Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje sa konkrétny spôsob alebo miesto sprístupnenia, rozumie sa tým sprístupnenie najmenej na webovom sídle.

Ak orgán riadenia môže začať s realizáciou určitej činnosti až po schválení orgánom vedenia, orgán vedenia vykoná posúdenie a schválenie v lehotách ustanovených všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií.

Ak sa v tomto zákone ustanovuje povinnosť vypracovať vnútorný predpis, orgán riadenia je povinný vydať najmenej jeden vnútorný predpis pokrývajúci všetky takéto prípady.

Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje sa konkrétny spôsob alebo miesto sprístupnenia, rozumie sa tým sprístupnenie najmenej na webovom sídle.

prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy, ktorých je správcom, a o poskytovaných elektronických službách verejnej správy, ako aj o elektronických službách verejnej správy, ktoré plánuje poskytovať; informácie sa v rozsahu sprístupnenom orgánom riadenia použijú aj na účely využívania elektronickej služby a elektronickú komunikáciu s orgánom riadenia prostredníctvom ústredného portálu, [11a)](#poznamky.poznamka-11a)

prostredníctvom centrálneho metainformačného systému verejnej správy tak, aby nedošlo k priamemu ani nepriamemu sprístupneniu osobných údajov, bezodkladne sprístupniť orgánu vedenia a aktualizovať

centrálnym metainformačným systémom verejnej správy informačný systém verejnej správy, ktorého obsahom sú najmä technologické, administratívne a organizačné údaje o prevádzkovaných informačných technológiách verejnej správy,

centrálnym metainformačným systémom verejnej správy informačný systém verejnej správy, ktorého obsahom sú informácie o

základné požiadavky kladené na informačné technológie verejnej správy a na ich správu.

základné požiadavky kladené na informačné technológie verejnej správy a na ich správu,

Tento zákon sa vzťahuje aj na správcov, ktorí sú prevádzkovateľmi základnej služby [2a)](#poznamky.poznamka-2a) alebo poskytovateľmi digitálnej služby [2b)](#poznamky.poznamka-2b) podľa osobitného predpisu; [3)](#poznamky.poznamka-3) ich povinnosti a oprávnenia podľa osobitného predpisu [3)](#poznamky.poznamka-3) týmto zákonom nie sú dotknuté.

Tento zákon sa vzťahuje aj na správcov, ktorí sú prevádzkovateľmi základnej služby; [2a)](#poznamky.poznamka-2a) ich povinnosti a oprávnenia podľa osobitného predpisu [3)](#poznamky.poznamka-3) týmto zákonom nie sú dotknuté.

Národná koncepcia je súbor strategických cieľov, priorít, opatrení, programov, organizačných, technických a technologických nástrojov, ktorých účelom je na celoštátnej úrovni určiť centrálnu architektúru a definovať politiku, regulačné a iné nástroje a konkrétny plán úloh a zdrojov s cieľom budovania riadnej a efektívnej úrovne informatizácie vo verejnej správe.

Národná koncepcia je súbor strategických cieľov, priorít, opatrení, programov, organizačných, technických a technologických nástrojov, ktorých účelom je na celoštátnej úrovni určiť centrálnu architektúru a definovať politiku, regulačné a iné nástroje a konkrétny plán úloh a zdrojov. Cieľom národnej koncepcie je budovanie takej úrovne informatizácie vo verejnej správe, ktorá vytvorí možnosti pre orgány riadenia zvyšovať efektívnosť vo výkone ich pôsobnosti, optimalizovať náklady a kapacity potrebné na tento výkon a zvyšovať dostupnosť a využiteľnosť poskytovaných elektronických služieb.

Orgán riadenia plní povinnosti podľa [§ 13a až 23 ods. 1] a [2] v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, projekt, zmenovú požiadavku v projekte, zmenovú požiadavku v prevádzke a servisnú požiadavku, aj v závislosti od ich veľkosti, rozsahu poskytovaných elektronických služieb alebo od spôsobu financovania. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu. [11)](#poznamky.poznamka-11)

Orgán riadenia plní povinnosti podľa [§ 13a až 23] v rozsahu a spôsobom v závislosti od veľkosti orgánu riadenia, druhu orgánu riadenia, dôležitosti alebo inej vlastnosti informačnej technológie verejnej správy, rozsahu poskytovaných elektronických služieb, výdavkov vynakladaných na informačné technológie verejnej správy alebo od spôsobu financovania; rozsah a spôsob ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo investícií.

Koncepcia rozvoja je dokument vypracovaný orgánom riadenia pre informačné technológie verejnej správy, ktorých je správcom, definujúci ciele, organizačné, technické a technologické nástroje, architektúru informačných technológií verejnej správy a plánovanie jednotlivých aktivít, najmä s cieľom riadneho a včasného naplnenia požiadaviek národnej koncepcie a strategických priorít informatizácie verejnej správy.

Koncepcia rozvoja je orgánom riadenia vypracovaný súbor cieľov, nástrojov a konkrétnych plánovaných aktivít, ktorého účelom je definovať architektúru informačných technológií vo verejnej správe, ktorých je správcom a naplniť požiadavky národnej koncepcie a strategických priorít informatizácie verejnej správy. Cieľom koncepcie rozvoja je najmä plánovať budovanie, prevádzku a rozvoj informačných technológií vo verejnej správe v dlhodobom horizonte tak, aby tieto technológie umožnili zvyšovať efektívnosť vo výkone pôsobnosti orgánu riadenia, optimalizovať náklady a kapacity potrebné na tento výkon a zvyšovať dostupnosť a využiteľnosť poskytovaných elektronických služieb.

Ak odseky 4 a 5 neustanovujú inak, koncepciu rozvoja predkladá orgán riadenia na schválenie orgánu vedenia najneskôr do 12 mesiacov od vzniku orgánu riadenia a následne najneskôr do šiestich mesiacov

Ak odseky 4 a 5 neustanovujú inak, koncepciu rozvoja predkladá orgán riadenia na schválenie orgánu vedenia najneskôr do 12 mesiacov od vzniku orgánu riadenia a následne najneskôr do 12 mesiacov

Orgán riadenia každoročne v termíne do 31. mája posúdi súlad koncepcie rozvoja s národnou koncepciou a na jej základe vydanými dokumentmi. Ak orgán riadenia zistí nesúlad podľa prvej vety alebo ak dôjde k zmenám podmienok, v ktorých informačné technológie verejnej správy existujú, je povinný aktualizovať koncepciu rozvoja.

Orgán riadenia priebežne posudzuje súlad koncepcie rozvoja s národnou koncepciou a na jej základe vydanými dokumentmi. Ak orgán riadenia zistí nesúlad podľa prvej vety alebo ak dôjde k zmenám podmienok, v ktorých informačné technológie verejnej správy existujú, je povinný aktualizovať koncepciu rozvoja.

Právnická osoba v zakladateľskej pôsobnosti orgánu riadenia podľa [§ 5 ods. 2 písm. a) až d)] , ktorá sa zúčastňuje na hospodárskej súťaži, aj keď nie je podnikateľom, zdravotná poisťovňa, Tlačová agentúra Slovenskej republiky a Rozhlas a televízia Slovenska, predkladajú dokumenty a informácie podľa odsekov 4, 7 a 8 prostredníctvom neverejnej časti centrálneho metainformačného systému verejnej správy a tieto sú prístupné len orgánu vedenia.

Právnická osoba v zakladateľskej pôsobnosti orgánu riadenia podľa [§ 5 ods. 2 písm. a) až d)] , ktorá sa zúčastňuje na hospodárskej súťaži, aj keď nie je podnikateľom, zdravotná poisťovňa, Tlačová agentúra Slovenskej republiky a Slovenská televízia a rozhlas, predkladajú dokumenty a informácie podľa odsekov 4, 7 a 8 prostredníctvom neverejnej časti centrálneho metainformačného systému verejnej správy a tieto sú prístupné len orgánu vedenia.

Orgán vedenia sprístupňuje zoznam prioritných elektronických služieb v centrálnom metainformačnom systéme verejnej správy. Orgán riadenia plní povinnosti podľa [§ 15 ods. 8] osobitne k aktívam, ktorými sú prioritné elektronické služby, a to najneskôr do šiestich mesiacov odo dňa určenia elektronickej služby za prioritnú.

Orgán vedenia sprístupňuje zoznam prioritných elektronických služieb v centrálnom metainformačnom systéme verejnej správy. Orgán riadenia plní povinnosti podľa [§ 15 ods. 6] osobitne k aktívam, ktorými sú prioritné elektronické služby, a to najneskôr do šiestich mesiacov odo dňa určenia elektronickej služby za prioritnú.

nevzťahuje na orgán riadenia podľa [§ 5 ods. 2 písm. c)] a [e) až h)] , Tlačovú agentúru Slovenskej republiky, Rozhlas a televíziu Slovenska a zdravotnú poisťovňu.

nevzťahuje na orgán riadenia podľa [§ 5 ods. 2 písm. c)] a [e) až h)] , Tlačovú agentúru Slovenskej republiky, Slovenskú televíziu a rozhlas a zdravotnú poisťovňu.

Orgán riadenia na účely zlepšenia kvality používateľskej skúsenosti zabezpečuje priebežný zber spätnej väzby k poskytovaným prioritným elektronickým službám od koncových používateľov a jej vyhodnocovanie najmenej raz ročne. Ak o to orgán vedenia požiada, orgán riadenia mu v určenej lehote, najskôr 31. januára, predloží vyhodnotenie spätnej väzby podľa prvej vety za predchádzajúci kalendárny rok. Poznatky získané zo spätnej väzby orgán riadenia zohľadňuje v koncepcii rozvoja a v pláne postupu pre naplnenie požiadaviek na zlepšovanie kvality používateľskej skúsenosti (ďalej len „plán zlepšovania kvality“).

Orgán riadenia na účely zlepšenia kvality používateľskej skúsenosti zabezpečuje priebežný zber spätnej väzby k poskytovaným prioritným elektronickým službám od koncových používateľov a jej vyhodnocovanie najmenej raz ročne. Údaje zo spätnej väzby podľa prvej vety možno poskytovať tretím osobám až po pseudonymizovaní alebo anonymizovaní osobných údajov, pričom pseudonymizácia osobných údajov sa vykoná len, ak v konkrétnom prípade nie je možné použiť anonymizované údaje na dosiahnutie účelu poskytnutia. Ak o to orgán vedenia požiada, orgán riadenia mu do 31. januára predloží vyhodnotenie spätnej väzby podľa prvej vety za predchádzajúci kalendárny rok. Poznatky získané zo spätnej väzby orgán riadenia zohľadňuje v koncepcii rozvoja a v pláne postupu pre naplnenie požiadaviek na zlepšovanie kvality používateľskej skúsenosti (ďalej len „plán zlepšovania kvality“).

monitoruje a hodnotí dodržiavanie úrovne poskytovania služieb podľa písmena b) a informácie z monitoringu a hodnotenia v rozsahu ustanovenom štandardmi sprístupňuje verejnosti najmenej raz za šesť mesiacov prostredníctvom na to určenej funkcionality centrálneho metainformačného systému verejnej správy,

monitoruje a hodnotí dodržiavanie úrovne poskytovania služieb podľa písmena b) a informácie z monitoringu a hodnotenia v rozsahu ustanovenom štandardmi sprístupňuje verejnosti najmenej raz za šesť mesiacov prostredníctvom na to určenej funkcionality centrálneho metainformačného systému verejnej správy; informácie možno sprístupniť až po pseudonymizovaní alebo anonymizovaní osobných údajov, pričom pseudonymizácia osobných údajov sa vykoná len, ak v konkrétnom prípade nie je možné použiť anonymizované údaje na dosiahnutie účelu sprístupnenia,

Správca je povinný sprístupňovať na svojom webovom sídle projektovú dokumentáciu informačnej technológie verejnej správy, pričom na rozsah zverejňovaných informácií sa použijú ustanovenia osobitného predpisu, [19)](#poznamky.poznamka-19) a nezverejní tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy.

