So značným oneskorením oproti pôvodným plánom slovenská Národná autorita pre kybernetickú bezpečnosť konečne predložila na pripomienkovanie návrh Zákona o kybernetickej bezpečnosti (ZKB). Po prečítaní návrhu ma počiatočný náznak optimizmu, že konečne bude mať aj Slovensko slušný legislatívny rámec pre záležitosti okolo kybernetickej bezpečnosti, rýchlo prešiel.
ZBK podľa predstáv Národnej autority má totiž pozostávať z prebratej, len mierne doplnenej, tzv. NIS Direktívy (Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii) a niektorých ďalších ustanovení, ktoré pekne vypovedajú o tom, čo Národná autorita považuje za dôležité pre ďalší rozvoj kybernetickej bezpečnosti na Slovensku.
Takže, pre kybernetickú bezpečnosť na Slovensku má byť dôležitý pôsobivý zoznam právomocí Národnej autority (v ZKB nazývanej „Úrad“) riadiť, určovať, akreditovať, schvaľovať, prijímať, vykonávať, viesť, vyhlasovať, reprezentovať Slovensko na medzinárodnej úrovni, či vykonávať kontrolu a ukladať pokuty. Ak by to nestačilo, ZKB jej tiež výslovne dáva možnosť uzatvoriť dohodu o spolupráci s fyzickou osobou alebo právnickou osobou, pričom takáto dohoda nebude patriť medzi povinne zverejňované zmluvy.
Zaujímavé je aj zistenie čo Národná autorita nepovažuje za tak dôležité, že by si zaslúžilo aspoň zmienku v ZKB ako základnom rámci pre kybernetickú bezpečnosť na Slovensku. Totiž, Stratégia kybernetickej bezpečnosti Európskej únie (Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace) stanovuje celkom 5 strategických priorít pre riešenie bezpečnostných problemov kybernetického priestoru. Sú to:
Už spomenutá NIS Direktíva, ktorá tvorí podstatnú časť ZKB, patrí do prvej z týchto strategických priorít, zvyšné štyri Národná autorita zrejme nepovažuje za hodné toho, aby sa nejakým spôsobom odrazili v ZKB. Alternatívne vysvetlenie, že vedenie Národnej autority o Stratégii kybernetickej bezpečnosti Európskej únie nepočulo, resp. ju nečítalo, by bolo naozaj smutné.