keyboard_tab NIS2 2022/2555 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Článok 1 Predmet úpravy
- Článok 2 Rozsah pôsobnosti
- Článok 3 Kľúčové a dôležité subjekty
- Článok 4 Odvetvové právne akty Únie
- Článok 5 Minimálna harmonizácia
- Článok 6 Vymedzenie pojmov
- Článok 7 Národná stratégia kybernetickej bezpečnosti
- Článok 8 Príslušné orgány a miesta jednotného kontaktu
- Článok 9 Národné rámce pre riadenie kybernetických kríz
- Článok 10 Jednotky pre riešenie počítačových bezpečnostných incidentov (jednotky CSIRT)
- Článok 11 Požiadavky na jednotky CSIRT a ich technické spôsobilosti a úlohy
- Článok 12 Koordinované zverejňovanie zraniteľností a európska databáza zraniteľností
- Článok 13 Spolupráca na vnútroštátnej úrovni
- Článok 14 Skupina pre spoluprácu
- Článok 15 Sieť jednotiek CSIRT
- Článok 16 Európska sieť styčných organizácií pre kybernetické krízy (EU-CyCLONe)
- Článok 17 Medzinárodná spolupráca
- Článok 18 Správa o stave kybernetickej bezpečnosti v Únii
- Článok 19 Partnerské preskúmania
- Článok 20 Riadenie
- Článok 21 Opatrenia na riadenie kybernetických rizík
- Článok 22 Koordinované posúdenia bezpečnostných rizík kritických dodávateľských reťazcov na úrovni Únie
- Článok 23 Oznamovacie povinnosti
- Článok 24 Používanie európskych systémov certifikácie kybernetickej bezpečnosti
- Článok 25 Normalizácia
- Článok 26 Právomoc a teritorialita
- Článok 27 Register subjektov
- Článok 28 Databáza registračných údajov názvov domén
- Článok 29 Dohody o výmene informácií o kybernetickej bezpečnosti
- Článok 30 Dobrovoľné oznámenie relevantných informácií
- Článok 31 Všeobecné aspekty dohľadu a presadzovania práva
- Článok 32 Opatrenia dohľadu a presadzovania práva týkajúce sa kľúčových subjektov
- Článok 33 Opatrenia dohľadu a presadzovania práva týkajúce sa dôležitých subjektov
- Článok 34 Všeobecné podmienky ukladania správnych pokút kľúčovým a dôležitým subjektom
- Článok 35 Porušenia povinností, pri ktorých došlo k porušeniu ochrany osobných údajov
- Článok 36 Sankcie
- Článok 37 Vzájomná pomoc
- Článok 38 Vykonávanie delegovania právomoci
- Článok 39 Postup výboru
- Článok 40 Preskúmanie
- Článok 41 Transpozícia
- Článok 42 Zmena nariadenia (EÚ) č. 910/2014
- Článok 43 Zmena smernice (EÚ) 2018/1972
- Článok 44 Zrušenie
- Článok 45 Nadobudnutie účinnosti
- Článok 46 Adresáti
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
KOORDINOVANÉ RÁMCE KYBERNETICKEJ BEZPEČNOSTI
KAPITOLA III
SPOLUPRÁCA NA ÚROVNI ÚNIE A NA MEDZINÁRODNEJ ÚROVNI
KAPITOLA IV
OPATRENIA NA RIADENIE KYBERNETICKÝCH RIZÍK A OZNAMOVACIE POVINNOSTI
KAPITOLA V
PRÁVOMOC A REGISTRÁCIA
KAPITOLA VI
VÝMENA INFORMÁCIÍ
KAPITOLA VII
DOHĽAD A PRESADZOVANIE PRÁVA
KAPITOLA VIII
DELEGOVANÉ A VYKONÁVACIE AKTY
KAPITOLA IX
ZÁVEREČNÉ USTANOVENIA
- alebo 56
- služieb 19
- v zmysle 17
- v článku 17
- vymedzenia 17
- nariadenia 12
- názvov 10
- sietí 9
- bode 8
- ktorý 8
- ktorá 7
- služby 7
- systémov 7
- služba 7
- poskytovateľa 7
- smernice 7
- subjekt 6
- účely 6
- prostredníctvom 6
- a informačných 6
- domén 5
- riadených 5