Na orgán riadenia podľa [§ 5 ods. 2 písm. f)] sa pri projektoch, ktoré sú financované z iných ako verejných prostriedkov nevzťahujú ustanovenia odseku 1 písm. a), odseku 2 písm. g) prvého bodu a písm. i) a odseku 8.

Vo fáze prípravy a obstarania projektu je správca povinný

Na zabezpečenie riadenia projektov v oblasti informačných technológií verejnej správy je správca povinný

identifikovať požiadavky podľa odseku 5,

vydať vnútorný predpis upravujúci plánovanie projektov, procesné riadenie a implementáciu projektov,

nastaviť požiadavky prevádzky pre všetky informačné technológie verejnej správy, ktoré sú súčasťou projektu,

zabezpečiť, aby sa realizované projekty uskutočňovali v súlade s koncepciou rozvoja,

pre veľké projekty odôvodniť vybraté riešenie s ohľadom na možné alternatívy a odôvodniť, najmä z pohľadu hodnoty za peniaze, zvolený postup obstarania a implementácie a tieto informácie sprístupniť verejnosti,

zabezpečiť, aby projekt mal určené merateľné ukazovatele súladu s koncepciou rozvoja, identifikované požiadavky, identifikované riziká, určené prínosy a určené merateľné kritériá kvality,

akceptovať také zmluvné podmienky, podľa ktorých

identifikovať požiadavky podľa odseku 3,

Vo fáze implementácie projektu je správca povinný

V rámci identifikácie požiadaviek na informačné technológie verejnej správy a podmienok ich zabezpečenia správca

zabezpečovať riadenie zmien podľa odseku 7,

identifikuje požiadavky tak, aby v čo najväčšej miere zohľadňovali známe potreby koncových používateľov, a tieto potreby zisťuje používateľským prieskumom,

udržiavať technické informácie o realizovanom riešení v aktuálnom a správnom stave vrátane informácií o väzbách medzi jednotlivými jeho prvkami.

identifikuje dostupné kapacity informačných technológií a ľudských zdrojov,

V rámci zabezpečenia riadenia projektov v oblasti informačných technológií verejnej správy je správca povinný

V rámci zabezpečenia riadenia dostupnosti a kapacity zdrojov správca

vydať vnútorný predpis pre plánovanie projektov, procesné riadenie a implementáciu projektov,

zabezpečuje taký rozsah zdrojov, aby bola zabezpečená potrebná úroveň poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a riadna príprava a implementácia projektov,

zabezpečiť, aby realizované projekty boli uskutočňované v súlade s koncepciou rozvoja,

pravidelne plánuje a kontroluje dostupnosť a kapacitu zdrojov.

V rámci identifikácie požiadaviek na informačné technológie verejnej správy a podmienok ich zabezpečenia správca

V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi zmeny v projektoch tak, aby boli podmienené prínosmi a bola dosiahnutá najvyššia hodnota za peniaze vynaložené na realizáciu zmeny. Ak ide o veľkú zmenovú požiadavku v projekte, správca je povinný predložiť ju na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení.

V rámci zabezpečenia riadenia dostupnosti a kapacity zdrojov správca

V rámci zabezpečenia riadenia aktív v informačných technológiách verejnej správy správca

zabezpečuje taký rozsah zdrojov, aby bola zabezpečená potrebná úroveň poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a riadna príprava a implementácia projektov,

identifikuje a udržiava zoznam svojich aktív,

pravidelne plánuje a kontroluje dostupnosť a kapacitu zdrojov.

vyhodnocuje možnosti využitia existujúcich informačných technológií alebo informačných technológií určených na spoločné využitie viacerými orgánmi riadenia a možnosti zdieľania svojich aktív s iným orgánom riadenia,

V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi zmeny v projektoch tak, aby boli podmienené prínosmi a bola dosiahnutá najvyššia hodnota za peniaze vynaložené na realizáciu zmeny. Ak ide o veľkú zmenovú požiadavku v projekte, správca je povinný predložiť ju na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení.

V rámci zabezpečenia riadenia konfigurácií je správca povinný

V rámci zabezpečenia riadenia aktív v informačných technológiách verejnej správy správca

Správca je povinný sprístupňovať v centrálnom metainformačnom systéme verejnej správy projektovú dokumentáciu informačnej technológie verejnej správy, pričom na rozsah sprístupňovaných informácií sa použijú ustanovenia osobitného predpisu o obmedzení prístupu k informáciám, [19)](#poznamky.poznamka-19) a nesprístupňovať tie časti, ktorých sprístupnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy.

V rámci zabezpečenia riadenia konfigurácií je správca povinný

Orgán vedenia posudzuje zámer na vytvorenie a prevádzkovanie mobilnej aplikácie z pohľadu opodstatnenosti existencie takejto aplikácie v prostredí informačných technológií verejnej správy. Povinnosť podľa odseku 2 písm. j) sa nevzťahuje na

vydať vnútorný predpis pre riadenie konfigurácií,

mobilnú aplikáciu, ktorá nie je určená verejnosti,

udržiavať zoznam konfigurácií svojich aktív v informačných technológiách verejnej správy.

orgán riadenia podľa [§ 5 ods. 2 písm. c)] a [f)] , Tlačovú agentúru Slovenskej republiky, Slovenskú televíziu a rozhlas a zdravotnú poisťovňu.

klasifikovať aktíva podľa [§ 15 ods. 8 písm. c)] , a to najmä s použitím kritérií potrieb konkrétnych služieb verejnej správy a dodržania povinností podľa [§ 6 ods. 1 písm. a)] a [b)] ,

klasifikovať aktíva podľa [§ 15 ods. 6 písm. c)] , a to najmä s použitím kritérií potrieb konkrétnych služieb verejnej správy a dodržania povinností podľa [§ 6 ods. 1 písm. a)] a [b)] ,

postupovať pri dojednaní zmluvných podmienok zmluvy v prevádzke podľa [§ 15 ods. 2 písm. d)] .

postupovať pri dojednaní zmluvných podmienok zmluvy v prevádzke podľa [§ 15 ods. 2 písm. g)] .

Povinnosť správcu, ktorý je prevádzkovateľom základnej služby, [20)](#poznamky.poznamka-20) prijať a realizovať bezpečnostné opatrenia vo vzťahu k informačným systémom verejnej správy v jeho správe v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov ustanovuje osobitný predpis. [21)](#poznamky.poznamka-21)

Správca prijíma a realizuje bezpečnostné opatrenia k informačnej technológii verejnej správy v jeho správe podľa tohto zákona a všeobecne záväzného právneho predpisu, ktorý vydá ministerstvo investícií.

Správca, ktorý je prevádzkovateľom základnej služby, [20)](#poznamky.poznamka-20) prijíma a realizuje bezpečnostné opatrenia vo vzťahu k informačným systémom verejnej správy v jeho správe podľa tohto zákona a osobitného predpisu, [21)](#poznamky.poznamka-21) ak ich cieľom je dosiahnuť vyššiu úroveň bezpečnosti ako ustanovuje osobitý predpis. [22)](#poznamky.poznamka-22)

Správca, ktorý je prevádzkovateľom základnej služby, prijíma a realizuje bezpečnostné opatrenia k informačnej technológii verejnej správy podľa tohto zákona a aj v rozsahu a za podmienok podľa osobitného predpisu. [20)](#poznamky.poznamka-20)

určí postupy riešenia bezpečnostných incidentov.

určí postupy riešenia kybernetických bezpečnostných incidentov.

návrhu opatrení vyplývajúcich z analýz, riešených bezpečnostných incidentov, havarijných stavov, kontrol a auditov kybernetickej bezpečnosti informačných technológií verejnej správy.

návrhu opatrení vyplývajúcich z analýz, riešených kybernetických bezpečnostných incidentov, havarijných stavov, kontrol a auditov kybernetickej bezpečnosti informačných technológií verejnej správy.

vnútornú koordináciu riešenia bezpečnostných incidentov,

vnútornú koordináciu riešenia kybernetických bezpečnostných incidentov,

dodržiava bezpečnostnú stratégiu kybernetickej bezpečnosti,

dodržiava opatrenia týkajúce sa bezpečnosti informačných technológií verejnej správy,

Správcom na účely tohto zákona je ten orgán riadenia, ktorého za správcu informačnej technológie verejnej správy ustanoví zákon alebo je ustanovený na základe tohto zákona. Ak zákon vo vzťahu k informačnej technológii verejnej správy správcu neustanovuje, je správcom na účely tohto zákona ten orgán riadenia, ktorý informačnú technológiu verejnej správy používa na účely poskytovania služby verejnej správy, služby vo verejnom záujme alebo verejnej služby; ak je takýchto orgánov riadenia viac a jedným z nich je aj ústredný orgán štátnej správy, správcom je tento ústredný orgán štátnej správy.

Správcom na účely tohto zákona je ten orgán riadenia, ktorého za správcu informačnej technológie verejnej správy ustanoví zákon alebo je ustanovený na základe tohto zákona. Ak zákon vo vzťahu k informačnej technológii verejnej správy správcu neustanovuje, je správcom na účely tohto zákona ten orgán riadenia, ktorý informačnú technológiu verejnej správy používa na účely poskytovania služby verejnej správy, služby vo verejnom záujme alebo verejnej služby. Ak je orgánov riadenia podľa druhej vety viac, správcu určí orgán vedenia; ak jedným z orgánov riadenia je ústredný orgán štátnej správy, orgán vedenia určí za správcu tento ústredný orgán štátnej správy, alebo niektorý z týchto ústredných orgánov štátnej správy.

vykoná bezpečnostné testovanie informačného systému verejnej správy, ktorý má rozhranie s verejnou sieťou internet a ktorý spracúva osobitné kategórie osobných údajov podľa osobitného predpisu [22a)](#poznamky.poznamka-22a) alebo informácie klasifikované z hľadiska dôvernosti ako chránené alebo prísne chránené podľa osobitného predpisu. [22b)](#poznamky.poznamka-22b)

vykoná bezpečnostné testovanie informačného systému verejnej správy, ktorý má rozhranie s verejnou sieťou internet a ktorý spracúva osobitné kategórie osobných údajov podľa osobitného predpisu [22a)](#poznamky.poznamka-22a) alebo informácie používané a prístupné len určeným skupinám oprávnených osôb, ktorých neoprávnené odhalenie, prezradenie alebo zničenie môže mať negatívny vplyv na poskytovanie služby verejnej správy.

v závislosti od zaradenia informačného systému verejnej správy z pohľadu klasifikácie informácií a kategorizácie sietí a informačných systémov

aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa [§ 23 ods. 1] a [2] ,

z metodických usmernení orgánu vedenia.

