zásobník za väčší atď. automaticky sa dochádza k inej kategórií. Potom je tam ďalšia záležitosť čo sa týka napríklad strelné zbrane a nosenie akože na športové streľby ale je tam problém práve nosenia munície priamo aj s tou strelnou zbraňou. Potom tam máme na výskumné účely teda vzdelávanie, pre forenznú činnosť a podobné záležitosti, čiže sú tam určité momenty v tomto zákone, ktoré na ktoré možno bude dobre sa znova pozrieť a preto aj sme tu a preto máme aj niekoľko čítaní, máme čas sa tejto veci venovať.
Ja vás chcem len upozorniť na jednu záležitosť jednu aktivitu, ktorú organizujeme teraz spoločne aj s výborom pre európske záležitosti, bude to budúci týždeň 22. 6. o 12.30 h v miestnosti č. 30. Budeme mať takú otvorenú diskusiu kde chcú všetkých poslancov pozvať práve k tomuto návrhu zákona kde budeme mať také akože dva svety, ktoré sa stretnú a budeme o tom diskutovať. Budú tam, bude tam aj spracovateľ alebo teda riaditeľ legislatívy ministerstva vnútra pán Kriška, ktorý by mal obhajovať tento zákon, potom by tam mal byť aj britský veľvyslanec Baker, ktorý ma navštívil v tejto súvislosti práve preto lebo majú teda skúsenosti s obchodovaním ilegálnych zbraní, ktoré majú pôvod na Slovensku. Je možné, že príde k tomu aj francúzsky veľvyslanec ale zároveň som si dovolil pozvať aj zástupcov LEGISTEL-u, ktorí tiež tam budú prítomní a budeme o tomto diskutovať. Tak vás poprosím keď máte teda o toto záujem kľudne príďte a poďme o tomto diskutovať a možno prídeme k niečomu čo bude potrebné kde sa možno zhodneme na tom, že v niektorej časti toho zákona by sme vedeli upraviť. Ja som tomu otvorený, nebránim sa tomu. Takže len toľko na úvod. Ďakujem veľmi pekne.
17. 6. 2021 10:33:45 - 10:35:43 32. schôdza NR SR - 1.deň - A. dopoludnia Tlač 547 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie s faktickou poznámkou   (text neprešiel jazykovou úpravou)
Pán Suja, zase ste takým tým horlivým prejavom prejavili teda rozhorčenie nad niektorými tými časťami zákona, ktoré naozaj sú také, že nad nimi sú otázniky, alebo stoja na zamyslenie, za zamyslenie, ale zas ste to skombinovali rôznymi takými polopravdami, lebo napr. vy tu uvádzate Českú republiku ako príklad, ale posledný vývoj tohto legislatívneho procesu v Českej republike dokazuje, že sa im nedá dosť získať výnimku takú akú by si želali, neprechádza im to. Najbližšie teraz, myslím, že senátne výbory v Českej republike to neschválili, takže Česká republika nie a je to jediná, ktorá sa o to pokúšala. Keď už sa tu bavíte o tých teroristických útokoch legálnymi zbraňami, ono tie zbrane po prvé, ktoré boli kedysi legálne sa dostali do ilegálneho systému, a teda na trh čiernych zbraní, a tie potom boli použité teroristami, ale napr. taký Bravig vám unikol a keby ste boli včera na ..., a čo koľko teroristických útokov bolo na Slovensku, ty trieskaš sprostosti celý Kuffa, obehni sa dvakrát okolo parlamentu bude to lepšie ...

Blanár, Juraj, poslanec NR SR
Pokoj, páni poslanci.

Krúpa, Juraj, poslanec NR SR
A prosím vás, ešte čo sa týka, čo sa týka tých zásobníkov, áno je to niečo o čom bude ešte diskusia, ja potom, ale by som sa k tomu vrátil na konci ako spravodajca by som ešte k tomu krátko vystúpil a povedali by sme si k tomu pár vecí, pretože ten zákon je taký aký je, ale ono to je skôr taký výsledok určitého kompromisu, treba sa nad tým zamyslieť, čiže je to len prvé čítanie, takže určite bude priestor ešte sa k tomu vrátim, nemám už bohužiaľ čas viacero vecí okomentovať.
17. 6. 2021 10:25:25 - 10:26:57 32. schôdza NR SR - 1.deň - A. dopoludnia Tlač 547 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR -   (text neprešiel jazykovou úpravou)
Ďakujem veľmi pekne, pán predsedajúci. Takže v súlade so zákonom o rokovacom poriadku som bol určený za spravodajcu k uvedenému návrhu zákona, predkladám teda informáciu k predloženému návrhu zákona. Návrh spĺňa náležitosti podľa rokovacieho poriadku a legislatívnych pravidiel tvorby zákonov. Súčasťou predloženého návrhu je aj stanovisko Ministerstva financií Slovenskej republiky. Zo znenia uvedeného návrhu zákona je zrejmý účel navrhovanej úpravy. Vychádzajúc z oprávnení, ktoré pre mňa ako spravodajcu vyplývajú z § 73 zákona o rokovacom poriadku odporúčam, aby sa Národná rada po všeobecnej rozprave uzniesla na tom, že návrh zákona prerokuje v druhom čítaní. V súlade s rozhodnutím predsedu Národnej rady navrhujem, aby návrh zákona prerokovali Ústavnoprávny výbor Slovenskej republiky, Výbor Národnej rady pre financie a rozpočet a Výbor Národnej rady pre obranu a bezpečnosť. Za gestorský výbor navrhujem Výbor Národnej rady pre obranu a bezpečnosť. Odporúčam, aby predmetný návrh zákona výbory prerokovali do 13. septembra 2021 a v gestorskom výbore do 14. septembra 2021 od prerokovania návrhu zákona v Národnej rade SR v prvom čítaní. Prosím, pán predsedajúci, otvorte rozpravu.
15. 6. 2021 12:19:47 - 12:21:18 31. schôdza NR SR - 1.deň - A. dopoludnia Tlač 596 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie s faktickou poznámkou  
Áno ďakujem. Ono zazneli tu rôzne slová a rôzne vyjadrenia ale napríklad to, že ako sa tu kriminalizuje opozícia a podobné. Ja len tak porovnám jednu vec a to je ako sa vyšetrovala korupcia za predošlých vlád a ako sa vyšetruje teraz. Ak si dobre pamätáte tak naháňali sa ľudia takí, ktorí darovali klobásky, zaplatili 100 eur za skúšku alebo doniesli doktorovi fľašu slivovice. A toto boli ľudia, ktorí boli zatýkaní na ktorých bola, že NAKA nasadzovaná a ktorým hrozilo väzenie a boli súdení, prosím vás pekne. Teraz sa tu odhaľuje organizovaný zločin s obrovským rozmerom. Títo ľudia samozrejme boli aj v minulosti vyšetrovaní ale mali politické krytie, toto politické krytie sa stratilo a všetko sa to odhaľuje. Ja viem, že je tu panika, že je strach, že neviete kedy na ktorého to príde ako ďalšieho ale tak to je. Raz ste s tým začali, ono to začalo niekedy asi tým hlasom podobným Ficovi kde vlastnou hlavou zohnal milióny a odvtedy sa to začalo nabaľovať a mňa to, je to tak jednoducho ťažko sa to krylo, to sa rozvetvovalo tých ľudí sa naberalo stále viac a viac, tak sa to teraz celé rozkrýva. Takže je mi to ľúto ale tak to to je, jednoducho orgány činné v trestnom konaní majú voľné ruky a pôjdu takto ďalej. Môžte kričať koľko chcete. (Potlesk.)
15. 6. 2021 11:20:09 - 11:21:35 31. schôdza NR SR - 1.deň - A. dopoludnia Tlač 596 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie s faktickou poznámkou  
Toto čo tu zažívame, túto frašku odvolávania, je len dôkazov toho ako vám niektorým značne lepí. Lepí vám z toho, že orgány činné v trestom konaní majú voľné ruky, môžu vyšetrovať a ide to stále vyššie a vyššie. Vaša obhajoba je postavená na tom, že tu je snaha o likvidáciu politických oponentov, že je tu mučenie politických väzňov, že sa vracajú 50 roky a podobne. Viete kto toto hovoril? Viete kto toto s tým takto sa obhajoval? No Mečiar v 90-tych rokoch keď mu išlo o krk keď sa vyšetroval Lexa a všetky tieto prípady korupcie a unášania štátu ktoré sme tu zažili. Vy ste sa dostali na tú istú úroveň. A váš predseda ide tou istou cestou ako pán Mečiar. Ja mu to želám. Len s tým rozdielom, že pán Fico tu vykrikuje, že keď do pekla, tak na bielom koni on už cvála. A viete, toto všetko čo sa tu deje to nie je výmysel. To vy si za to môžete. Vy ste si mohli vybrať inú cestu, ale vybrali ste si tú zlú, bohužiaľ.