- komunikačná 5
- subjektu 5
- bode 5
- „poskytovateľ 5
- č / 5
- umožňuje 4
- v mene 4
- kybernetická 4
- ktoré 4
- registrácie 4
- poskytovateľ 4
- sieť 4
- údajov 4
- služieb“ 4
- a rady 4
- serverov 4
- služba“ 4
- elektronická 4
- dôveryhodných 4
- európskeho 4
- parlamentu 4
- a ktorý 3
- vykonáva 3
- prepojenie 3
- môže 3
- integritu 3
- dostupnosť 3
- pravosť 3
Článok 6
Vymedzenie pojmov
Na účely tejto smernice sa uplatňuje toto vymedzenie pojmov:
| 1. | „sieť a informačný systém“ je:
|
| 2. | „bezpečnosť sietí a informačných systémov“ je schopnosť sietí a informačných systémov odolávať na určitom stupni spoľahlivosti akejkoľvek udalosti, ktorá môže ohroziť dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov; |
| 3. | „kybernetická bezpečnosť“ je kybernetická bezpečnosť v zmysle vymedzenia v článku 2 bode 1 nariadenia (EÚ) 2019/881; |
| 4. | „národná stratégia kybernetickej bezpečnosti “ je koherentný rámec členského štátu, v ktorom sa stanovujú strategické ciele a priority v oblasti kybernetickej bezpečnosti a systém správy na ich dosiahnutie v danom členskom štáte; |
| 5. | „udalosť odvrátená v poslednej chvíli“ je udalosť, ktorá by mohla ohroziť dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ale ktorej vzniku sa úspešne zabránilo alebo ku ktorej nedošlo; |
| 6. | „incident“ je udalosť ohrozujúca dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo služieb poskytovaných alebo prístupných prostredníctvom sietí a informačných systémov; |
| 7. | „rozsiahly kybernetický incident“ je incident, ktorý spôsobí narušenie na úrovni presahujúcej schopnosť členského štátu naň reagovať alebo ktorý má významný vplyv aspoň na dva členské štáty; |
| 8. | „riešenie incidentov“ sú akékoľvek kroky a postupy zamerané na prevenciu, odhaľovanie, analýzu a obmedzovanie incidentov alebo na reakciu na incident a zotavenie z neho; |
| 9. | „riziko“ je potenciál straty alebo narušenia v dôsledku incidentu a má byť vyjadrené ako kombinácia rozsahu takejto straty alebo narušenia a pravdepodobnosti výskytu incidentu; |
| 10. | „kybernetická hrozba“ je kybernetická hrozba v zmysle vymedzenia v článku 2 bode 8 nariadenia (EÚ) 2019/881; |
| 11. | „významná kybernetická hrozba“ je kybernetická hrozba, o ktorej možno na základe jej technických charakteristík predpokladať, že má potenciál mať závažný vplyv na sieť a informačné systémy subjektu alebo používateľov služieb subjektu tým, že spôsobí značnú hmotnú alebo nehmotnú ujmu; |
| 12. | „produkt IKT“ je produkt IKT v zmysle vymedzenia v článku 2 bode 12 nariadenia (EÚ) 2019/881; |
| 13. | „služba IKT“ je služba IKT v zmysle vymedzenia v článku 2 bode 13 nariadenia (EÚ) 2019/881; |
| 14. | „proces IKT“ je proces v zmysle vymedzenia v článku 2 bode 14 nariadenia (EÚ) 2019/881; |
| 15. | „zraniteľnosť“ je slabá stránka, náchylnosť alebo chyba produktov IKT alebo služieb IKT, ktorá môže byť zneužitá kybernetickou hrozbou; |
| 16. | „norma“ je norma v zmysle vymedzenia v článku 2 bode 1 nariadenia Európskeho parlamentu a Rady (EÚ) č. 1025/2012 (29); |
