Kybernetická bezpečnosť

Akadémia PwC v spolupráci s právnickou kanceláriou Bukovinský&Chlipala pre vás pripravila sériu školení zameraných na najzávažnejšie otázky vyplývajúce zo zákona o kybernetickej bezpečnosti.

Školenie je určené najmä prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb, ale aj tým, ktorí majú záujem zaviesť vo svojej spoločnosti riadenie kybernetickej bezpečnosti aj napriek tomu, že povinnou osobou v zmysle zákona nie sú.

Naši školitelia

Miroslav Chlipala
Advokát s 15-ročnou praxou so zameraním na IT právo, právne aspekty kybernetickej bezpečnosti, GDPR a ochranu osobných údajov, právny rámec eIDAS a e-Governmentu, cloudové služby a duševné vlastníctvo. Vybudoval a vedie advokátsku kanceláriu BCH vyhlásenú za Právnickú firmu roka.

Mimo výkonu advokácie sa venuje teoreticko-odborným aspektom práva informačných technológií a ich dopadom na podnikateľskú sféru. Aktívne sa zúčastňuje odborných konferencií a vedie workshopy a semináre, kde prednáša IT právo.

Štefan Pilár
V minulosti pôsobil na viacerých pozíciách s prepojením práva a IT technológií, a to ako právny poradca CSIRT-u alebo ako spolutvorca zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti. V rámci pracovných platforiem Európskej komisie pôsobil na pozícii národného experta pre oblasť kybernetickej bezpečnosti.

Podieľal sa na implementačných projektoch zavádzajúcich opatrenia pre spracúvanie a ochranu osobných údajov pre významné spoločnosti z oblasti cloud computingu, telekomunikačných služieb alebo finančného sektoru.

Cieľom Zákona o kybernetickej bezpečnosti je zvýšiť bezpečnosť sietí a informačných systémov, na ktorých je do značnej miery postavené fungovanie hospodárskych a spoločenských záujmov Slovenskej republiky. Zákon so sebou prináša množstvo novej terminológie, identifikuje nové povinné osoby, ako aj zavádza nové povinnosti, ktorých plnenie je nevyhnutné zabezpečiť jednak vo vzťahu k subjektom vykonávajúcim pôsobnosť v oblasti kybernetickej bezpečnosti v Slovenskej republike, tak aj vo vzťahu k bezpečnosti sietí a informačných systémov.

Modul 1: Úvod do problematiky kybernetickej bezpečnosti

Školenie je zamerané na uvedenie do základnej problematiky kybernetickej bezpečnosti, objasní vzťah informačnej a kybernetickej bezpečnosti, objasní postavenie subjektov vykonávajúcich pôsobnosť v oblasti kybernetickej bezpečnosti v Slovenskej republike, identifikuje základné povinnosti prevádzkovateľov základnej služby a poskytovateľov digitálnej služby a objasní, od ktorého dátumu budú musieť povinné osoby súlad so Zákonom v zmysle jeho prechodných ustanovení zabezpečiť.

Modul 2: Prevádzkovateľ základnej služby a Poskytovateľ digitálnej služby

Školenie je zamerané na vysvetlenie dopadových kritérií a špecifických sektorových kritérií, naplnenie ktorých je prevádzkovateľ základnej služby povinný nahlásiť Národnému bezpečnostnému úradu, identifikáciu príslušných povinností a zodpovedností povinných osôb vyplývajúcich nielen zo Zákona, ale najmä všeobecne záväzných právnych predpisov slúžiacich na jeho vykonanie. Súlad s požiadavkami Zákona je daný nielen implementáciou opatrení vo vzťahu k sieťam a informačným systémom, ale aj právnou implementáciou zákonných požiadaviek napr. vo vzťahu k úprave a revízii existujúcich zmluvných dojednaní s dodávateľmi alebo poskytovateľmi služieb povinných osôb. Školenie sa v neposlednom rade zaoberá systémom nahlasovania a riešenia kybernetických bezpečnostných incidentov, identifikuje oprávnenia Národného bezpečnostného úradu vo vzťahu k výkonu kontrol a auditov u povinných osôb ako aj sankcie za porušenie príslušných povinností Zákona.

Modul 3: Štátna správa

Školenie je zamerané na povinnosti orgánov verejnej moci pri zaisťovaní kybernetickej bezpečnosti vo svojej pôsobnosti, najmä povinnosti identifikácie základnej služby a prevádzkovateľov základnej služby, objasní požiadavky vo vzťahu k technickému, technologickému a personálnemu vybaveniu jednotky CSIRT a zaoberá sa povinnosťami orgánov verejnej moci vo vzťahu k prijatiu a dodržiavaniu vhodných a primeraných bezpečnostných opatrení.