Nový zákon o informačných technológiách vo verejnej správe

13. jun 2019

Dňa 1. mája 2019 nadobudol účinnosť zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe,  ktorý komplexne upravuje organizáciu správy informačných technológií verejnej správy. Práva a povinnosti v oblasti informačných technológií verejnej správy, na ktoré sa vzťahuje tento zákon a základné požiadavky kladené na informačné technológie verejnej správy a na ich správu.

Mestá a obce sú podľa tohto zákona povinné postupovať tak, aby vynaložené náklady na informačné technológie boli primerané ich kvalite. Dbať na vytvorenie integrovaného prostredia informačných technológií verejnej správy na základe spoločných princípov definovaných v štandardoch a Národnej koncepcii informatizácie verejnej správy Slovenskej republiky.

Sú povinné poskytovať orgánu vedenia (úrad podpredsedu vlády) súčinnosť potrebnú na riadny výkon vedenia v správe informačných technológií verejnej správy a poskytovať mu prostredníctvom elektronickej služby verejnej správy údaje o informačných technológiách verejnej správy na účely štatistických analýz.

Mestá a obce sú povinné:

  • trvalo zabezpečiť a zlepšovať podmienky na elektronický výkon pôsobnosti a rozvíjať  informačné  technológie,  ktorých  sú  správcom,
  • zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológií verejnej správy, ktorých sú správcom, vrátane organizačného, odborného a technického zabezpečenia a zabezpečenia proti zneužitiu,
  • zabezpečiť dostupnosť informačných technológií verejnej správy, ktorých sú správcom, na účely elektronickej komunikácie,
  • zabezpečiť tvorbu informácií o svojej činnosti pre verejnosť, a tieto zverejňovať a aktualizovať prostredníctvom ústredného portálu a svojho webového sídla,
  • vypracovať koncepciu rozvoja pre informačné technológie verejnej správy, ktorých je správcom,
  • zabezpečiť identifikovanie  aktív  v informačných  technológiách  verejnej  správy,  zraniteľnosti, relevantných hrozieb a hodnotenie rizík vyplývajúcich z hrozieb, najmä vo forme bezpečnostného projektu, v nadväznosti na kritickosť aktív v informačných technológiách verejnej správy, ich vývoj, a na zmeny všeobecne záväzných právnych predpisov a podmienok v organizácii správcu,
  • určiť bezpečnostné mechanizmy na procesnej, organizačnej a na technickej úrovni v nadväznosti  na identifikované bezpečnostné opatrenia  a rozhodnutia  o spôsobe  riadenia  rizika, a určí opatrenia na ochranu bezpečnosti a integrity informácií, vrátane opatrení včasného varovania,
  • vyhodnocovať stav bezpečnosti informačných technológií verejnej  správy  najmenej  jedenkrát do roka vo forme správy a jej predloženie Úradu podpredsedu vlády SR pre investície  a informatizáciu.

V novej právnej úprave je zvýšenou mierou pokrytá oblasť bezpečnosti. Zákon nadväzuje na zákon o kybernetickej bezpečnosti. Znenie zákona nájdete tu.