13. 5. 2021 11:34:07 - 11:36:06 28. schôdza NR SR - 7.deň - A. dopoludnia Tlač 444 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie  
Ďakujem veľmi pekne. Len v stručnosti. Vrátime sa ešte k včerajšiemu rokovaniu k tomuto bodu a ide o jednu formalitu. Tento procedurálny návrh prečítam ja, ide o návrh poslancov Národnej rady Slovenskej republiky, ja ho odôvodním, ide vlastne, v dôsledku určenia rôzneho vymeriavacieho základu pre výpočet materského podľa zákona č. 461/2003 Z. z. o sociálnom poistení a podľa zákona č. 328/2002 Z. z. o sociálnom zabezpečení policajtov a vojakov sa navrhuje upraviť výšku materského na 100 % čistého denného služobného platu. Takáto výška bude viac zodpovedať reálnej výške materského vo všeobecnom systéme sociálneho poistenia, pretože materské podľa všeobecných predpisov o sociálnom poistení sa vypočítava z hrubého príjmu.
Vzhľadom na to, že sa materské podľa všeobecných predpisov o sociálnom poistení poskytuje len do určitej maximálnej výšky, navrhujem za rovnakú maximálnu výšku materského zaviesť aj v predkladanom návrhu zákona.
Teraz prečítam pozmeňujúci návrh. Je to návrh teda poslancov Národnej rady Slovenskej republiky Vladimíry Marcinkovej, Juraja Krúpu a Petry Krištúfkovej na vydanie zákona, ktorým sa mení zákon č. 328/2002 Z. z. o sociálnom zabezpečení policajtov a vojakov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, tlač 444, sa mení takto:
1. V čl. I sa slová „vo výške 75 % čistého denného služobného platu ustanoveného v § 12" nahrádzajú slovami „vo výške 100 % čistého denného služobného platu ustanoveného v § 12, najviac vo výške 75 % maximálneho denného vymeriavacieho základu na určenie nemocenskej dávky podľa všeobecných predpisov o sociálnom poistení,5)".
Poznámka pod čiarou k odkazu 5 znie:
„5) § 55 ods. 2 zákona č. 461/2003 Z. z. v znení neskorších predpisov".
2. V čl. II sa slová „1.júna" nahrádzajú slovami „1. júla".
Ďakujem veľmi pekne.
13. 5. 2021 10:58:25 - 10:59:14 28. schôdza NR SR - 7.deň - A. dopoludnia Tlač 441 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie s faktickou poznámkou  
Vďaka za slovo. Pán podpredseda Laurenčík, ďakujem veľmi pekne, veľmi ste ma potešili. Veď ja považujem tento zákon za jeden z najdôležitejších, ktorých sa týkajú národno-bezpečnostných záujmov pretože kybernetická bezpečnosť je naša bezpečnosť a je to vlastne bezpečnosť našej budúcnosti, bez nej jednoducho nedokážeme fungovať. A som veľmi rád, že sme sa v tejto veci posunuli dopredu a ja som presvedčený, že sa nám podarí doladiť aj tie veci, ktoré sú tam nejak na ktorých ešte momentálne nepanuje úplne stopercentná dohoda. Ale je, považujem to za absolútne ultimatívne dôležité, aby ten zákon prešiel v čo najlepšej forme, aby sme mohli naozaj myslieť na našu budúcnosť a na našu bezpečnosť. Ďakujem.
12. 5. 2021 18:52:55 - 18:54:32 28. schôdza NR SR - 6.deň - B. popoludní Tlač 445 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Uvádzajúci uvádza bod   (text neprešiel jazykovou úpravou)
156.
Nehnevajte sa, pán Susko, ja toto využijem ako možnosť na odpoveď. Ja absolútne chápem, rozumiem aj súhlasím s vami. Máme na, v podstate, čo sa týka súdnictva, je stále čo doháňať, stále čo riešiť. Potrebuje to reformy, potrebujeme riešiť, samozrejme, aj túto oblasť. Ja to vnímam ale tak, že keď už prebehne trestnoprávne konanie, páchateľ je definovaný, vieme, kto to je, vieme už v podstate určiť, akú, k akej ujme alebo ublíženiu došlo. Potom sa aj ľahšie potom rieši občianskoprávny spor, keď už v trestnom konaní vlastne máte jasne definovaného, kto je zodpovedný, kto je ten, ktorý spáchal ten trestný čin. A občianskoprávny spor potom sa ľahšie robí ako naopak. Čiže ja najprv musím dokázať v občianskoprávnom spore, aby potom došlo k tomu, že keď už budem identifikovaný, že budeme sa handrkovať alebo teda súdiť o nejaké odškodné a až potom by vlastne malo prebehnúť možno aj nejaké trestnoprávne konanie. Ja to vidím, vnímam takto.