| 17. | „technická špecifikácia“ je technická špecifikácia v zmysle vymedzenia v článku 2 bode 4 nariadenia (EÚ) č. 1025/2012; |
| 18. | „internetový prepojovací uzol“ je sieťové zariadenie, ktoré umožňuje prepojenie viac než dvoch nezávislých autonómnych sietí (autonómnych systémov) najmä na účely sprostredkovania internetového dátového toku, ktorý prepojuje len autonómne systémy a ktorý nevyžaduje, aby internetový dátový tok medzi ktoroukoľvek dvojicou zúčastnených autonómnych systémov prechádzal cez ľubovoľný tretí autonómny systém, takýto dátový tok menil alebo doň nejako nezasahoval; |
| 19. | „systém názvov domén“ alebo „DNS“ je hierarchický distribuovaný systém názvov, ktorý umožňuje identifikáciu internetových služieb a zdrojov a to, aby zariadenia koncových používateľov používali služby smerovania internetu a pripojenia na účely prístupu k týmto službám a zdrojom; |
| 20. | „poskytovateľ služieb DNS“ je subjekt, ktorý poskytuje:
|
| 21. | „správca názvov domén najvyššej úrovne“ alebo „správca názvov TLD“ je subjekt, ktorému bola pridelená osobitná doména najvyššej úrovne (TLD) a ktorý je zodpovedný za správu TLD vrátane registrácie názvov domén v rámci TLD a za technickú prevádzku TLD vrátane prevádzky názvových serverov, údržby jeho databáz a distribúcie súborov zóny TLD v rámci názvových serverov bez ohľadu na to, či ktorúkoľvek z týchto operácií vykonáva subjekt sám alebo sa vykonáva externe, avšak s vylúčením situácií, kedy názvy TLD používa správca pre vlastnú potrebu; |
| 22. | „subjekt poskytujúci služby registrácie názvov domén“ je registrátor alebo zástupca konajúci v mene registrátorov, ako napríklad poskytovateľ alebo predajca služieb registrácie súkromia alebo proxy; |
| 23. | „digitálna služba“ je služba v zmysle vymedzenia v článku 1 ods. 1 písm. b) smernice Európskeho parlamentu a Rady (EÚ) 2015/1535 (30); |
| 24. | „dôveryhodná služba“ je dôveryhodná služba v zmysle vymedzenia v článku 3 bode 16 nariadenia (EÚ) č. 910/2014; |
| 25. | „poskytovateľ dôveryhodných služieb“ je poskytovateľ dôveryhodných služieb v zmysle vymedzenia v článku 3 bode 19 nariadenia (EÚ) č. 910/2014; |
| 26. | „kvalifikovaná dôveryhodná služba“ je kvalifikovaná dôveryhodná služba v zmysle vymedzenia v článku 3 bode 17 nariadenia (EÚ) č. 910/2014; |
| 27. | „poskytovateľ kvalifikovaných dôveryhodných služieb“ je poskytovateľ kvalifikovaných dôveryhodných služieb v zmysle vymedzenia v článku 3 bode 20 nariadenia (EÚ) č. 910/2014; |
| 28. | „online trhovisko“ je online trhovisko v zmysle vymedzenia v článku 2 písm. n) smernice Európskeho parlamentu a Rady 2005/29/ES (31); |
| 29. | „internetový vyhľadávač“ je internetový vyhľadávač v zmysle vymedzenia v článku 2 bodu 5 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/1150 (32); |
| 30. | „služba cloud computingu“ je digitálna služba, ktoré umožňuje správu na požiadanie a vzdialený širokopásmový prístup ku škálovateľnému a pružnému súboru zdieľateľných výpočtových zdrojov, a to aj ak sa tieto zdroje nachádzajú na viacerých miestach; |
