Zbierka
zákonov
Slovenskej
republiky
c)
návrhu
opatrení
vyplývajúcich
z
analýz,
riešených
bezpečnostných
incidentov,
havarijných
stavov,
kontrol
a
auditov
kybernetickej
bezpečnosti
informačných
technológií
verejnej
správy.
(3)
Správca
prostredníctvom
výkonnej
zložky
systému
riadenia
bezpečnosti
zabezpečuje
a)
vypracovanie
a
aktualizáciu
bezpečnostnej
dokumentácie
upravujúcej
systém
riadenia
bezpečnosti
podľa
odseku
1,
b)
preskúmanie
stavu
kybernetickej
bezpečnosti
informačných
technológií
verejnej
správy
najmenej
jedenkrát
do
roka
a
informovanie
riadiacej
zložky
o
výsledkoch
preskúmania,
c)
realizáciu
bezpečnostných
opatrení,
d)
plánovanie,
koordináciu
a
vyhodnocovanie
činností
súvisiacich
s
riadením
bezpečnostných
rizík
v
oblasti
bezpečnosti
informačných
technológií
verejnej
správy,
e)
koordináciu
riešenia
bezpečnostných
incidentov,
f)
organizáciu
vzdelávacej
činnosti
pre
oblasť
bezpečnosti
informačných
technológií
verejnej
správy.
(4)
Správca
prostredníctvom
kontrolnej
zložky
systému
riadenia
bezpečnosti
zabezpečuje
a)
nezávislú
kontrolu
dodržiavania
povinností
v
oblasti
bezpečnosti
informačných
technológií
verejnej
správy,
b)
hodnotenie
súladu
stavu
bezpečnosti
s
požiadavkami
všeobecne
záväzných
právnych
predpisov.
(5)
Správca pri plánovaní vytvorenia alebo nadobudnutia informačného systému verejnej správya)dodržiava bezpečnostnú stratégiu kybernetickej bezpečnosti,
b)určí osobu zodpovednú za bezpečnosť informačného systému verejnej správy,
c)identifikuje riziká prostredia, v ktorom bude informačný systém verejnej správy prevádzkovaný.
Bezpečnosť
informačných
technológií
verejnej
správy
v
oblasti
o
b
s
t
a
r
á
v
a
n
i
a
a
implementácie
(1)
Správca
pri
vytváraní
alebo
nadobúdaní
informačného
systému
verejnej
správy
a)
určí
bezpečnostné
požiadavky
na
informačný
systém
verejnej
správy
vrátane
podmienok
j
e
h
o
vývoja,
testovania
a
dodania
v
podmienkach
vytvorenia
alebo
dodania
informačného
s
y
s
t
é
m
u
verejnej
správy,
b)
poskytne
dodávateľovi
informačného
systému
verejnej
správy
pseudonymizované
kópie
údajov
alebo
fiktívne
údaje
na
testovanie
informačného
systému
verejnej
správy
a
jeho
vývoj,
ak
poskytnutie
údajov
neznamená
pre
správcu
neprimeranú
záťaž
s
ohľadom
na
prínos
poskytnutia
pre
testovanie
a
vývoj,
b)
zabezpečí
pre
tento
systém
vypracovanie
bezpečnostnej
dokumentácie
vrátane
bezpečnostného
projektu
podľa
§
23
ods.
1
a
2.
Zbierka
zákonov
Slovenskej
republiky
z
uznaných
technických
noriem,
c)
z
metodických
usmernení
orgánu
vedenia.
(2)
Správca vypracuje bezpečnostný projekt pre informačný systém verejnej správy, ktorý a) pri narušení bezpečnosti môže spôsobiť závažný kybernetický bezpečnostný incident,
b) tvorí základné registre alebo referenčné registre alebo je ich súčasťou,
c) je agendový informačný systém,
d) je nevyhnutný na rozhodovanie orgánu štátnej moci,
e) je špecializovaný portál,
f) spracúva osobitné kategórie osobných údajov podľa osobitného predpisu,22a)
g) je zaradený do kategórie III. podľa osobitného predpisu.22b)
(3)
Orgán
riadenia
podľa
§
5
ods.
2
písm.
a)
a
b)
a
rozpočtová
organizácia
a
príspevková
organizácia
v
jeho
zriaďovateľskej
pôsobnosti
sú
povinní
vo
vzťahu
k
informačným
technológiám
verejnej
správy
a)
ak
sú
zaradení
do
registra
prevádzkovateľov
základných
služieb
podľa
osobitného
p
r
e
d
p
i
s
u
,
2
4
)
nahlasovať
spôsobom
podľa
osobitného
predpisu
25
)
aj
kybernetický
bezpečnostný
incident,
26
)
na
ktorý
sa
nevzťahuje
povinnosť
nahlasovania
podľa
osobitného
predpisu;
27
)
ak
nie
sú
do
tohto
registra
zaradení,
nahlasujú
takýto
kybernetický
bezpečnostný
incident
orgánu
vedenia
n
í
m
určeným
spôsobom,
b)
zasielať
automatizovaným
spôsobom
a
najviac
v
rozsahu
ustanovenom
v
štandardoch
orgánu
vedenia
ním
určené
systémové
informácie
z
informačných
technológií
verejnej
správy,
b)
poskytnúť
orgánu
vedenia
súčinnosť
a
spoluprácu
pri
plnení
jeho
úloh
podľa
odseku
5,
c)
prijať
alebo
upraviť
bezpečnostné
opatrenia
vrátane
vypracovania
bezpečnostného
projektu,
a
k
bezpečnostný
audit
alebo
hodnotenie
zraniteľnosti
vykonané
orgánom
vedenia
zistí
riziko
28
)
alebo
hrozbu
29
)
pre
informačnú
technológiu
verejnej
správy
a
oznámiť
mu
prijaté
alebo
upravené
bezpečnostné
opatrenia,
c)
zasielať
najmenej
jedenkrát
do
roka
orgánu
vedenia
zoznam
aktív
podľa
§
19
ods.