Cieľ nie je tých ľudí zatvárať, ale má to byť ako prevencia. Viete to má aj tak, keď sa budeme baviť napríklad o... ja neviem, deťoch alebo proste, áno, deti, ktoré sú do 18 rokov alebo niečo podobné, jednoducho takisto tam máte iné, iné procesy, ktoré proste, ja by som povedal, jednoducho ťažko ich nejakým spôsobom odsúdite, dáte do väzenia alebo čo. Ale to sa týka potom aj takých prípadov, ako keď maloletí kradnú alebo páchajú iné trestné činy. A každopádne je tam potom aj nejaký postih a toto je vlastne dôležité aj vzhľadom na to, že veľká časť tejto kyberšikany sa práve deje v tom priestore, kde sú vlastne maloletí. A to neznamená, že sa to netýka, samozrejme, aj celej škály spoločnosti. Len v stručnosti toľko.
12. 5. 2021 18:49:07 - 18:51:06 28. schôdza NR SR - 6.deň - B. popoludní Tlač 445 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie s faktickou poznámkou   (text neprešiel jazykovou úpravou)
152.
Ďakujem vám veľmi pekne. Pán poslanec Susko. ja vám rozumiem. Chápem, že sa snažíte proste trestnoprávny kódex vnímať ako taký nejaký ucelený celok, do ktorého nerád, ste nerád, keď sa takýmto spôsobom zasahuje a vznikajú nejaké nové skutkové pods... nejaké skutkové... činy. Problém je ten, v podstate sú dve roviny. Takto ako ja to vnímam. Prvá je, že áno, je tu možnosť občianskoprávnych sporov, ale dobre vieme, že tieto občianskoprávne spory sú veľmi náročné, dlho to trvá aj ešte v procese aj reformy súdnictva, ktoré tu máme, dobre vieme, že niekedy je to až neúmerné a zároveň tá ťarcha spočíva v podstate na tom, ktorý je poškodený. To znamená, že ten musí začať občianskoprávny spor, musí doniesť dôkazy a musí to celé vlastne zvládnuť, zafinancovať a dokázať, že mu bolo naozaj krivdené. A toto tá, ten dôkaz je a to celé trvá, naozaj trvá proces. A práve v prípade šikany tu máme veľa takých, ktorí sa k tomu nepriznajú a jednoducho to trpia ďalej. Čiže touto chceme, týmto, touto cestou chceme vlastne povzbudiť aj tých, ktorí sú takto v anonymite, aby sa, aby sa bránili.
Druhá je, že keď už sa bavíme o nejakých nových trestných skutkoch, viete, ono ten kybernetický priestor sa stále vyvíja a stále sa budú vyvíjať a budú aj nové nejaké trestné skutky, ktoré budú vychádzať aj z nových technológií, z vývoja, ktorý tu máme v spoločnosti a tak ďalej, čiže tomu sa nevyhneme. Preto aj nemôžme ignorovať toto ako trestný skutok.
Ďakujem veľmi pekne.
12. 5. 2021 18:33:03 - 18:44:19 28. schôdza NR SR - 6.deň - B. popoludní Tlač 445 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Uvádzajúci uvádza bod   (text neprešiel jazykovou úpravou)
148.
Ďakujem veľmi pekne za slovo. Dovolím si informovať, že počas celého tohto procesu schvaľovacieho, ktorý prechádzal aj výbormi, teda bol schválený aj ústavnoprávnym výborom, boli aj ďalšie rokovania a dodatočne prišli aj ďalšie pripomienky zo strany Generálnej prokuratúry a ministerstva spravodlivosti, ako aj z legislatívy Národnej rady, ktoré boli aj potom zapracované a schválené legislatívnou radou vlády a dnes aj vládou Slovenskej republiky a s tým, že došlo teda k pozmeňujúcemu návrhu. Ak dovolíte, tak vám ho teraz prečítam.
Ja sa ospravedlňujem, ale je to zákon o šikane a toto je vyslovenie ako šikanovanie, keď vám ho budem celý čítať, ale dopredu sa ospravedlňujem.
Čiže pozmeňujúci návrh poslancov Národnej rady Slovenskej republiky Juraja Krúpu k návrhu skupiny poslancov Národnej rady Slovenskej republiky na vydanie zákona, ktorým sa dopĺňa zákon č. 300/2005 Z. z. Trestný zákon v znení neskorších predpisov
1. Čl. I znie:
"Zákon č. 300/2005 Z. z. Trestný zákon v znení zákona č. 650/2005 Z. z., zákona č. 692/2006 Z. z... áno, musím to celé prečítať ... zákona č. 218/2007 Z. z., zákona č. 491/2008 Z. z., zákona č... preboha, 2009, ... 257/2009 Z. z., zákona č. 317/2009 Z. z., zákona č. 492/2009 Z. z., zákona č. 576/2009 Z. z... (Zaznievanie gongu. Rečník sa obrátil k predsedajúcemu. Vstup predsedajúceho.)