z metodických usmernení orgánu vedenia,

Orgán riadenia je povinný

Správca je povinný

ak je zaradený do registra prevádzkovateľov základných služieb alebo poskytovateľov digitálnych služieb podľa osobitného predpisu, [3)](#poznamky.poznamka-3) nahlasovať spôsobom podľa osobitného predpisu [3)](#poznamky.poznamka-3) aj kybernetický bezpečnostný incident, [24)](#poznamky.poznamka-24) na ktorý sa nevzťahuje povinnosť nahlasovania podľa osobitného predpisu; [3)](#poznamky.poznamka-3)

nahlasovať každý kybernetický bezpečnostný incident [24)](#poznamky.poznamka-24) vládnej jednotke CSIRT, [25)](#poznamky.poznamka-25)

poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa [§ 23a] a plniť pokyny orgánu vedenia pri výkone jeho oprávnení podľa [§ 23a] ,

bezodkladne riešiť kybernetický bezpečnostný incident a prijať opatrenia na zníženie rizika [26)](#poznamky.poznamka-26) vyplývajúceho zo zraniteľnosti bezodkladne po tom, ako sa o kybernetickom bezpečnostnom incidente alebo zraniteľnosti dozvedel,

zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa [§ 19 ods. 1 písm. c)] ,

prijať alebo upraviť bezpečnostné opatrenia, ak pri riešení kybernetického bezpečnostného incidentu, riešení penetračného testovania, hodnotení zraniteľností alebo posúdení bezpečnosti informačných technológií alebo informačných systémov orgánu riadenia zistí riziko alebo hrozbu podľa osobitného predpisu [3)](#poznamky.poznamka-3) pre bezpečnosť informačnej technológie verejnej správy alebo ak bola identifikovaná a vyhodnotená jej zraniteľnosť, a oznámiť vládnej jednotke CSIRT prijaté bezpečnostné opatrenia,

zasielať spôsobom určeným orgánom vedenia vládnej jednotke CSIRT [25)](#poznamky.poznamka-25) vládnou jednotkou CSIRT určené systémové informácie o aktívach, rizikách, kontaktných bodoch a evidencii kybernetických bezpečnostných incidentov informačných technológií verejnej správy v rozsahu ustanovenom všeobecne záväzným právnym predpisom vydaným ministerstvom investícií a aktualizovať zaslané údaje každých 14 dní,

viesť evidenciu kybernetických bezpečnostných incidentov a evidenciu postupov na riešenie kybernetických bezpečnostných incidentov,

zverejniť na svojom webovom sídle pravidlá na oznamovanie zraniteľností.

určiť a zverejniť na svojom webovom sídle kontaktné údaje na kontaktný bod alebo primeraný počet kontaktných bodov na nahlasovanie kybernetického bezpečnostného incidentu,

Povinnosti podľa odseku 3 sa nevzťahujú na orgán riadenia

Povinnosti podľa odseku 3 sa nevzťahujú na správcu, ktorý je orgánom riadenia podľa [§ 5 ods. 2 písm. f)] alebo [písm. g)] .

zbiera, spracúva a vyhodnocuje systémové informácie informačných technológií verejnej správy podľa [§ 19 ods. 1 písm. c)] a [§ 23 ods. 3 písm. d)] , v rozsahu ustanovenom všeobecne záväzným právnym predpisom vydaným ministerstvom investícií a určuje periodicitu ich zberu,

zbiera, spracúva a vyhodnocuje systémové informácie informačných technológií verejnej správy podľa [§ 19 ods. 1 písm. c)] a [§ 23 ods. 3 písm. i)] , v rozsahu ustanovenom všeobecne záväzným právnym predpisom vydaným ministerstvom investícií a určuje periodicitu ich zberu,

môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického bezpečnostného incidentu, jeho predchádzania alebo odstraňovania a hodnotenia zraniteľnosti.

môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického bezpečnostného incidentu, jeho predchádzania alebo odstraňovania a hodnotenia zraniteľnosti,

Za orgán riadenia, ktorým je obec, a vo vzťahu k informačným technológiám verejnej správy, ktorých prevádzkovanie zabezpečuje obec prostredníctvom dátového centra obcí, [36)](#poznamky.poznamka-36) plní povinnosti podľa [§ 8 ods. 2] , [§ 12 ods. 1 písm. a)] a [b)] a [§ 14 ods. 3] správca informačného systému dátového centra obcí.

Za orgán riadenia, ktorým je obec, a vo vzťahu k informačným technológiám verejnej správy, ktorých prevádzkovanie zabezpečuje obec prostredníctvom dátového centra obcí, [36)](#poznamky.poznamka-36) plní povinnosti podľa [§ 8 ods. 3] a [5] , [§ 12 ods. 1 písm. a)] a [b)] a [§ 14 ods. 3] správca informačného systému dátového centra obcí.

od 500 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa [§ 6 ods. 1] , [§ 12 ods. 1 písm. a)] , [§ 14 ods. 6] , [§ 15 ods. 2] alebo [§ 16 ods. 3 písm. e)] alebo povinnosti na úseku bezpečnosti informačných technológií verejnej správy podľa [§ 19 až 21] , [§ 23] alebo [23a] ,

od 500 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa [§ 6 ods. 1] alebo podľa [§ 12 ods. 1 písm. a)] alebo povinnosť na úseku bezpečnosti informačných technológií verejnej správy podľa [§ 19 až 21] , [§ 23] alebo [23a] ,

správcovi, ktorý poruší povinnosť podľa [§ 12 ods. 1 písm. b)] , [g)] , [h)] , povinnosť vypracovať koncepciu rozvoja podľa [§ 13] , povinnosť aktualizovať koncepciu rozvoja podľa [§ 14 ods. 3] alebo povinnosť podľa [§ 15 ods. 11] ,

správcovi, ktorý poruší povinnosť podľa [§ 12 ods. 1 písm. b)] , [g)] , [h)] , povinnosť vypracovať koncepciu rozvoja podľa [§ 13] alebo povinnosť aktualizovať koncepciu rozvoja podľa [§ 14 ods. 3] ,

orgánu riadenia, ktorý poruší povinnosť podľa [§ 8 ods. 2] , [§ 12 ods. 1 písm. c)] alebo [písm. j)] , [§ 15 ods. 4 písm. d)] alebo [písm. e)] , [§ 16 ods. 3 písm. d)] alebo [§ 24a ods. 5] ,

orgánu riadenia, ktorý poruší povinnosť podľa [§ 8 ods. 3] , [5] alebo [ods. 8] , [§ 12 ods. 1 písm. c)] alebo [písm. j)] alebo podľa [§ 24a ods. 5] ,

od 125 eur do 5 000 eur orgánu riadenia alebo osvedčujúcej osobe, ak poruší inú povinnosť podľa tohto zákona, než je uvedená v písmenách a) až c).

od 250 eur do 15 000 eur orgánu riadenia alebo osvedčujúcej osobe, ak poruší inú povinnosť podľa tohto zákona, než je uvedená v písmenách a) až c) alebo v odseku 2.

Na konanie o ukladaní pokút podľa odseku 1 sa vzťahuje správny poriadok.

Orgán vedenia uloží pokutu

Pri ukladaní pokuty orgán vedenia prihliadne na závažnosť, spôsob, trvanie a následky protiprávneho konania, na opakované porušenie povinností alebo na porušenie viacerých povinností. Od uloženia pokuty možno upustiť, ak s prihliadnutím na okolnosti podľa prvej vety postačí na nápravu samotné prejednanie správneho deliktu.

Na konanie o ukladaní pokút podľa odseku 1 alebo odseku 2 sa vzťahuje správny poriadok.

Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.

Pri ukladaní pokuty orgán vedenia prihliadne na závažnosť, spôsob, trvanie a následky protiprávneho konania, na opakované porušenie povinností alebo na porušenie viacerých povinností. Od uloženia pokuty možno upustiť, ak s prihliadnutím na okolnosti podľa prvej vety postačí na nápravu samotné prejednanie správneho deliktu.

Pokuty sú príjmom štátneho rozpočtu.

Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.

Pokutu možno uložiť do troch rokov odo dňa porušenia povinnosti.

Pokuty sú príjmom štátneho rozpočtu.

aktívom programové vybavenie, technické zariadenie, poskytovaná služba, kvalifikovaná osoba, dobré meno orgánu riadenia a informácia, dokumentácia, zmluva a iná skutočnosť, ktorú považuje orgán riadenia za citlivú,

hlavným webovým sídlom webové sídlo orgánu riadenia, na ktorom sú zverejňované a aktualizované informácie o jeho činnosti podľa [§ 12 ods. 1 písm. i)] , kontaktné údaje alebo informácie, ktoré je povinný zverejňovať podľa osobitného predpisu; [6aa)](#poznamky.poznamka-6aa) orgán riadenia môže byť správcom viac ako jedného hlavného webového sídla,

strategickou architektúrou definovanie vysokoúrovňových cieľov, vízie a strategického smerovania organizácie ako celku,

aktívom programové vybavenie, technické zariadenie, poskytovaná služba, kvalifikovaná osoba, dobré meno orgánu riadenia a informácia, dokumentácia, zmluva a iná skutočnosť, ktorú považuje orgán riadenia za citlivú,

referenčnou architektúrou zoskupenie referenčných architektonických materiálov a podkladov, ktoré sa opakovane používajú pri špecifických opakujúcich sa aktivitách organizácie ako celku.

strategickou architektúrou definovanie vysokoúrovňových cieľov, vízie a strategického smerovania organizácie ako celku,

Správca majetku štátu [37)](#poznamky.poznamka-37) môže prenechať informačný systém alebo jeho časť, ktoré sú vo vlastníctve Slovenskej republiky, na základe písomnej zmluvy orgánu riadenia do užívania vrátane ich rozvoja alebo rozšírenia, ak tomu nebránia podmienky, za ktorých boli nadobudnuté alebo za ktorých sa užívajú.

Správca majetku štátu [37)](#poznamky.poznamka-37) môže previesť správu majetku štátu, [37a)](#poznamky.poznamka-37a) ktorým je informačný systém, na iného správcu majetku štátu prostredníctvom zmluvy o prevode správy, [37b)](#poznamky.poznamka-37b) a to aj ak informačný systém nie je prebytočným majetkom štátu. [37c)](#poznamky.poznamka-37c) Informačný systém môže podľa prvej vety nadobudnúť len správca majetku štátu, ktorý ho nevyhnutne potrebuje na plnenie úloh v rámci predmetu jeho činnosti alebo v súvislosti s ním. Informačný systém nemôže podľa prvej vety nadobudnúť štátny orgán bez právnej subjektivity.

Zmluva podľa odseku 1 obsahuje najmä

Správca majetku štátu môže prenechať informačný systém alebo jeho časť, ktoré sú vo vlastníctve Slovenskej republiky, na základe písomnej zmluvy orgánu riadenia do užívania vrátane ich rozvoja alebo rozšírenia, ak tomu nebránia podmienky, za ktorých boli nadobudnuté alebo za ktorých sa užívajú.

Na užívanie majetku vo vlastníctve Slovenskej republiky podľa odseku 1 sa nevzťahuje osobitný predpis. [38)](#poznamky.poznamka-38)

Zmluva podľa odseku 2 obsahuje najmä

Správca majetku štátu môže hnuteľný majetok vo vlastníctve Slovenskej republiky, tvoriaci technické prostriedky a programové prostriedky informačného systému, vypožičať inému správcovi majetku štátu, obci alebo vyššiemu územnému celku, a to aj keď nie je dočasne prebytočný.

