Smernica NIS II – Kedy budeme opäť novelizovať zákon o kybernetickej bezpečnosti?


Po vyše štyroch rokoch života so Smernicou o bezpečnosti sietí a informačných systémov (tzv. Smernica NIS). ktorú na Slovensku poznáme skôr v jej transponovanej podobe do zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, Európska komisia dňa 16.12.2020 prijala návrh novej smernice NIS (tzv. Smernica NIS II), ktorá má tú pôvodnú nahradiť. Preto aj ten úvodný predpoklad, že s novou Smernicou NIS II bude potrebné novelizovať aj náš zákon o kybernetickej bezpečnosti, ktorý, aj keď v niektorých oblastiach už dnes súladný s požiadavkami (súčasného znenia) návrhu Smernice NIS II, bude v ostatných častiach nutné novelizovať.


Zo skúseností vieme, že nielen tá slovenská, ale aj európska legislatíva sa nerodí ľahko a že proces jej prijímania môže byť behom na dlhú trať. Akými fázami teda návrh musí prejsť a kedy možno očakávať ukončenie legislatívneho procesu prijímania Smernice NIS II, ktorý v podstate začal dňa 16.12.2020?


Európska komisia predložila návrh Smernice NIS II Rade Európskej únie a Európskemu parlamentu. Rada Európskej únie a Európsky parlament môžu návrh prijať v rámci tzv. riadneho legislatívneho postupu. Čo to znamená? Že Rada Európskej únie a Európsky Parlament budú v rámci nadchádzajúcich "čítaní" (prvé a druhé čítanie) hľadať vzájomnú zhodu o obsahu návrhu Smernice NIS II. Aktuálne prebiehajú rokovania v rámci Rady Európskej únie, konkrétne jej pracovných orgánov, kedy prvé zasadnutie sa uskutočnilo hneď dňa 17.12.2020 a zatiaľ posledné 25.03.2021. To zároveň znamená, že doteraz sa uskutočnilo celkovo sedem zasadnutí.


V prípade, ak by sa Rada Európskej únie a Európsky parlament nedohodli na znení Smernice NIS II ani po druhom čítaní, zvoláva sa Zmierovací výbor. Jeho úloha je zrejmá, priviesť obe strany k vzájomnému konsenzu. A tu je potrebné povedať, že nezhoda o obsahu navrhovaného aktu nie je v európskom legislatívnom procese ničím výnimočným. A bohužiaľ súčasne priestorom, v rámci ktorého sa v záujme konsolidácie do navrhovaného znenia aktu zanášajú aj nie veľmi šťastné zmeny.


Po schválení vyhovujúceho znenia návrhu legislatívneho aktu (v prípade Zmierovacieho výboru v rámci tretieho čítania) môže byť legislatívny akt, v tomto prípade v podobe Smernice NIS II, prijatý. A týmto samozrejme pre členské štáty všetko len začína. Už v súčasnom znení sa dá predvídať, že Smernica NIS II si vyžiada zásadné vstupy do slovenskej legislatívy, najmä do zákona o kybernetickej bezpečnosti. O aké ide, sa viac dočítate v našom predchádzajúcom článku.