Laurenčík Milan, podpredseda NR SR
Pán poslanec,...

Krúpa, Juraj, poslanec NR SR
(Rečník ukázal smerom k predsedajúcemu svoje podklady.) Takto to je...

Laurenčík Milan, podpredseda NR SR
... dovolím si vás upozorniť, vy keď čítate ten pozmeňujúci návrh, vy nemôžete tam rozprávať "preboha" a takéto veci, lebo to tam nie je, takže musíte to fakt prečítať tak doslova, ako to je, lebo tým pádom by sme, by bola námietka, nemohli by sme o tom... (reakcia z pléna), o tom hlasovať, takže presne tak, ako to tam je napísané.

Krúpa, Juraj, poslanec NR SR
Áno...

Laurenčík Milan, podpredseda NR SR
Takže tie vsuvky vaše, že "musím to prečítať" a "preboha"...

Krúpa, Juraj, poslanec NR SR
(Povedané smerom k predsedajúcemu.) Ja sa ospravedlňujem, pán Laurenčík, vydržte to so mnou, prosím vás...
(Reakcia spravodajcu: "Zavolajte, nech vás prídu vystriedať.")

Laurenčík Milan, podpredseda NR SR
Ja to vydržím, len to musíte prečítať ešte raz.

Krúpa, Juraj, poslanec NR SR
No a teraz ste ma prerušili, tak idem odznova.

Laurenčík Milan, podpredseda NR SR
Áno, ešte raz a bez... (Rečník skočil predsedajúcemu do reči.)

Krúpa, Juraj, poslanec NR SR
Dobre...

Laurenčík Milan, podpredseda NR SR
... a bez iných vecí.

Krúpa, Juraj, poslanec NR SR
Dobre, tak idem odznova, ja vám tú radosť urobím, pán koaličný partner!

Laurenčík Milan, podpredseda NR SR
Ďakujem.