Na užívanie majetku vo vlastníctve Slovenskej republiky podľa odseku 2 sa nevzťahuje osobitný predpis. [38)](#poznamky.poznamka-38)

jednotlivé kategórie informačných technológií verejnej správy a podrobnosti o spôsobe zaraďovania do týchto kategórií s použitím klasifikácie informácií a kategorizácie sietí a informačných systémov podľa osobitného predpisu na účely podľa [§ 11 ods. 4] ,

najvyššiu celkovú cenu a najdlhšiu lehotu dodania na účely podľa [§ 11 ods. 6] ,

najvyššiu celkovú cenu a najdlhšiu lehotu dodania na účely podľa [§ 11 ods. 6] ,

podrobnosti o zmluve v prevádzke, najvyššiu celkovú cenu na účely [§ 11 ods. 7] a spôsob jej určenia,

podrobnosti o zmluve v prevádzke, najvyššiu celkovú cenu na účely [§ 11 ods. 7] a spôsob jej určenia,

podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa [§ 14 ods. 5] ,

podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa [§ 14 ods. 5] ,

podrobnosti o riadení projektov podľa [§ 15 ods. 2] a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia podľa [§ 15 ods. 2 písm. h) tretieho bodu] a [štvrtého bodu] ,

podrobnosti o riadení projektov podľa [§ 15 ods. 4] a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia podľa [§ 15 ods. 4 písm. d) tretieho bodu] a [štvrtého bodu] ,

úrovne prevádzkových problémov a prevádzkových incidentov podľa [§ 16 ods. 3 písm. b)] a kritériá na určenie úrovne kontinuity podľa [§ 16 ods. 4 písm. a)] ,

úrovne prevádzkových problémov a prevádzkových incidentov podľa [§ 16 ods. 3 písm. b)] a kritériá na určenie úrovne kontinuity podľa [§ 16 ods. 4 písm. a)] ,

podrobnosti o

podrobnosti o

rozsah a oblasti zberu údajov podľa [§ 17 ods. 2 písm. c)] ,

rozsah a oblasti zberu údajov podľa [§ 17 ods. 2 písm. c)] ,

rozsah a spôsob plnenia povinností podľa [§ 13a až 17] , iných ako podľa písmen b) až f), v závislosti od kritérií podľa [§ 11 ods. 4] ,

rozsah a spôsob plnenia povinností podľa [§ 13a až 17] , iných ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,

na úseku bezpečnosti informačných technológií verejnej správy

na úseku bezpečnosti informačných technológií verejnej správy

základné zásady elektronizácie agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských rozhraní, spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,

základné zásady elektronizácie agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských rozhraní, spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,

štandardy podľa [§ 24] ,

štandardy podľa [§ 24] ,

cenník úhrad za používanie Govnetu podľa [§ 24b ods. 5] , rozsah elektronických komunikačných služieb Govnetu a bezpečnostné a technické pravidlá prevádzky Govnetu,

cenník úhrad za používanie Govnetu podľa [§ 24b ods. 5] , rozsah elektronických komunikačných služieb Govnetu a bezpečnostné a technické pravidlá prevádzky Govnetu,

sadzobník úhrad podľa [§ 26 ods. 9.]

Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej republiky, Kancelária Najvyššieho správneho súdu Slovenskej republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu,

Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej republiky, Kancelária Najvyššieho správneho súdu Slovenskej republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Slovenská televízia a rozhlas, Rada pre mediálne služby,

záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska, ktorého jedinými členmi sú Ministerstvo financií Slovenskej republiky a Združenie miest a obcí Slovenska.

záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska.

dbať na vytvorenie integrovaného prostredia informačných technológií verejnej správy na základe spoločných princípov definovaných v štandardoch a Národnej koncepcii informatizácie verejnej správy Slovenskej republiky (ďalej len „národná koncepcia“) s cieľom jednotného výkonu úloh podľa osobitných predpisov,

dbať na vytvorenie integrovaného a odolného prostredia informačných technológií verejnej správy na základe spoločných princípov definovaných v štandardoch a národnej koncepcii s cieľom jednotného výkonu úloh podľa osobitných predpisov,

vyhodnocuje informácie získané z monitorovania, kontroly a z iných podnetov na účely identifikácie rizík a nedostatkov v správe informačných technológií verejnej správy,

analyzuje údaje získané z monitorovania, kontroly a z iných podnetov na účely identifikácie rizík a nedostatkov v správe informačných technológií verejnej správy,

Orgán riadenia je povinný poskytovať orgánu vedenia súčinnosť potrebnú na riadny výkon vedenia v správe informačných technológií verejnej správy a poskytovať mu prostredníctvom elektronickej služby verejnej správy údaje o informačných technológiách verejnej správy na účely štatistických analýz.

Orgán vedenia tiež analyzuje údaje získané z monitoringu a hodnotenia informačných technológií vo verejnej správe, zo zberu spätnej väzby k elektronickým službám od koncových používateľov a iné údaje získané pri výkone pôsobnosti orgánu vedenia vo vzťahu k informačným technológiám, a to na účely

Tento zákon sa nevzťahuje na informačné technológie verejnej správy, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky [1)](#poznamky.poznamka-1) a bezpečnosti Slovenskej republiky, [1a)](#poznamky.poznamka-1a) na skutočnosti, ktoré sú podľa osobitných predpisov utajované [1b)](#poznamky.poznamka-1b) a na informácie, ktoré sú podľa osobitných predpisov citlivé. [2)](#poznamky.poznamka-2) Ustanoveniami tohto zákona nie sú dotknuté predpisy na úseku ochrany utajovaných skutočností.

Tento zákon sa nevzťahuje na informačné technológie verejnej správy, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky [1)](#poznamky.poznamka-1) a bezpečnosti Slovenskej republiky, [1a)](#poznamky.poznamka-1a) na skutočnosti, ktoré sú podľa osobitných predpisov utajované [1b)](#poznamky.poznamka-1b) a na informácie, ktoré sú podľa osobitných predpisov limitovanou informáciou, [1c)](#poznamky.poznamka-1c) alebo sú citlivé. [2)](#poznamky.poznamka-2) Ustanoveniami tohto zákona nie sú dotknuté predpisy na úseku ochrany utajovaných skutočností.

Tento zákon sa nevzťahuje na informačné technológie verejnej správy, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky, bezpečnosti Slovenskej republiky, ochrany utajovaných skutočností [1)](#poznamky.poznamka-1) a citlivých informácií. [2)](#poznamky.poznamka-2)

Tento zákon sa nevzťahuje na informačné technológie verejnej správy, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky [1)](#poznamky.poznamka-1) a bezpečnosti Slovenskej republiky, [1a)](#poznamky.poznamka-1a) na skutočnosti, ktoré sú podľa osobitných predpisov utajované [1b)](#poznamky.poznamka-1b) a na informácie, ktoré sú podľa osobitných predpisov citlivé. [2)](#poznamky.poznamka-2) Ustanoveniami tohto zákona nie sú dotknuté predpisy na úseku ochrany utajovaných skutočností.

Na informačné technológie verejnej správy sa vzťahuje osobitný predpis, [3)](#poznamky.poznamka-3) ak tento zákon v [§ 18 až 22] neustanovuje inak.

Tento zákon sa vzťahuje aj na správcov, ktorí sú prevádzkovateľmi základnej služby [2a)](#poznamky.poznamka-2a) alebo poskytovateľmi digitálnej služby [2b)](#poznamky.poznamka-2b) podľa osobitného predpisu; [3)](#poznamky.poznamka-3) ich povinnosti a oprávnenia podľa osobitného predpisu [3)](#poznamky.poznamka-3) týmto zákonom nie sú dotknuté.

Národná koncepcia je súbor strategických cieľov, priorít, opatrení, programov, organizačných, technických a technologických nástrojov, ktorých účelom je na celoštátnej úrovni určiť centrálnu architektúru, referenčnú architektúru a definovať politiku, regulačné a iné nástroje a konkrétny plán úloh a zdrojov s cieľom budovania riadnej a efektívnej úrovne informatizácie vo verejnej správe.

Národná koncepcia je súbor strategických cieľov, priorít, opatrení, programov, organizačných, technických a technologických nástrojov, ktorých účelom je na celoštátnej úrovni určiť centrálnu architektúru a definovať politiku, regulačné a iné nástroje a konkrétny plán úloh a zdrojov s cieľom budovania riadnej a efektívnej úrovne informatizácie vo verejnej správe.

Orgán riadenia plní povinnosti podľa [§ 14 až 23 ods. 1] a [2] v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, projekt, zmenovú požiadavku v projekte, zmenovú požiadavku v prevádzke a servisnú požiadavku, aj v závislosti od ich veľkosti. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu. [11)](#poznamky.poznamka-11)

Orgán riadenia plní povinnosti podľa [§ 13a až 23 ods. 1] a [2] v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, projekt, zmenovú požiadavku v projekte, zmenovú požiadavku v prevádzke a servisnú požiadavku, aj v závislosti od ich veľkosti, rozsahu poskytovaných elektronických služieb alebo od spôsobu financovania. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu. [11)](#poznamky.poznamka-11)

Pri vypracúvaní vnútorných predpisov na účely podľa [§ 14 až 17] a pri riadení bezpečnosti informačných technológií verejnej správy vychádza orgán riadenia

Pri vypracúvaní vnútorných predpisov na účely podľa [§ 13a až 17] a pri riadení bezpečnosti informačných technológií verejnej správy vychádza orgán riadenia

prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne sprístupňovať informácie o informačných technológiách verejnej správy, ktorých je správcom, a o poskytovaných elektronických službách verejnej správy, ako aj o elektronických službách verejnej správy, ktoré plánuje poskytovať,

prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy, ktorých je správcom, a o poskytovaných elektronických službách verejnej správy, ako aj o elektronických službách verejnej správy, ktoré plánuje poskytovať; informácie sa v rozsahu sprístupnenom orgánom riadenia použijú aj na účely využívania elektronickej služby a elektronickú komunikáciu s orgánom riadenia prostredníctvom ústredného portálu, [11a)](#poznamky.poznamka-11a)

bezodkladne nahlasovať orgánu vedenia zmeny úsekov verejnej správy a agend verejnej správy na účely vedenia základného číselníka úsekov verejnej správy a agend verejnej správy a spôsob, akým bola táto zmena uskutočnená.

bezodkladne nahlasovať orgánu vedenia zmeny úsekov verejnej správy a agend verejnej správy na účely vedenia základného číselníka úsekov verejnej správy a agend verejnej správy a spôsob, akým bola táto zmena uskutočnená,

Ak odseky 4 a 5 neustanovujú inak, koncepciu rozvoja predkladá orgán riadenia na schválenie orgánu vedenia najneskôr do šiestich mesiacov

Ak odseky 4 a 5 neustanovujú inak, koncepciu rozvoja predkladá orgán riadenia na schválenie orgánu vedenia najneskôr do 12 mesiacov od vzniku orgánu riadenia a následne najneskôr do šiestich mesiacov

Obec a právnická osoba v jej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti nie sú povinné predkladať koncepciu rozvoja na schválenie orgánu vedenia. Ak tak obec rozhodne, koncepcia rozvoja obce alebo právnickej osoby v jej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti podlieha schváleniu orgánom, ktorý určí obec.