1
písm.
c),
d)
určiť
jeden
kontaktný
bod
na
nahlasovanie
kybernetických
bezpečnostných
incidentov
podľa
písmena
a).
(4)
Orgán
riadenia
neuvedený
v
odseku
3
je
povinný
plniť
povinnosti
podľa
odseku
3
písm.
a),
c),
(4)
Orgán
vedenia
vo
vzťahu
k
informačným
technológiám
verejnej
správy
a)
môže
na
žiadosť
orgánu
riadenia
vykonávať
činnosti
na
účely
riešenia
kybernetického
bezpečnostného
incidentu
podľa
odseku
3
písm.
a)
,
jeho
predchádzania
alebo
odstraňovania
a
hodnotenia
zraniteľnosti,
b)
zbiera,
spracúva
a
vyhodnocuje
systémové
informácie
na
účely
predchádzania
kybernetickým
bezpečnostným
incidentom,
ich
riešenia
a
obnovenia
kybernetickej
bezpečnosti,
30
)
c)
vykonáva
pravidelné
neinvazívne
hodnotenie
zraniteľnosti
služby
verejnej
správy,
služby
v
o
verejnom
záujme,
verejnej
služby
a
ďalších
služieb
informačných
technológií
poskytovaných
prostredníctvom
siete
internet
alebo
prostredníctvom
Govnetu,
d)
môže
na
žiadosť
orgánu
riadenia
podľa
odseku
3
za
tento
orgán
riadenia
vykonať
bezpečnostný
audit
alebo
preň
vykonať
hodnotenie
zraniteľnosti.
Štandardy
a
výkladové
stanoviská
(1)
Štandardom
je
súbor
pravidiel
spojených
s
vytváraním,
rozvojom
a
využívaním
i
n
f
o
r
m
a
č
n
ý
c
h
technológií
verejnej
správy,
ktorých
účelom
je
vytvorenie
jednotného
prostredia
umožňujúceho
výmenu
a
spoločné
používanie
údajov
a
spoločných
modulov
medzi
jednotlivými
i
n
f
o
r
m
a
č
n
ý
m
i
systémami
verejnej
správy
a
na
účel
ich
prístupnosti
a
poskytovania
pre
verejnosť,
a
to
najmä
Zbierka
zákonov
Slovenskej
republiky
lektronický
systém
zberu
vyhlásení
o
podpore
iniciatívy
občanov
sp
ňa
nesp
ňa
požiadavky
podľa
nariadenia
ur
pskeho
parlamentu
a
ady
Ú
č
zo
ebruára o iniciatíve občanov „Príloha
k
zákonu
č.
85/1990
Zb.
VZOR
Žiadosť o posúdenie elektronického systému zberu vyhlásení o podpore iniciatívy občanov
Dátum doručenia žiadosti o posúdenie systému zberu: (miesto pre úradný záznam Úradu vlády Slovenskej republiky)
Číslo evidencie žiadosti o posúdenie systému zberu:
Žiadosť o posúdenie elektronického systému zberu vyhlásení o podpore iniciatívy občanov
Časť yplní žiadateľ o posúdenie systému zberu
Označenie elektronického systému zberu vyhlásení o podpore iniciatívy občanov:
Žiadateľ o posúdenie systému zberu meno a priezvisko
Korešpondenčná adresa žiadateľa o posúdenie systému zberu (ulica, číslo SČ, mesto):
ontaktné údaje žiadateľa o posúdenie systému zberu(číslo
tele
nu
číslo
a
u
e-mailová
adresa
bankové
spojenie
i
esto
umiestnenia
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov:
Posudzovateľ systému zberu znalec alebo znalecký ústav
Označenie prílohy napríklad doklad o úhrade nákladov spojených s posudzovaním elektronického systému zberu vyhlásení o podpore iniciatívy občanov)
V ......................................... dňa .............................................
Podpis žiadateľa o posúdenie systému zberu
* Označenie posudzovateľa systému zberu vybraného zo zoznamu posudzovateľov systému zberu obchodné meno ČO, pri fyzickej osobe meno a priezvisko), znalca (meno a priezvisko, evidenčné číslo alebo znaleckého ústavu názov obchodné meno evidenčné číslo vybraného zo zoznamu znalcov a znaleckých ústavov v príslušnom odbore a odvetví
Časť yplní posudzovateľ systému zberu znalec alebo znalecký ústav Dátum doručenia žiadosti o posúdenie systému zberu
Vyjadrenie posudzovateľa systému zberu znalca alebo znaleckého ústavu
Zbierka
zákonov
Slovenskej
republiky
** Nehodiace sa prečiarknite.
V ............. dňa .............................................
Odtlačok pečiatky (pri listinnej podobe žiadosti a podpis osoby oprávnenej konať za posudzovateľa systému zberu znalca alebo osoby oprávnenej konať za znalecký ústav “.