Krúpa, Juraj, poslanec NR SR
1. Čl. I znie:
"Zákon č. 300/2005 Z. z. Trestný zákon v znení zákona č. 650/2005 Z. z., zákona č. 692/2006 Z. z., zákona č. 218/2007 Z. z., zákona č. 491/2008 Z. z., zákona č. 497/2008 Z. z., zákona č. 498/2008 Z. z., zákona č. 59/2009 Z. z., zákona č. 257/2009 Z. z., zákona č. 317/2009 Z. z., zákona č. 492/2009 Z. z., zákona č. 576/2009 Z. z., zákona č. 224/2010 Z. z., zákona č.547/2010 Z. z., zákona č. 33/2011 Z. z., zákona č. 262/2011 Z. z., zákona č. 313/2011 Z. z., zákona č. 246/2012 Z. z., zákona č. 334/2012 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 428/2012 Z. z., uznesenia Ústavného súdu Slovenskej republiky č. 189/2013 Z. z., zákona č. 204/2013 Z. z., zákona č. 1/2014 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 260/2014 Z. z., zákona č. 73/2015 Z. z., zákona č. 174/2015 Z. z., zákona č. 78/2015 Z. z., zákona č. 87/2015 Z. z., zákona č. 397/2015 Z. z., zákona č. 398/2015 Z. z., zákona č. 440/2015 Z. z., zákona č. 444/2015 Z. z., zákona č. 91/2016 Z. z., zákona č. 125/2016 Z. z., zákona č. 316/2016 Z. z., zákona č. 264/2017 Z. z., zákona č. 274/2017 Z. z., zákona č. 161/2018 Z. z., zákona č. 321/2018 Z. z., zákona č. 35/2019 Z. z., nálezu Ústavného súdu Slovenskej republiky č. 38/2019 Z. z., zákona č. 214/2019 Z. z., zákona č. 420/2019 Z. z., zákona č. 474/2019 Z. z., zákona č. 288/2020 Z. z. a zákona č. 312/2020 Z. z. sa dopĺňa takto:
1. V § 127 ods. 5 sa za slová „nebezpečného prenasledovania podľa § 360a" vkladá čiarka a slová "nebezpečného elektronického obťažovania podľa § 360b".
2. Za § 360a sa vkladá § 360b, ktorý vrátane nadpisu znie:
"§ 360b Nebezpečné elektronické obťažovanie
(1) Kto úmyselne prostredníctvom elektronickej komunikačnej služby, počítačového systému alebo počítačovej siete podstatným spôsobom zhorší kvalitu života iného tým, že
a) ho dlhodobo ponižuje, zastrašuje, neoprávnene koná v jeho mene alebo dlhodobo inak obťažuje, alebo
b) neoprávnene zverejní alebo sprístupní tretej osobe obrazový, zvukový alebo obrazovo­ zvukový záznam jeho prejavu osobnej povahy získaný s jeho súhlasom, spôsobilý značnou mierou ohroziť jeho vážnosť alebo privodiť mu inú vážnu ujmu na právach, potrestá sa odňatím slobody až na tri roky.