Obec, právnická osoba v zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti obce a orgán riadenia podľa [§ 5 ods. 2 písm. f)] nie sú povinní predkladať koncepciu rozvoja na schválenie orgánu vedenia. Ak tak obec rozhodne, koncepcia rozvoja obce alebo právnickej osoby v jej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti podlieha schváleniu orgánom, ktorý určí obec.

V rámci určovania stratégie rozvoja a riadenia správca zabezpečí aktualizáciu koncepcie rozvoja, ak dôjde k zmenám podmienok, v ktorých informačné technológie verejnej správy existujú, a to najneskôr do šiestich mesiacov odo dňa, keď k zmene dôjde. Správca je povinný spolupracovať s ostatnými orgánmi riadenia pri tvorbe koncepcie rozvoja a v súčinnosti s nimi zabezpečovať uskutočňovanie koncepcie rozvoja vrátane organizačného, odborného a technického zabezpečenia.

Správca je povinný spolupracovať s ostatnými orgánmi riadenia pri tvorbe koncepcie rozvoja a v súčinnosti s nimi zabezpečovať uskutočňovanie koncepcie rozvoja vrátane organizačného, odborného a technického zabezpečenia.

V rámci zabezpečenia riadenia správy architektúry informačných technológií verejnej správy správca udržuje architektúru informačných technológií verejnej správy v súlade s referenčnou architektúrou ( [§ 10 ods. 1] ) a s koncepciou rozvoja a v súlade s ňou realizuje povinnosti podľa [§ 15] .

V rámci zabezpečenia riadenia správy architektúry informačných technológií verejnej správy správca udržuje architektúru informačných technológií verejnej správy v súlade s centrálnou architektúrou ( [§ 10 ods. 1] ) a s koncepciou rozvoja a v súlade s ňou realizuje povinnosti podľa [§ 15] .

predložiť veľký projekt na posúdenie a schválenie orgánu vedenia a začať s jeho realizáciou až po jeho schválení.

predložiť veľký projekt na posúdenie a schválenie orgánu vedenia a začať s jeho realizáciou až po jeho schválení,

identifikuje požiadavky tak, aby v čo najväčšej miere zohľadňovali známe potreby koncových užívateľov,

identifikuje požiadavky tak, aby v čo najväčšej miere zohľadňovali známe potreby koncových používateľov, a tieto potreby zisťuje používateľským prieskumom,

vychádza z požiadaviek na architektúru informačných technológií verejnej správy, ktoré sú v súlade s referenčnou architektúrou ( [§ 10 ods. 1] ) a s koncepciou rozvoja,

vychádza z požiadaviek na architektúru informačných technológií verejnej správy, ktoré sú v súlade s centrálnou architektúrou ( [§ 10 ods. 1] ) a s koncepciou rozvoja,

koordináciu riešenia bezpečnostných incidentov,

vnútornú koordináciu riešenia bezpečnostných incidentov,

Bezpečnostný projekt informačného systému verejnej správy sa vypracúva v súlade s osobitným predpisom [21)](#poznamky.poznamka-21) a tvorí súčasť bezpečnostnej dokumentácie. Vypracovanie bezpečnostného projektu informačného systému verejnej správy zabezpečí správca, vychádzajúc:

Bezpečnostný projekt informačného systému verejnej správy sa vypracúva v súlade so všeobecne záväzným právnym predpisom vydaným ministerstvom investícií a tvorí súčasť bezpečnostnej dokumentácie. Vypracovanie bezpečnostného projektu informačného systému verejnej správy zabezpečí správca, vychádzajúc:

Orgán riadenia podľa [§ 5 ods. 2 písm. a)] a [b)] a rozpočtová organizácia a príspevková organizácia v jeho zriaďovateľskej pôsobnosti sú povinní vo vzťahu k informačným technológiám verejnej správy

Orgán riadenia je povinný

ak sú zaradení do registra prevádzkovateľov základných služieb podľa osobitného predpisu, [24)](#poznamky.poznamka-24) nahlasovať spôsobom podľa osobitného predpisu [25)](#poznamky.poznamka-25) aj kybernetický bezpečnostný incident, [26)](#poznamky.poznamka-26) na ktorý sa nevzťahuje povinnosť nahlasovania podľa osobitného predpisu; [27)](#poznamky.poznamka-27) ak nie sú do tohto registra zaradení, nahlasujú takýto kybernetický bezpečnostný incident orgánu vedenia ním určeným spôsobom,

ak je zaradený do registra prevádzkovateľov základných služieb alebo poskytovateľov digitálnych služieb podľa osobitného predpisu, [3)](#poznamky.poznamka-3) nahlasovať spôsobom podľa osobitného predpisu [3)](#poznamky.poznamka-3) aj kybernetický bezpečnostný incident, [24)](#poznamky.poznamka-24) na ktorý sa nevzťahuje povinnosť nahlasovania podľa osobitného predpisu; [3)](#poznamky.poznamka-3)

poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa odseku 4,

poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa [§ 23a] a plniť pokyny orgánu vedenia pri výkone jeho oprávnení podľa [§ 23a] ,

určiť jeden kontaktný bod na nahlasovanie kybernetických bezpečnostných incidentov podľa písmena a).

zasielať spôsobom určeným orgánom vedenia vládnej jednotke CSIRT [25)](#poznamky.poznamka-25) vládnou jednotkou CSIRT určené systémové informácie o aktívach, rizikách, kontaktných bodoch a evidencii kybernetických bezpečnostných incidentov informačných technológií verejnej správy v rozsahu ustanovenom všeobecne záväzným právnym predpisom vydaným ministerstvom investícií a aktualizovať zaslané údaje každých 14 dní,

Orgán vedenia vo vzťahu k informačným technológiám verejnej správy

Povinnosti podľa odseku 3 sa nevzťahujú na orgán riadenia

môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického bezpečnostného incidentu, jeho predchádzania alebo odstraňovania a hodnotenia zraniteľnosti,

podľa [§ 5 ods. 2 písm. f)] a [g)] alebo

zbiera, spracúva a vyhodnocuje systémové informácie na účely predchádzania kybernetickým bezpečnostným incidentom, ich riešenia a obnovenia kybernetickej bezpečnosti, [30)](#poznamky.poznamka-30)

ktorý je prevádzkovateľom základnej služby [2a)](#poznamky.poznamka-2a) alebo poskytovateľom digitálnej služby [2b)](#poznamky.poznamka-2b) aj v inom sektore ako je sektor verejná správa. [26)](#poznamky.poznamka-26)

štandard pre projektové riadenie.

štandard pre projektové riadenie,

Činnosti súvisiace s nepretržitým monitorovaním na účely zabezpečenia kybernetickej bezpečnosti Govnetu vykonáva aj vládna jednotka pre riešenie kybernetických bezpečnostných incidentov. [30e)](#poznamky.poznamka-30e)

Činnosti súvisiace s nepretržitým monitorovaním na účely zabezpečenia kybernetickej bezpečnosti Govnetu vykonáva aj vládna jednotka CSIRT.

od 500 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa [§ 6 ods. 1] , [§ 12 ods. 1 písm. a)] , [§ 14 ods. 6] , [§ 15 ods. 2] alebo [§ 16 ods. 3 písm. e)] alebo povinnosti na úseku bezpečnosti informačných technológií verejnej správy podľa [§ 19 až 21] alebo [§ 23] ,

od 500 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa [§ 6 ods. 1] , [§ 12 ods. 1 písm. a)] , [§ 14 ods. 6] , [§ 15 ods. 2] alebo [§ 16 ods. 3 písm. e)] alebo povinnosti na úseku bezpečnosti informačných technológií verejnej správy podľa [§ 19 až 21] , [§ 23] alebo [23a] ,

správcovi, ktorý poruší povinnosť podľa [§ 12 ods. 1 písm. b)] , [g)] , [h)] , povinnosť vypracovať koncepciu rozvoja podľa [§ 13] alebo povinnosť aktualizovať koncepciu rozvoja podľa [§ 14 ods. 3] ,

správcovi, ktorý poruší povinnosť podľa [§ 12 ods. 1 písm. b)] , [g)] , [h)] , povinnosť vypracovať koncepciu rozvoja podľa [§ 13] , povinnosť aktualizovať koncepciu rozvoja podľa [§ 14 ods. 3] alebo povinnosť podľa [§ 15 ods. 11] ,

Pri ukladaní pokuty orgán vedenia prihliadne na závažnosť, spôsob, trvanie a následky protiprávneho konania, na opakované porušenie povinností alebo na porušenie viacerých povinností. Od uloženia pokuty možno upustiť, ak s prihliadnutím na okolnosti podľa prvej vety postačí na nápravu samotné prejednanie správneho deliktu.

Na konanie o ukladaní pokút podľa odseku 1 sa vzťahuje správny poriadok.

Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.

Pri ukladaní pokuty orgán vedenia prihliadne na závažnosť, spôsob, trvanie a následky protiprávneho konania, na opakované porušenie povinností alebo na porušenie viacerých povinností. Od uloženia pokuty možno upustiť, ak s prihliadnutím na okolnosti podľa prvej vety postačí na nápravu samotné prejednanie správneho deliktu.

Pokuty sú príjmom štátneho rozpočtu.

Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.

Pokutu možno uložiť do troch rokov odo dňa porušenia povinnosti.

Pokuty sú príjmom štátneho rozpočtu.

životnou situáciou udalosť v živote fyzickej osoby alebo v životnom cykle právnickej osoby, ktorá je riešená službami verejnej správy, ako aj spôsob usporiadania služieb verejnej správy z užívateľského pohľadu osoby pri výkone práv a povinností vo vzťahu k orgánom riadenia,

životnou situáciou udalosť v živote fyzickej osoby alebo v životnom cykle právnickej osoby, ktorá je riešená službami verejnej správy, ako aj spôsob usporiadania služieb verejnej správy z používateľského pohľadu osoby pri výkone práv a povinností vo vzťahu k orgánom riadenia,

webovým sídlom ucelený súbor webových stránok v pôsobnosti jedného správcu, ktorý má pridelenú najmenej jednu doménu a je prezentačným komponentom a technologickým rozhraním informačného systému verejnej správy.

webovým sídlom ucelený súbor webových stránok v pôsobnosti jedného správcu, ktorý má pridelenú najmenej jednu doménu a je prezentačným komponentom a technologickým rozhraním informačného systému verejnej správy,

rozsah a spôsob plnenia povinností podľa [§ 14 až 17] , iných ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,

rozsah a spôsob plnenia povinností podľa [§ 13a až 17] , iných ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,

podrobnosti o bezpečnosti informačných technológií verejnej správy podľa [§ 18 až 23] , obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsah bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov,

na úseku bezpečnosti informačných technológií verejnej správy

spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,

základné zásady elektronizácie agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských rozhraní, spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,

postupovať pri tvorbe, zmene alebo pri zabezpečovaní kontinuity prevádzky informačných technológií v súlade s časovým aspektom identifikovaných potrieb koncových užívateľov alebo s nadobudnutím účinnosti všeobecne záväzných právnych predpisov.

postupovať pri tvorbe, zmene alebo pri zabezpečovaní kontinuity prevádzky informačných technológií v súlade s časovým aspektom identifikovaných potrieb koncových používateľov alebo s nadobudnutím účinnosti všeobecne záväzných právnych predpisov.

