Podľa novely bude NBÚ oprávnený vykonať kontrolu nielen u prevádzkovateľa elektronických služieb, ale aj nad skupinou osôb alebo účelových združení majetku, ktorých súčasťou je prevádzkovateľ služieb.
Požiadavka rozšíriť možnosť na výkon kontroly podľa NBÚ vychádza z aplikačnej praxe, keď doterajšia právna úprava neumožňovala vykonať kontrolu v inom subjekte ako u prevádzkovateľa služby alebo jeho dodávateľa ani v prípade, ak by tento subjekt mal priamy vplyv nad úrovňou kybernetickej bezpečnosti u prevádzkovateľa služby. To spôsobovalo neúplný dohľad a skresľovalo získanie informácií o komplexnej úrovní kybernetickej bezpečnosti.
Novela zároveň zrušila delenie závažných kybernetických incidentov na kategórie. Prevádzkovateľom elektronických služieb takisto pribudne povinnosť hlásiť okrem závažných kybernetických incidentov aj významnú kybernetickú hrozbu, prípadne udalosť odvrátenú na poslednú chvíľu, ktorá mohla spôsobiť závažný kybernetický incident alebo byť zneužitá na spôsobenie závažného kybernetického incidentu.
„Prevádzkovateľovi základnej služby a iným osobám, a to aj nad rozsah povinného hlásenia, sa umožňuje dobrovoľne hlásiť kybernetické bezpečnostné incidenty, kybernetické hrozby a udalosti odvrátené na poslednú chvíľu," uviedol NBÚ.
Zdroj: SITA.sk - Národnému bezpečnostnému úradu sa rozšíri kontrolná právomoc v oblasti kybernetickej bezpečnosti © SITA Všetky práva vyhradené.