-----------------------------------------

Odňatím slobody na jeden rok až štyri roky sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) na chránenej osobe alebo
b) z osobitného motívu.
(3) Odňatím slobody na dva až šesť rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) spôsobí ním značnú škodu,
b) s úmyslom získať pre seba alebo iného značný prospech, alebo
c) hoci bol za taký čin v predchádzajúcich dvadsiatich štyroch mesiacoch odsúdený."."
Odôvodnenie: Predložený pozmeňujúci návrh je reakciou na pripomienky, ktoré vzišli v procese medzirezortného pripomienkového konania vrátane pripomienok vyslovených v predkladacej správe Ministerstva spravodlivosti Slovenskej republiky a pripomienok odboru legislatívy a aproximácie práva Kancelárie Národnej rady Slovenskej republiky. Zmeny zahŕňajú nasledujúce zapracované pripomienky:
Do ustanovenia § 127 ods. 5 sa na základe pripomienky odboru legislatívy a aproximácie práva Kancelárie Národnej rady Slovenskej republiky dopĺňa výslovné uvedenie novonavrhovanej skutkovej podstaty trestného činu nebezpečného elektronického obťažovania za účelom rozšírenia pojmu blízkej osoby tak, aby sa týmto pojmom rozumel aj bývalý manžel, druh, bývalý druh, rodič spoločného dieťaťa a osoba, ktorá je vo vzťahu k nim blízkou osobou podľa odseku 4, ako aj osoba, ktorá s páchateľom žije alebo žila v spoločnej domácnosti.
Na základe pripomienky Generálnej prokuratúry Slovenskej republiky sa navrhuje upresniť názov skutkovej podstaty trestného činu na nebezpečné elektronické obťažovanie. Na základe pripomienky v predkladacej správe Ministerstva spravodlivosti Slovenskej republiky sa v znení skutkovej podstaty § 360b ods. 1 v písm. a) navrhuje nahradiť termín "znevažuje" termínom "ponižuje" a doplniť pojmový znak "značnou mierou" v písm. b).
Pozmeňujúci návrh sa v otázke výšky hornej hranice sadzby trestu odňatia slobody za tento čin prikláňa k názoru Generálnej prokuratúry Slovenskej republiky a nereflektuje preto navrhované zníženie tejto hornej hranice na jeden rok, ako to navrhlo ministerstvo spravodlivosti. Pozmeňujúci návrh sa pridržiava názoru predkladateľov, že táto skutková podstata trestného činu si vyžiada prísnejší postih než iné skutkové podstaty súvisiace s ochranou práv a slobôd jednotlivcov. Súvisiace prepojenie s Trestným poriadkom nemožno vo svetle judikatúry citovanej Generálnou prokuratúrou riešiť priamym zásahom a doplnením odkazu na túto skutkovú podstatu v Trestnom poriadku. Zároveň sa pozmeňujúci návrh pridržiava stanoviska predkladateľov aj Generálnej prokuratúry v tom, že osobitná skutková podstata je nevyhnutná, pričom odlíšenie od iných skutkových podstát, na ktoré upozorňuje Právnická fakulta Univerzity Komenského v Bratislave, je v texte paragrafového znenia, ako aj dôvodovej správy dostatočne zrejmé.
Z pripomienok Generálnej prokuratúry tiež pozmeňujúci návrh preberá formulačnú zmenu v § 360b ods. 1 písm. b) z "inej" osoby na "tretiu" osobu a doplnenie upresnenia, že pri vážnej ujme ide o ujmu na právach.
V odseku 3 pozmeňujúci návrh predstavuje kompromis medzi pripomienkami ministerstva spravodlivosti a Generálnej prokuratúry. Navrhuje sa vypustiť ustanovenia o spôsobení ťažkej ujmy na zdraví a smrti, ktoré sa nahrádzajú spôsobením značnej škody a konaním v úmysle získania značného prospechu. Podľa návrhu Generálnej prokuratúry sa zvyšuje horná hranica trestnej sadzby v odseku 3 z piatich až na šesť rokov. Z pôvodného návrhu predkladateľov sa v odseku 3 navrhuje ponechať ustanovenie o recidíve.
To je všetko. Ďakujem veľmi pekne.
12. 5. 2021 18:29:32 - 18:31:11 28. schôdza NR SR - 6.deň - B. popoludní Tlač 445 Prehrať krátke video vystúpenia (v novom okne) Prehrať celý záznam rokovania (v novom okne)
Krúpa, Juraj (OĽANO) - poslanec NR SR Vystúpenie v rozprave   (text neprešiel jazykovou úpravou)
144.
Ďakujem veľmi pekne. Ako ste už spomenuli, je to druhé čítanie, takže v mojom úvode sa budem snažiť byť stručný.
V podstate vychádzame z toho, že v súčasnosti chýba nejaká jasná právna úprava zameraná na boj proti šikane v kybernetickom priestore. V praxi teda funguje tak, že sa obete šikanózneho správania agresora vedia svojich práv domôcť len v tom prípade, ak sa jeho správanie podarí podradiť pod niektorú z už existujúcich skutkových podstát trestného činu alebo priestupku. Ako príklad uvedieme nebezpečné prenasledovanie, vydieranie, sexuálne zneužívanie, ohováranie, výroba detskej pornografie, priestupok proti občianskemu spolunažívaniu alebo proti majetku a ďalšie. Žiaľ, tento trend kyberšikany je aj u nás na Slovensku rastúci, preto je potrebné začať konať razantne a chrániť nielen seba, ale hlavne naše deti a ich psychický vývoj aj v týchto náročných časoch. Preto sme sa rozhodli podať tento návrh novely Trestného zákona, ktorý definuje kyberšikanu ako trestný čin, respektíve prečin, ktorý môže vinníkov trestať až do výšky odňatia slobody do troch rokov. Zámerom ale, samozrejme, nie je ľudí trestať, ale odstrašiť pred takýmto konaním.
Ďakujem veľmi pekne a ako prvý sa hlásim hneď do rozpravy.

Deň v parlamente

<- ->