určuje centrálnu architektúru budovania a rozvoja informačných technológií verejnej správy (ďalej len „centrálna architektúra“) a referenčnú architektúru budovania a rozvoja informačných technológií verejnej správy (ďalej len „referenčná architektúra“),

určuje centrálnu architektúru informačných technológií verejnej správy (ďalej len „centrálna architektúra“), ktorá pozostáva zo strategickej architektúry a z referenčnej architektúry,

zabezpečuje poskytovanie služieb v oblasti informačných technológií verejnej správy pre orgán riadenia po dohode s ním, ak je to potrebné na účely dosahovania cieľov v správe informačných technológií verejnej správy podľa [§ 7] alebo pre potreby verejného obstarávateľa na účely spolupráce podľa osobitného predpisu; [6a)](#poznamky.poznamka-6a) tieto služby môže zabezpečovať aj prostredníctvom právnickej osoby vo svojej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti.

zabezpečuje poskytovanie služieb v oblasti informačných technológií verejnej správy pre orgán riadenia po dohode s ním, ak je to potrebné na účely dosahovania cieľov v správe informačných technológií verejnej správy podľa [§ 7] alebo pre potreby verejného obstarávateľa na účely spolupráce podľa osobitného predpisu; [6a)](#poznamky.poznamka-6a) tieto služby môže zabezpečovať aj prostredníctvom právnickej osoby vo svojej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti,

Orgán riadenia plní povinnosti podľa [§ 14 až 23 ods. 1] a [2] v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, zmenovú požiadavku a servisnú požiadavku, aj v závislosti od ich veľkosti. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu. [11)](#poznamky.poznamka-11)

Orgán riadenia plní povinnosti podľa [§ 14 až 23 ods. 1] a [2] v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, projekt, zmenovú požiadavku v projekte, zmenovú požiadavku v prevádzke a servisnú požiadavku, aj v závislosti od ich veľkosti. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu. [11)](#poznamky.poznamka-11)

Projekt informačných technológií verejnej správy, zmenová požiadavka a servisná požiadavka sa na účely tohto zákona považujú za veľké, ak ich celková cena alebo lehota dodania presahuje cenu alebo lehotu dodania ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií.

Projekt informačných technológií verejnej správy a zmenová požiadavka v projekte sa na účely tohto zákona považujú za veľké, ak ich celková cena alebo lehota dodania presahuje cenu alebo lehotu dodania ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií.

Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje sa konkrétny spôsob alebo miesto sprístupnenia, rozumie sa tým sprístupnenie najmenej na webovom sídle.

Právny vzťah, ktorého predmetom je činnosť potrebná na zabezpečenie prevádzky informačnej technológie verejnej správy, riešenia servisných požiadaviek, alebo činnosť spočívajúca v riešení zmenových požiadaviek v prevádzke vrátane úpravy, rozvoja, opravy informačnej technológie verejnej správy alebo odstránenia prevádzkového incidentu na informačnej technológii verejnej správy (ďalej len „zmluva v prevádzke“), sa na účely tohto zákona považuje za veľký, ak celková cena presahuje cenu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií. Celková cena na účely podľa prvej vety sa určuje aj ako súčet opakovaných finančných plnení alebo najvyššia dojednaná hodnota všetkých plnení zo zmluvy v prevádzke, alebo ako jednorazové plnenie zo zmluvy v prevádzke. Ak je uzatvorených viac zmlúv v prevádzke, na účely celkovej ceny sa posudzujú spoločne.

Ak sa v tomto zákone ustanovuje povinnosť vypracovať vnútorný predpis, orgán riadenia je povinný vydať najmenej jeden vnútorný predpis pokrývajúci všetky takéto prípady.

Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje sa konkrétny spôsob alebo miesto sprístupnenia, rozumie sa tým sprístupnenie najmenej na webovom sídle.

informačného systému integrovaných obslužných miest,

nadrezortného informačného systému verejnej správy na úseku verejnej správy ministerstva investícií, ak správcu nadrezortného informačného systému verejnej správy neustanovuje osobitný predpis inak.

V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi zmeny v projektoch tak, aby boli podmienené prínosmi a bola dosiahnutá najvyššia hodnota za peniaze vynaložené na realizáciu zmeny. Ak ide o veľkú zmenovú požiadavku, správca je povinný predložiť ju na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení.

V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi zmeny v projektoch tak, aby boli podmienené prínosmi a bola dosiahnutá najvyššia hodnota za peniaze vynaložené na realizáciu zmeny. Ak ide o veľkú zmenovú požiadavku v projekte, správca je povinný predložiť ju na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení.

zabezpečiť správu servisných požiadaviek a prevádzkových incidentov,

zabezpečiť riadenie prevádzky,

V rámci nastavovania riadenia prevádzky informačných technológií verejnej správy je správca povinný

V rámci nastavenia riadenia prevádzky informačných technológií verejnej správy je správca povinný

pravidelne monitorovať svoju infraštruktúru,

klasifikovať aktíva podľa [§ 15 ods. 8 písm. c)] , a to najmä s použitím kritérií potrieb konkrétnych služieb verejnej správy a dodržania povinností podľa [§ 6 ods. 1 písm. a)] a [b)] ,

preferovať energeticky úsporné postupy pri riadení prevádzky.

zabezpečiť vysokú dostupnosť elektronickej služby verejnej správy uvedenej v zozname podľa [§ 9 ods. 1 písm. k) prvom bode] alebo klasifikovanej na túto úroveň podľa písmena b),

V rámci zabezpečenia správy servisných požiadaviek a prevádzkových incidentov je správca povinný

V rámci zabezpečenia riadenia prevádzky informačných technológií verejnej správy je správca povinný

umožniť pre každý informačný systém verejnej správy vo svojej správe nahlasovanie servisných požiadaviek a prevádzkových incidentov a zabezpečiť ich riešenie a uzavretie spôsobom a v rozsahu v závislosti od jednotlivých úrovní servisných požiadaviek a prevádzkových incidentov ustanovených všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,

umožniť pre každú informačnú technológiu verejnej správy vo svojej správe nahlasovanie servisných požiadaviek, prevádzkových problémov a prevádzkových incidentov,

poskytnúť orgánu vedenia na požiadanie, najmenej raz za šesť mesiacov správu o počte a charaktere nahlásených, riešených a uzavretých servisných požiadaviek a prevádzkových incidentov, okrem informácií, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy, a to v rozsahu a spôsobom podľa dohody s orgánom vedenia,

zabezpečiť riešenie a uzavretie servisných požiadaviek, prevádzkových problémov a prevádzkových incidentov spôsobom a v rozsahu v závislosti od ich úrovne ustanovenej všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,

zabezpečiť dostupnosť informácií potrebných na náhradné riešenie dostupnosti služieb verejnej správy, služieb vo verejnom záujme, verejných služieb a informačných systémov verejnej správy pri výskyte servisnej požiadavky alebo prevádzkového incidentu,

poskytnúť orgánu vedenia na požiadanie, najmenej raz za šesť mesiacov správu o počte a charaktere nahlásených, riešených a uzavretých servisných požiadaviek, prevádzkových problémov a prevádzkových incidentov okrem informácií, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy, a to v rozsahu a spôsobom podľa dohody s orgánom vedenia,

predložiť veľkú servisnú požiadavku na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení,

zabezpečiť dostupnosť informácií potrebných na náhradné riešenie dostupnosti služieb verejnej správy a informačných systémov verejnej správy pri výskyte prevádzkového incidentu,

postupovať pri dojednaní zmluvných podmienok riešenia servisných požiadaviek podľa [§ 15 ods. 2 písm. d)] .

zaviesť systém riadenia správy prevádzkových problémov a systém riadenia servisných požiadaviek a zmenových požiadaviek v prevádzke, vrátane oznamovania pripravovaných zmenových požiadaviek v prevádzke orgánu vedenia,

postup obnovy prevádzky informačných technológií verejnej správy.

systém riadenia kontinuity elektronických služieb verejnej správy a zavedie ho do prevádzky,

Výstup vydáva aj osvedčujúca osoba, ak to umožňujú technické podmienky na strane osvedčujúcej osoby alebo na strane prevádzkovateľa informačného systému verejnej správy; na tento účel prevádzkovateľ informačného systému verejnej správy odošle osvedčujúcej osobe na jej žiadosť elektronický odpis, ktorý je autorizovaný [32)](#poznamky.poznamka-32) a má pripojenú kvalifikovanú elektronickú časovú pečiatku. [33)](#poznamky.poznamka-33) Osvedčujúcimi osobami sú orgán verejnej moci, ktorý osvedčuje podľa osobitných predpisov, [34)](#poznamky.poznamka-34) a notár. Činnosti osvedčujúcej osoby vykonáva aj integrované obslužné miesto.

Výstup vydáva aj osvedčujúca osoba, ak to umožňujú technické podmienky na strane osvedčujúcej osoby alebo na strane prevádzkovateľa informačného systému verejnej správy; na tento účel prevádzkovateľ informačného systému verejnej správy odošle osvedčujúcej osobe na jej žiadosť elektronický odpis, ktorý je autorizovaný [32)](#poznamky.poznamka-32) a má pripojenú kvalifikovanú elektronickú časovú pečiatku. [33)](#poznamky.poznamka-33) Osvedčujúcimi osobami sú orgán verejnej moci, ktorý osvedčuje podľa osobitných predpisov, [34)](#poznamky.poznamka-34) a notár. Činnosti osvedčujúcej osoby vykonáva aj poštový podnik poskytujúci univerzálnu službu so 100-percentnou majetkovou účasťou štátu.

orgánu riadenia, ktorý poruší povinnosť podľa [§ 8 ods. 2] , [§ 12 ods. 1 písm. c)] alebo [písm. j)] , [§ 15 ods. 4 písm. d)] alebo [písm. e)] alebo [§ 16 ods. 3 písm. d)] ,

orgánu riadenia, ktorý poruší povinnosť podľa [§ 8 ods. 2] , [§ 12 ods. 1 písm. c)] alebo [písm. j)] , [§ 15 ods. 4 písm. d)] alebo [písm. e)] , [§ 16 ods. 3 písm. d)] alebo [§ 24a ods. 5] ,

centrálnym metainformačným systémom verejnej správy informačný systém verejnej správy, ktorého obsahom sú najmä technologické, administratívne a organizačné údaje o prevádzkovaných informačných systémoch verejnej správy,

centrálnym metainformačným systémom verejnej správy informačný systém verejnej správy, ktorého obsahom sú najmä technologické, administratívne a organizačné údaje o prevádzkovaných informačných technológiách verejnej správy,

podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa [§ 14 ods. 5] ,

podrobnosti o zmluve v prevádzke, najvyššiu celkovú cenu na účely [§ 11 ods. 7] a spôsob jej určenia,

podrobnosti o riadení projektov podľa [§ 15 ods. 4] a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia podľa [§ 15 ods. 4 písm. d) tretieho bodu] a [štvrtého bodu] ,

podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa [§ 14 ods. 5] ,

úrovne servisných požiadaviek a incidentov a podrobnosti o spôsobe a rozsahu ich riešenia podľa [§ 16 ods. 3 písm. a)] ,

podrobnosti o riadení projektov podľa [§ 15 ods. 4] a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia podľa [§ 15 ods. 4 písm. d) tretieho bodu] a [štvrtého bodu] ,

kritériá na určenie úrovne kontinuity podľa [§ 16 ods. 4 písm. a)] ,

úrovne prevádzkových problémov a prevádzkových incidentov podľa [§ 16 ods. 3 písm. b)] a kritériá na určenie úrovne kontinuity podľa [§ 16 ods. 4 písm. a)] ,

rozsah a oblasti zberu údajov podľa [§ 17 ods. 2 písm. c)] ,

podrobnosti o

rozsah a spôsob plnenia povinností podľa [§ 14 až 17] , iných ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,

rozsah a oblasti zberu údajov podľa [§ 17 ods. 2 písm. c)] ,

podrobnosti o bezpečnosti informačných technológií verejnej správy podľa [§ 18 až 23] , obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsah bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov,

rozsah a spôsob plnenia povinností podľa [§ 14 až 17] , iných ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,

spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,

podrobnosti o bezpečnosti informačných technológií verejnej správy podľa [§ 18 až 23] , obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsah bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov,

