Ak je IS prevádzkovaný ministerstvom (napr. REGOB) je potrebné ho vypĺňať do ISVS formulára?
Informačný systém verejnej správy definuje zákon č. 95/2019 Z. z. o informačných technológiách verejnej správy a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“), ako informačný systém v pôsobnosti správcu podporujúci služby verejnej správy, služby vo verejnom záujme alebo verejné služby ( § 2 ods. 4). Definícia správcu informačného systému verejnej správy je uvedená v § 2 ods. 5 zákona o ITVS. Podľa § 18 zákona o ITVS má povinnosť prijať bezpečnostné opatrenia vo vzťahu k informačnému systému verejnej správy prevádzkovateľ základnej služby, ktorý je správcom tohto informačného systému verejnej správy.
Tu upozorňujeme, že je podstatné rozlišovať medzi pojmom prevádzkovateľ a správca. Napríklad v prípade prevádzkovateľa základnej služby, ktorý využíva službu dodávateľa informačného systému, môže byť takýto prevádzkovateľ základnej služby správcom tohto informačného systému, ale nie jeho prevádzkovateľom (jedná sa o rôzne IS na účely evidencie obyvateľstva, správu daní a poplatkov, webové sídlo..). V takomto prípade je povinnosťou prevádzkovateľa základnej služby ako správcu informačného systému vyplniť do formuláru ISVS aj takýto informačný systém verejnej správy, pričom potrebné údaje si je povinný vyžiadať od dodávateľa informačného systému.
V prípade, ak prevádzkovateľ základnej služby využíva systémy dodané napríklad ústredným orgánom štátnej správy (napr. EPSIS, REGOB), je správcom takéhoto informačného systému tento ústredný orgán štátnej správy a to aj bez ohľadu na skutočnosť, že ich prevádzkovateľ základnej služby využíva.
V prípade ďalších nejasností týkajúcich sa informačných systémov a ich správy je potrebné kontaktovať gestora zákona č. č. 95/2019 Z. z., ktorým je Úrad podpredsedu vlády SR pre investície a informatizáciu.
Čo v prípade, ak prevádzkovateľ vie, že v priebehu 2-3 mesiacov bude niektoré ISVS meniť? Je potrebné ich už teraz uvádzať, alebo po zavedení nových ISVS poslať NBU doplnenie?
Je potrebné uvádzať vždy aktuálne údaje. Každú zmenu je potrebné hlásiť Národnému bezpečnostnému úradu prostredníctvom elektronickej schránky alebo emailu regulacia@nbu.gov.sk.
Otázka "ISVS je prevádzkovaný v lokalitách - počet" - ako samostatná lokalita sa myslí napr. obecný úrad, kultúrne stredisko, mestská knižnica a pod. ?
Do ISVS formulára v časti „ISVS je prevádzkované (napr. lokálne v priestoroch úradu, dátové centra)-vymenovať (adresa)“ treba uviesť miesto, kde je ISVS prevádzkované (mestský úrad, kultúrne stredisko,..). Jedná sa o jednu lokalitu. V prípade, ak by ISVS mal niekde záložné miesto, jednalo by sa o druhú lokalitu.
V akej forme požaduje NBU zaslať predmetné formuláre? Podpísané a naskenované, pdf?
Predmetný kontaktný formulár ako i formulár ISVS je potrebné vypísať elektronicky (na počítači) a doručiť Národnému bezpečnostnému úradu elektronicky (prostredníctvom elektronickej schránky na slovensko.sk), podpísaný kvalifikovaným elektronickým podpisom alebo kvalifikovanou elektronickou pečaťou.
Informačný systém verejnej správy definuje zákon č. 95/2019 Z. z. o informačných technológiách verejnej správy a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“), ako informačný systém v pôsobnosti správcu podporujúci služby verejnej správy, služby vo verejnom záujme alebo verejné služby ( § 2 ods. 4). Definícia správcu informačného systému verejnej správy je uvedená v § 2 ods. 5 zákona o ITVS. Podľa § 18 zákona o ITVS má povinnosť prijať bezpečnostné opatrenia vo vzťahu k informačnému systému verejnej správy prevádzkovateľ základnej služby, ktorý je správcom tohto informačného systému verejnej správy.
Tu upozorňujeme, že je podstatné rozlišovať medzi pojmom prevádzkovateľ a správca. Napríklad v prípade prevádzkovateľa základnej služby, ktorý využíva službu dodávateľa informačného systému, môže byť takýto prevádzkovateľ základnej služby správcom tohto informačného systému, ale nie jeho prevádzkovateľom (jedná sa o rôzne IS na účely evidencie obyvateľstva, správu daní a poplatkov, webové sídlo..). V takomto prípade je povinnosťou prevádzkovateľa základnej služby ako správcu informačného systému vyplniť do formuláru ISVS aj takýto informačný systém verejnej správy, pričom potrebné údaje si je povinný vyžiadať od dodávateľa informačného systému.
V prípade, ak prevádzkovateľ základnej služby využíva systémy dodané napríklad ústredným orgánom štátnej správy (napr. EPSIS, REGOB), je správcom takéhoto informačného systému tento ústredný orgán štátnej správy a to aj bez ohľadu na skutočnosť, že ich prevádzkovateľ základnej služby využíva.
V prípade ďalších nejasností týkajúcich sa informačných systémov a ich správy je potrebné kontaktovať gestora zákona č. č. 95/2019 Z. z., ktorým je Úrad podpredsedu vlády SR pre investície a informatizáciu.
Čo v prípade, ak prevádzkovateľ vie, že v priebehu 2-3 mesiacov bude niektoré ISVS meniť? Je potrebné ich už teraz uvádzať, alebo po zavedení nových ISVS poslať NBU doplnenie?
Je potrebné uvádzať vždy aktuálne údaje. Každú zmenu je potrebné hlásiť Národnému bezpečnostnému úradu prostredníctvom elektronickej schránky alebo emailu regulacia@nbu.gov.sk.
Otázka "ISVS je prevádzkovaný v lokalitách - počet" - ako samostatná lokalita sa myslí napr. obecný úrad, kultúrne stredisko, mestská knižnica a pod. ?
Do ISVS formulára v časti „ISVS je prevádzkované (napr. lokálne v priestoroch úradu, dátové centra)-vymenovať (adresa)“ treba uviesť miesto, kde je ISVS prevádzkované (mestský úrad, kultúrne stredisko,..). Jedná sa o jednu lokalitu. V prípade, ak by ISVS mal niekde záložné miesto, jednalo by sa o druhú lokalitu.
V akej forme požaduje NBU zaslať predmetné formuláre? Podpísané a naskenované, pdf?
Predmetný kontaktný formulár ako i formulár ISVS je potrebné vypísať elektronicky (na počítači) a doručiť Národnému bezpečnostnému úradu elektronicky (prostredníctvom elektronickej schránky na slovensko.sk), podpísaný kvalifikovaným elektronickým podpisom alebo kvalifikovanou elektronickou pečaťou.
V prípade akýchkoľvek otázok týkajúcich sa identifikácie informačného systému verejnej správy je potrebné sa obrátiť na Úrad podpredsedu vlády SR pre investície a informatizáciu ako ústredný orgán v zmysle § 4 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, ktorý je k dispozícií na akékoľvek nevyhnutné konzultácie a súčinnosť v rámci uvedeného podsektora.
Kontaktná osoba:
mjr. JUDr. Tibor Labuda
odbor regulácie a dohľadu
Národný bezpečnostný úrad
E-mail: regulacie@nbu.gov.sk
Zobraziť na úvode v aktualitách:
