BRATISLAVA. Povinnosť doručiť správu o audite kybernetickej bezpečnosti si do 9. novembra nesplnilo až 164 prevádzkovateľov základných služieb.
V novembri je priebežne doručovaných niekoľko správ denne. Uviedol to hovorca Národného bezpečnostného úradu (NBÚ) Peter Habara.
"Auditné správy slúžia najmä na kontrolu. Úrad vďaka nim zisťuje, na akej úrovni sa nachádza kybernetická bezpečnosť u jednotlivých prevádzkovateľov a prierezovo, napríklad v danom sektore," vysvetlil hovorca.
Ako priblížil, súčasťou auditnej správy je aj harmonogram na riešenie nesúladov so zákonom. Prevádzkovateľ ich musí vyriešiť v dohodnutom časovom rámci.
"Za neodovzdanie auditnej správy hrozí sankcia podľa zákona o kybernetickej bezpečnosti," pripomenul Habara.
V prípade nevykonania auditu alebo iného porušenia zákona môže NBÚ podľa zákona o kybernetickej bezpečnosti uložiť pokutu od 300 eur až do jedného percenta celkového ročného obratu za predchádzajúci účtovný rok, najviac však 300 000 eur.
Prevádzkovateľ základnej služby (PZS) je povinný vykonať audit kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia do registra PZS.
Medzi prevádzkovateľov základných služieb patria napríklad inštitúcie z oblasti bankovníctva, dopravy, energetiky, verejnej správy či poskytovatelia zdravotnej starostlivosti.
Subjekty, ktoré sa neprihlásili do registra v roku 2018 a spĺňajú identifikačné kritériá uvedené v zákone, to musia oznámiť NBÚ do 30 dní.