štandardy podľa [§ 24] .

spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,

vykonáva správu, prevádzku a rozvoj vládnej dátovej siete Govnet (ďalej len „Govnet“).

je správcom vládneho elektronického komunikačného systému Govnet podľa [§ 24b] .

dbať na vytvorenie integrovaného prostredia informačných technológií verejnej správy na základe spoločných princípov definovaných v štandardoch a Národnej koncepcii informatizácie verejnej správy Slovenskej republiky (ďalej len „národná koncepcia“) s cieľom jednotného výkonu úloh podľa osobitných predpisov.

dbať na vytvorenie integrovaného prostredia informačných technológií verejnej správy na základe spoločných princípov definovaných v štandardoch a Národnej koncepcii informatizácie verejnej správy Slovenskej republiky (ďalej len „národná koncepcia“) s cieľom jednotného výkonu úloh podľa osobitných predpisov,

zverejňuje na ústrednom portáli rozhodnutia, iné dokumenty a informácie týkajúce sa informačných technológií verejnej správy a informatizácie verejnej správy,

vedie zoznam kľúčových parametrov pre riadenie prevádzky informačných technológií verejnej správy, ktorý obsahuje

môže pre orgán riadenia zabezpečiť prístup k normám a referenčným rámcom, ktoré sú využívané v správe informačných technológií verejnej správy, ak nie sú bežne dostupné; ak ide o technické normy, ktorých poskytovanie upravuje osobitný predpis, [7)](#poznamky.poznamka-7) prístup sa zabezpečuje prostredníctvom Úradu pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky spôsobom a za podmienok podľa tohto osobitného predpisu,

zverejňuje na ústrednom portáli rozhodnutia, iné dokumenty a informácie týkajúce sa informačných technológií verejnej správy a informatizácie verejnej správy,

zabezpečuje zdieľanie informácií a skúseností medzi orgánmi riadenia prostredníctvom centrálneho metainformačného systému verejnej správy,

môže pre orgán riadenia zabezpečiť prístup k normám a referenčným rámcom, ktoré sú využívané v správe informačných technológií verejnej správy, ak nie sú bežne dostupné; ak ide o technické normy, ktorých poskytovanie upravuje osobitný predpis, [7)](#poznamky.poznamka-7) prístup sa zabezpečuje prostredníctvom Úradu pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky spôsobom a za podmienok podľa tohto osobitného predpisu,

poskytuje v centrálnom metainformačnom systéme verejnej správy komunikačnú platformu pre zadávanie podnetov k správe informačných technológií verejnej správy, službám verejnej správy, službám vo verejnom záujme a k verejným službám, vyhodnocuje tieto podnety a ich inovačný potenciál a vedie mapu kritických miest integrovanej infraštruktúry,

zabezpečuje zdieľanie informácií a skúseností medzi orgánmi riadenia prostredníctvom centrálneho metainformačného systému verejnej správy,

zverejňuje dataset otvorených dát o podnetoch zadaných spôsobom podľa písmena n) vrátane spôsobu riešenia a časovej odozvy,

poskytuje v centrálnom metainformačnom systéme verejnej správy komunikačnú platformu pre zadávanie podnetov k správe informačných technológií verejnej správy, službám verejnej správy, službám vo verejnom záujme a k verejným službám, vyhodnocuje tieto podnety a ich inovačný potenciál a vedie mapu kritických miest integrovanej infraštruktúry,

zabezpečuje organizačné predpoklady na zapojenie zástupcov odbornej verejnosti do tvorby pravidiel v správe informačných technológií verejnej správy a ich účasť na ich pripomienkovaní,

zverejňuje dataset otvorených dát o podnetoch zadaných spôsobom podľa písmena o) vrátane spôsobu riešenia a časovej odozvy,

vydáva a spravuje zoznam základných číselníkov, základný číselník životných situácií a základný číselník úsekov verejnej správy a agend verejnej správy,

zabezpečuje organizačné predpoklady na zapojenie zástupcov odbornej verejnosti do tvorby pravidiel v správe informačných technológií verejnej správy a ich účasť na ich pripomienkovaní,

určuje gestora základného číselníka okrem základného číselníka životných situácií a základného číselníka úsekov verejnej správy a agend verejnej správy, riadi, koordinuje a usmerňuje vydávanie, zverejňovanie a spravovanie základných číselníkov a rozhoduje spory medzi orgánmi riadenia týkajúce sa vytvárania, zverejňovania alebo správy základných číselníkov,

vydáva a spravuje zoznam základných číselníkov, základný číselník životných situácií a základný číselník úsekov verejnej správy a agend verejnej správy,

riadi, koordinuje a usmerňuje činnosť integrovaných obslužných miest, [8)](#poznamky.poznamka-8)

určuje gestora základného číselníka okrem základného číselníka životných situácií a základného číselníka úsekov verejnej správy a agend verejnej správy, riadi, koordinuje a usmerňuje vydávanie, zverejňovanie a spravovanie základných číselníkov a rozhoduje spory medzi orgánmi riadenia týkajúce sa vytvárania, zverejňovania alebo správy základných číselníkov,

Na postup pri výkone kontroly podľa odseku 1 písm. t) sa použijú základné pravidlá kontrolnej činnosti v štátnej správe. [9)](#poznamky.poznamka-9) Vykonávaním niektorých činností pri kontrole dodržiavania štandardov, okrem kontroly dodržiavania podmienok týkajúcich sa bezpečnosti, môže orgán vedenia poveriť inú osobu, pričom rozsah týchto činností orgán vedenia určí v poverení v rozsahu svojej pôsobnosti.

Zoznam kľúčových parametrov pre riadenie prevádzky informačných technológií verejnej správy vedie orgán vedenia v štruktúrovanej podobe a zmeny v ňom vykonáva podľa aktuálnej potreby. Návrh na vydanie a návrh na zmenu zoznamu podľa prvej vety orgán vedenia zverejňuje na pripomienkovanie orgánom riadenia a iným osobám spôsobom, akým sa zverejňujú návrhy všeobecne záväzných právnych predpisov. Zoznam podľa prvej vety a jeho zmeny sa vydávajú sprístupnením v centrálnom metainformačnom systéme verejnej správy a orgán vedenia ich sprístupňuje aj na ústrednom portáli verejnej správy a na svojom webovom sídle. Zmeny v zozname podľa prvej vety sa vykonávajú tak, aby boli účinné najskôr tri mesiace odo dňa vydania, spravidla od prvého dňa nasledujúceho kalendárneho roka.

Postupom podľa odseku 2 nie je dotknutý výkon kontroly a auditu podľa osobitného predpisu. [10)](#poznamky.poznamka-10)

Na postup pri výkone kontroly podľa odseku 1 písm. t) sa použijú základné pravidlá kontrolnej činnosti v štátnej správe. [9)](#poznamky.poznamka-9) Vykonávaním niektorých činností pri kontrole dodržiavania štandardov, okrem kontroly dodržiavania podmienok týkajúcich sa bezpečnosti, môže orgán vedenia poveriť inú osobu, pričom rozsah týchto činností orgán vedenia určí v poverení v rozsahu svojej pôsobnosti.

V § 38 ods. 2 sa na konci pripája táto veta: „Národná banka Slovenska pri výbere, poverovaní a pri zadávaní zákaziek externým audítorom na overovanie účtovných závierok Národnej banky Slovenska uplatňuje osvedčené postupy vydané Európskou centrálnou bankou na výber a poverovanie externých audítorov pre centrálne banky Eurosystému podľa osobitného predpisu [8)](#poznamky.poznamka-8) vrátane uplatňovania pravidiel o periodickej rotácii pri vykonávaní štatutárnych auditov tak, že ten istý štatutárny audítor, tá istá audítorská spoločnosť a tiež ten istý kľúčový audítorský partner môže bez rotácie vykonávať overovanie účtovných závierok Národnej banky Slovenska najviac za obdobie siedmich po sebe nasledujúcich rokov.“.

V § 38 ods. 2 sa na konci pripája táto veta: „Národná banka Slovenska pri výbere, poverovaní a pri zadávaní zákaziek externým audítorom na overovanie účtovných závierok Národnej banky Slovenska uplatňuje osvedčené postupy vydané Európskou centrálnou bankou na výber a poverovanie externých audítorov pre centrálne banky Eurosystému podľa osobitného predpisu 8 ) vrátane uplatňovania pravidiel o periodickej rotácii pri vykonávaní štatutárnych auditov tak, že ten istý štatutárny audítor, tá istá audítorská spoločnosť a tiež ten istý kľúčový audítorský partner môže bez rotácie vykonávať overovanie účtovných závierok Národnej banky Slovenska najviac za obdobie siedmich po sebe nasledujúcich rokov.“.

prijíma opatrenia na nápravu zistených nedostatkov a ukladá pokuty za porušenie povinností ustanovených týmto zákonom.

prijíma opatrenia na nápravu zistených nedostatkov a ukladá pokuty za porušenie povinností ustanovených týmto zákonom,

Obsah bezpečnostných opatrení vo vzťahu k informačným systémom verejnej správy a spôsob a rozsah ich prijímania a realizácie v súlade s osobitným predpisom [22)](#poznamky.poznamka-22) ustanovuje tento zákon.

