S tým je spojená aj potreba zabezpečiť adekvátnu ochranu kybernetického priestoru pred útokmi alebo pred šírením nežiadúcich produktov, ktoré môžu ohrozovať bezpečnosť užívateľov digitálneho priestoru.

Na tento aktuálny vývoj reaguje aj Slovensko napríklad novelou zákona o kybernetickej bezpečnosti, ktorej návrh čaká na rokovanie a schválenie v Národnej rade Slovenskej republiky. Slovensko má však veľkú výhodu v legislatívnej oblasti, pretože sa môže inšpirovať skúsenosťami iných členských krajín EÚ a môže sa dokonca poučiť aj z pozitív a negatív aplikačnej praxe už implementovanej legislatívy.

Dobrá prax z Európskej únie

Agenda kybernetickej bezpečnosti je už dobre odskúšaná napríklad v Nemecku alebo Fínsku, ktoré by nám mohli slúžiť ako príklad dobrej praxe. V nemeckom zákone o informačných technológiách 2.0 a zákone o elektronickej komunikácie sa nemecká vláda opiera o posúdenie bezpečnostných rizík zo strany Federálneho úradu pre bezpečnosť informácií (nemecká obdoba NBÚ a SK-CERT) , ktorý skúma kľúčové komponenty telekomunikačných zariadení a zavádza až desať konkrétnych noriem, na základe ktorých možno kategorizovať tzv. „dôveryhodných dodávateľov“ do viacerých skupín. Jeho prístup sa nezameriava na dodávateľov telekomunikačných zariadení v konkrétnych krajinách, nehodnotí zákony ohľadom ľudsko-právnej agendy tak, ako sa navrhuje u nás, ale jeho posudzovanie sa opiera o striktné plnenie technických noriem.

Obdobnú úpravu zákona má aj Fínsko, ktoré sa prostredníctvom Traficomu, regulačného orgánu pre komunikáciu, nezameriava na krajiny pôvodu, ale na „dôveryhodnosť dodávateľov“ služieb v kybernetickom priestore. Tento úrad definuje a uverejňuje zoznam kritických zariadení a v prípade ohrozenia národnej bezpečnosti prijíma konkrétne rozhodnutia. Ak nie je možné, aby dodávateľ technologických zariadení odstránil riziko, nastupuje správne konanie tohto úradu ohľadom odstránenia sieťového zariadenia.

Istý návod ako postupovať v prípade členských štátov EÚ vydala aj Európska komisia prostredníctvom tzv. 5G Toolboxu. Ide však iba o definovanie vhodných opatrení ako zmierniť kyberneticko-bezpečnostné riziká pri rešpektovaní otvoreného jednotného trhu EÚ, čo je veľmi dôležitá podmienka jeho implementovania. Ide tu o súhrn technických a strategických nástrojov. Slovenský variant ochrany týchto rizík však výrazne prekračuje rámec tohto odporúčania EÚ a netýka sa iba problematiky 5G.

Hrozí nám naštrbenie vzťahov?

Zdá sa, že vládni tvorcovia novely tohto zákona dávajú prednosť novátorstvu bez praktických skúseností. Svedčí o tom aj avizovaný prístup na základe analýzy politických rizík tretej strany a hodnotenia legislatívy ľudsko-právnej agendy krajín, kde majú konkrétne podnikateľské subjekty sídlo. Bez pravidiel a bez štandardných foriem správneho konania bude možné zo strany Národného bezpečnostného úradu rozhodnúť, ktoré produkty možno zakázať na základe nejasného postupu hodnotenia politických rizík dodávateľov.


Slovensko sa tak môže ocitnúť v nezávideniahodnej situácii, keď sa dotknuté krajiny budú cítiť ukrivdené a podnikateľské subjekty,  ekonomicky a reputačne poškodené. Môžu prísť na rad medzinárodné arbitráže a iniciovanie sankčných opatrení voči Slovensku z titulu prípadného porušenia bilaterálnych zmlúv o ochrane investícií.

Je veľa dôvodov, prečo sa ešte vrátiť k zmysluplnej diskusii o konečnej podobe vládneho návrhu novely zákona o kybernetickej bezpečnosti a zabezpečiť tak, aby sa kybernetický priestor chránil vykonateľným spôsobom na základe implementovania príkladov dobrej praxe od našich partnerov z iných členských štátov EÚ.