| 31. | „služba dátového centra“ je služba, ktorá zahŕňa štruktúry alebo skupiny štruktúr vyhradené na centralizované umiestnenie, vzájomné prepojenie a prevádzku IT a sieťového vybavenia poskytujúcich služby ukladania, spracovania a prepravy dát spolu so všetkými zariadeniami a infraštruktúrami na distribúciu elektrickej energie a environmentálnu kontrolu; |
| 32. | „sieť na sprístupňovanie obsahu“ je sieť geograficky distribuovaných serverov na zabezpečenie vysokej dostupnosti, prístupnosti alebo rýchleho doručenia digitálneho obsahu a služieb používateľom internetu v mene poskytovateľov obsahu a služieb; |
| 33. | „platforma služieb sociálnej siete“ je platforma, ktorá koncovým používateľom umožňuje vzájomné prepojenie, zdieľanie, objavovanie a komunikáciu prostredníctvom viacerých zariadení, najmä prostredníctvom chatov, príspevkov, videí a odporúčaní; |
| 34. | „zástupca“ je fyzická alebo právnická osoba usadená v Únii, ktorá je výslovne určená konať v mene poskytovateľa služieb DNS, správcu názvov TLD, subjektu poskytujúceho služby registrácie názvov domén, poskytovateľa služieb cloud computingu, poskytovateľa služieb dátových centier, poskytovateľa siete na sprístupňovanie obsahu, poskytovateľa riadených služieb, poskytovateľa riadených bezpečnostných služieb, alebo poskytovateľa online trhoviska, internetového vyhľadávača alebo platformy služieb sociálnych sietí, ktorí nie sú usadení v Únii, a na ktorú sa príslušný orgán alebo jednotka CSIRT môžu obracať namiesto subjektu v súvislosti s jeho povinnosťami podľa tejto smernice; |
| 35. | „subjekt verejnej správy“ je subjekt, ktorý je ako taký uznaný v členskom štáte v súlade s vnútroštátnym právom, okrem súdnictva, parlamentov a centrálnych bánk, a ktorý spĺňa tieto kritériá:
|
| 36. | „verejná elektronická komunikačná sieť“ je verejná elektronická komunikačná sieť v zmysle vymedzenia v článku 2 bode 8 smernice (EÚ) 2018/1972; |
| 37. | „elektronická komunikačná služba“ je elektronická komunikačná služba v zmysle vymedzenia v článku 2 bode 4 smernice (EÚ) 2018/1972; |
| 38. | „subjekt“ je fyzická alebo právnická osoba zriadená a uznaná ako taká podľa vnútroštátneho práva v mieste svojho sídla, ktorá môže vo vlastnom mene vykonávať práva a podliehať povinnostiam; |
| 39. | „poskytovateľ riadených služieb“ je subjekt, ktorý poskytuje služby súvisiace s inštaláciou, správou, prevádzkou alebo údržbou produktov IKT, sietí, infraštruktúry, aplikácií alebo akýchkoľvek iných sietí a informačných systémov formou pomoci alebo aktívnej správy vykonávanej buď v priestoroch zákazníka alebo na diaľku; |
| 40. | „poskytovateľ riadených bezpečnostných služieb“ je poskytovateľ riadených služieb, ktorý vykonáva alebo poskytuje pomoc pre činnosti súvisiace s riadením kybernetických rizík; |
| 41. | „výskumná organizácia“ je subjekt, ktorého hlavným cieľom je vykonávať aplikovaný výskum alebo experimentálny vývoj s cieľom využiť výsledky tohto výskumu na komerčné účely, ktorého súčasťou však nie sú vzdelávacie inštitúcie. |
KAPITOLA II
KOORDINOVANÉ RÁMCE KYBERNETICKEJ BEZPEČNOSTI
whereas