Správca, ktorý je prevádzkovateľom základnej služby, [20)](#poznamky.poznamka-20) prijíma a realizuje bezpečnostné opatrenia vo vzťahu k informačným systémom verejnej správy v jeho správe podľa tohto zákona a osobitného predpisu, [21)](#poznamky.poznamka-21) ak ich cieľom je dosiahnuť vyššiu úroveň bezpečnosti ako ustanovuje osobitý predpis. [22)](#poznamky.poznamka-22)

určí ciele, rozsah, podmienky, povinnosti osôb, ktoré vykonávajú činnosť pre správcu a organizačných zložiek správcu a prostriedky riadenia bezpečnosti vo forme bezpečnostnej politiky alebo inak zdokumentovaných a schválených mechanizmov riadenia bezpečnosti informačných technológií verejnej správy,

určí ciele, rozsah, podmienky, povinnosti osôb, ktoré vykonávajú činnosť pre správcu a organizačných zložiek správcu a prostriedky riadenia bezpečnosti vo forme bezpečnostnej dokumentácie schválených procesov riadenia bezpečnosti informačných technológií verejnej správy,

zabezpečí identifikovanie aktív v informačných technológiách verejnej správy, zraniteľností a relevantných hrozieb a hodnotenie rizík vyplývajúcich z hrozieb, najmä vo forme bezpečnostného projektu podľa [§ 23 ods. 1 a 2] , v nadväznosti na kritickosť aktív v informačných technológiách verejnej správy, ich vývoj a na zmeny všeobecne záväzných právnych predpisov a podmienok v organizácii správcu,

zabezpečí a zdokumentuje identifikovanie aktív v informačných technológiách verejnej správy a riadenie rizík, najmä vo forme bezpečnostnej dokumentácie vrátane bezpečnostného projektu podľa [§ 23 ods. 1] a [2] ,

zadefinuje mechanizmy rozhodovania o spôsobe riadenia identifikovaných rizík,

určí a zavedie bezpečnostné opatrenia na procesnej, organizačnej a na technickej úrovni,

identifikuje potrebné bezpečnostné opatrenia,

určí prostriedky a zdroje na zabezpečenie implementácie a riadneho fungovania bezpečnostných opatrení,

určí bezpečnostné mechanizmy na procesnej, organizačnej a na technickej úrovni v nadväznosti na identifikované bezpečnostné opatrenia a rozhodnutia o spôsobe riadenia rizika a určí opatrenia na ochranu bezpečnosti a integrity informácií vrátane opatrení včasného varovania,

určí prostriedky kontroly uplatňovania bezpečnostných opatrení,

určí prostriedky na zabezpečenie implementácie a riadneho fungovania bezpečnostných opatrení,

určí postupy riešenia bezpečnostných incidentov.

koncepčných dokumentov a strategických opatrení týkajúcich sa bezpečnosti informačných technológií verejnej správy,

bezpečnostnej stratégie kybernetickej bezpečnosti a strategických opatrení týkajúcich sa bezpečnosti informačných technológií verejnej správy,

informácií o zaznamenaných bezpečnostných incidentoch spolu s návrhom opatrení na minimalizáciu ich opätovného výskytu,

informácií o zaznamenaných závažných kybernetických bezpečnostných incidentoch spolu s návrhom opatrení na minimalizáciu ich opätovného výskytu,

návrhu opatrení vyplývajúcich z analýz, riešených bezpečnostných incidentov, havarijných stavov, kontrol a auditov bezpečnosti informačných technológií verejnej správy.

návrhu opatrení vyplývajúcich z analýz, riešených bezpečnostných incidentov, havarijných stavov, kontrol a auditov kybernetickej bezpečnosti informačných technológií verejnej správy.

vypracovanie a aktualizáciu dokumentov upravujúcich systém riadenia bezpečnosti podľa odseku 1,

vypracovanie a aktualizáciu bezpečnostnej dokumentácie upravujúcej systém riadenia bezpečnosti podľa odseku 1,

vyhodnocovanie stavu bezpečnosti informačných technológií verejnej správy najmenej jedenkrát do roka vo forme správy a jej predloženie riadiacej zložke,

preskúmanie stavu kybernetickej bezpečnosti informačných technológií verejnej správy najmenej jedenkrát do roka a informovanie riadiacej zložky o výsledkoch preskúmania,

určí kategóriu informačného systému verejnej správy, do ktorej bude z hľadiska klasifikácie informácií a kategorizácie sietí a informačných systémov patriť,

dodržiava bezpečnostnú stratégiu kybernetickej bezpečnosti,

vypracuje bezpečnostnú politiku, definuje bezpečnostné problémy, ktoré ochrana informačného systému verejnej správy musí riešiť, a navrhne riešenie týchto problémov formou bezpečnostných cieľov,

určí osobu zodpovednú za bezpečnosť informačného systému verejnej správy,

určí osobu zodpovednú za bezpečnosť informačného systému verejnej správy, ktorá

identifikuje riziká prostredia, v ktorom bude informačný systém verejnej správy prevádzkovaný.

poskytne dodávateľovi informačného systému verejnej správy pseudonymizované kópie údajov alebo fiktívne údaje na testovanie informačného systému verejnej správy a jeho vývoj, ak poskytnutie údajov neznamená pre správcu neprimeranú záťaž s ohľadom na prínos poskytnutia pre testovanie a vývoj,

zabezpečí pre tento systém vypracovanie bezpečnostnej dokumentácie vrátane bezpečnostného projektu podľa [§ 23 ods. 1] a [2.]

dokumentáciu vývoja vrátane používateľskej dokumentácie a administrátorskej dokumentácie.

dokumentáciu vývoja a testovania vrátane používateľskej dokumentácie a administrátorskej dokumentácie,

je oprávnený zabezpečiť vytvorenie časti informačného systému verejnej správy treťou osobou len po predchádzajúcom písomnom informovaní správcu,

je povinný

dbá na to, aby pri zavádzaní informačného systému verejnej správy do prevádzky nebol dodávateľovi umožnený prístup k ostatným informačným systémom a údajom, ktoré sa v nich spracúvajú, a ak to nie je možné, zabezpečí potrebnú kontrolu dodávateľa po celý čas, po ktorý je potrebný prístup k ostatným informačným systémom alebo k údajom, ktoré sa v nich spracúvajú, a zaviaže dodávateľa záväzkom mlčanlivosti vo vzťahu k údajom v informačných systémoch a povinnosťou použiť ich len na účel zavádzania informačného systému do prevádzky.

vykoná bezpečnostné testovanie informačného systému verejnej správy, ktorý má rozhranie s verejnou sieťou internet a ktorý spracúva osobitné kategórie osobných údajov podľa osobitného predpisu [22a)](#poznamky.poznamka-22a) alebo informácie klasifikované z hľadiska dôvernosti ako chránené alebo prísne chránené podľa osobitného predpisu. [22b)](#poznamky.poznamka-22b)

určenie a pravidelné aktualizovanie bezpečnostných cieľov,

určenie a pravidelné aktualizovanie bezpečnostnej dokumentácie,

naplnenie bezpečnostných cieľov a eliminovanie negatívnych vplyvov a udalostí na informačný systém verejnej správy pri jeho prevádzkovaní,

dodržiavanie bezpečnostných opatrení,

aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa [§ 20 ods. 1 písm. c)] ,

aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa [§ 23 ods. 1] a [2] ,

uchovanie kritických informácií vyraďovaného informačného systému verejnej správy, ktoré sú už nepotrebné pre funkčnosť iného informačného systému,

uchovanie informácií vyraďovaného informačného systému verejnej správy, ktoré sú potrebné pre funkčnosť iného informačného systému,

Bezpečnostný projekt informačného systému verejnej správy je dokument obsahujúci komplexné posúdenie bezpečnostných potrieb, určenie bezpečnostných požiadaviek a návrh spôsobu ich efektívneho naplnenia. Bezpečnostný projekt môže byť vypracovaný aj pre viacero informačných systémov verejnej správy, ktoré sú v správe jedného správcu. Vypracovanie bezpečnostného projektu informačného systému verejnej správy zabezpečí správca, vychádzajúc

Bezpečnostný projekt informačného systému verejnej správy sa vypracúva v súlade s osobitným predpisom [21)](#poznamky.poznamka-21) a tvorí súčasť bezpečnostnej dokumentácie. Vypracovanie bezpečnostného projektu informačného systému verejnej správy zabezpečí správca, vychádzajúc:

z bezpečnostnej politiky,

z bezpečnostnej stratégie kybernetickej bezpečnosti a bezpečnostných politík,

Správca vypracuje bezpečnostný projekt vždy pre informačný systém verejnej správy, ktorý je z pohľadu klasifikácie informácií a kategorizácie sietí a informačných systémov v najvyššej kategórii z hľadiska jeho významnosti, funkcie a účelu použitia s ohľadom na potrebu zabezpečenia ochrany dôvernosti a integrity a zabezpečenia dostupnosti a úrovne činností vykonávaných s jeho použitím.

Správca vypracuje bezpečnostný projekt pre informačný systém verejnej správy, ktorý:

zasielať automatizovaným spôsobom a najviac v rozsahu ustanovenom v štandardoch orgánu vedenia ním určené systémové informácie z informačných technológií verejnej správy,

poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa odseku 4,

poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa odseku 5,

zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa [§ 19 ods. 1 písm. c)] ,

prijať alebo upraviť bezpečnostné opatrenia vrátane vypracovania bezpečnostného projektu, ak bezpečnostný audit alebo hodnotenie zraniteľnosti vykonané orgánom vedenia zistí riziko [28)](#poznamky.poznamka-28) alebo hrozbu [29)](#poznamky.poznamka-29) pre informačnú technológiu verejnej správy a oznámiť mu prijaté alebo upravené bezpečnostné opatrenia,

určiť jeden kontaktný bod na nahlasovanie kybernetických bezpečnostných incidentov podľa písmena a).

Orgán riadenia neuvedený v odseku 3 je povinný plniť povinnosti podľa odseku 3 písm. a), c), e) a f).

Orgán vedenia vo vzťahu k informačným technológiám verejnej správy

Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu,

Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej republiky, Kancelária Najvyššieho správneho súdu Slovenskej republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu,

Projekt informačných technológií verejnej správy, zmenová požiadavka a servisná požiadavka sa na účely tohto zákona považujú za veľké, ak ich celková cena alebo lehota dodania presahuje cenu alebo lehotu dodania ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády.

Projekt informačných technológií verejnej správy, zmenová požiadavka a servisná požiadavka sa na účely tohto zákona považujú za veľké, ak ich celková cena alebo lehota dodania presahuje cenu alebo lehotu dodania ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií.

Úrad podpredsedu vlády je ako orgán riadenia správcom

Ministerstvo investícií je ako orgán riadenia správcom

nadrezortného informačného systému verejnej správy na úseku verejnej správy úradu podpredsedu vlády, ak správcu nadrezortného informačného systému verejnej správy neustanovuje osobitný predpis inak.

nadrezortného informačného systému verejnej správy na úseku verejnej správy ministerstva investícií, ak správcu nadrezortného informačného systému verejnej správy neustanovuje osobitný predpis inak.

cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády, a

cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií, a

lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády,

lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,

umožniť pre každý informačný systém verejnej správy vo svojej správe nahlasovanie servisných požiadaviek a prevádzkových incidentov a zabezpečiť ich riešenie a uzavretie spôsobom a v rozsahu v závislosti od jednotlivých úrovní servisných požiadaviek a prevádzkových incidentov ustanovených všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády,

umožniť pre každý informačný systém verejnej správy vo svojej správe nahlasovanie servisných požiadaviek a prevádzkových incidentov a zabezpečiť ich riešenie a uzavretie spôsobom a v rozsahu v závislosti od jednotlivých úrovní servisných požiadaviek a prevádzkových incidentov ustanovených všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,

úroveň kontinuity pre služby verejnej správy, služby vo verejnom záujme, verejné služby, ďalšie služby informačných technológií a pre prevádzku aktív v informačných technológiách verejnej správy podľa kritérií ustanovených všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády,

úroveň kontinuity pre služby verejnej správy, služby vo verejnom záujme, verejné služby, ďalšie služby informačných technológií a pre prevádzku aktív v informačných technológiách verejnej správy podľa kritérií ustanovených všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,

zabezpečuje zber monitorovaných údajov a ich oznamovanie orgánu vedenia v oblastiach a v rozsahu ustanovenom všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády.

zabezpečuje zber monitorovaných údajov a ich oznamovanie orgánu vedenia v oblastiach a v rozsahu ustanovenom všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií.

Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením úplného znenia a ktorý vydá úrad podpredsedu vlády, ustanoví

Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením úplného znenia a ktorý vydá ministerstvo investícií, ustanoví

Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len „úrad podpredsedu vlády“)

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „ministerstvo investícií“)

orgán vedenia, ktorým je úrad podpredsedu vlády,

orgán vedenia, ktorým je ministerstvo investícií,