základnej služby,
w)vydáva znalostné štandardy a zverejňuje ich na svojom webovom sídle a v spolupráci s Ministerstvom školstva, vedy, výskumu a športu Slovenskej republiky vykonáva a zabezpečuje budovanie bezpečnostného povedomia,
x)koordinuje výskum a vývoj,
y)vydáva rozhodnutie o blokovaní škodlivého obsahu alebo škodlivej aktivity, ktorá smeruje do kybernetického priestoru Slovenskej republiky alebo z kybernetického priestoru Slovenskej republiky (ďalej len „blokovanie“) a zabezpečuje vykonanie tohto rozhodnutia alebo vykonáva blokovanie podľa § 27b aj na základe žiadosti,
z)je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody podľa osobitného predpisu,10aa)
aa)plní úlohy kompetenčného a odvetvového centra,
ab) odníma certifikát kybernetickej bezpečnosti,
ac) v rámci systému certifikácie kybernetickej bezpečnosti vydáva bezpečnostné štandardy, certifikačné schémy a postupy,
ad) plní úlohy ústredného orgánu podľa prílohy č. 1,
ae) vedie a zverejňuje na svojom webovom sídle zoznam orgánov posudzovania zhody v systéme certifikácie kybernetickej bezpečnosti, zoznam certifikačných orgánov audítorov kybernetickej bezpečnosti a zoznam právnických osôb, prostredníctvom ktorých je možné realizovať audity kybernetickej bezpečnosti,
af) posudzuje bezpečnostné riziká tretej strany pre kybernetickú bezpečnosť Slovenskej republiky a správu o tomto posúdení predkladá Bezpečnostnej rade Slovenskej republiky,
ag) predkladá príslušnému osobitnému kontrolnému výboru Národnej rady Slovenskej republiky každoročne správu o dodržiavaní noriem týkajúcich sa ochrany osobných údajov občanov Slovenskej republiky.
(2)Na účely zabezpečenia plnenia úloh podľa tohto zákona môže úrad na účel zabezpečenia kybernetickej bezpečnosti uzatvoriť písomnú dohodu o spolupráci a o výmene informácií a podkladov s orgánmi verejnej moci alebo s inou právnickou osobou.10a) Pri poskytnutí informácií je prijímajúci subjekt povinný zabezpečiť najmenej rovnakú úroveň dôvernosti ako subjekt, ktorý informácie poskytol.
(3)Na účely zabezpečenia plnenia úloh podľa tohto zákona môže úrad uzatvoriť písomnú dohodu o spolupráci s fyzickou osobou. Dohoda o spolupráci musí obsahovať konkrétnu formu a podmienky spolupráce a fyzická osoba musí byť oprávnená na oboznamovanie sa s utajovanými skutočnosťami príslušného stupňa utajenia, ak to plnenie úloh vyžaduje.
§ 5a
(1)Systémom certifikácie kybernetickej bezpečnosti sa rozumie komplexný súbor pravidiel, technických požiadaviek, noriem a postupov, ktoré sa uplatňujú na certifikáciu alebo posudzovanie zhody konkrétnych produktov, služieb alebo procesov v oblasti sietí a informačných systémov, informačných a komunikačných technológií a kybernetickej bezpečnosti podľa osobitného predpisu.10b)
(2)Úrad v rámci systému certifikácie kybernetickej bezpečnosti certifikuje produkty, služby a procesy10c) ako orgán posudzovania zhody podľa osobitného predpisu.10d)
(3)Certifikačný orgán10e) orgánu posudzovania zhody,10f) ktorý je verejným subjektom10g) a nie je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti certifikuje produkty, služby a procesy podľa osobitného predpisu10h) v rámci systému certifikácie kybernetickej bezpečnosti.
(4)Úrad odníme európske certifikáty kybernetickej bezpečnosti, ktoré vydal alebo európske certifikáty kybernetickej bezpečnosti vydané podľa osobitného predpisu10i) orgánmi posudzovania zhody, ktoré nie sú v súlade s osobitným predpisom10j) alebo s európskym systémom certifikácie kybernetickej bezpečnosti.
(5)Úrad môže odňať vydaný európsky certifikát kybernetickej bezpečnosti aj držiteľovi certifikátu, ak tento
a)poruší povinnosť podľa osobitného predpisu,10k)
b)neumožní úradu získať prístup do priestorov podľa osobitného predpisu,10l)
c)znemožní vykonávať oprávnenie podľa osobitného predpisu.10m)
(6)Na účely tohto zákona sa rozumie
a)produktom produkt IKT podľa osobitného predpisu,10n)
b)službou služba IKT podľa osobitného predpisu,10o)
c)procesom proces IKT podľa osobitného predpisu.10p).