- Významnou novinkou je napríklad povinnosť dôslednej evidencie údajov o držiteľoch domén.
- Táto legislatívna zmena predstavuje významný krok k posilneniu kybernetickej bezpečnosti v oblasti správy internetových domén.
- Pozrite sa, aké pokuty vám hrozia za nedodržanie pravidiel.
Správa slovenských internetových domén prechádza významnou transformáciou. Od 1. januára 2025 vstúpi do platnosti novela zákona o kybernetickej bezpečnosti, ktorá implementuje európsku smernicu NIS 2. Táto zmena sa dotkne všetkých 2 391 registrátorov slovenských domén vrátane tých najmenších, upozorňuje portál Živé.
„Ide o zásadnú zmenu, ktorá ovplyvní činnosť všetkých sprostredkovateľov registrácií pre koncových používateľov domén,” potvrdzuje spoločnosť SK-NIC, správca národnej domény najvyššej úrovne .sk. Významné je, že nové povinnosti sa budú týkať každého subjektu bez ohľadu na jeho veľkosť, počet zamestnancov či obrat.
Medzi kľúčové zmeny patrí, že všetci registrátori sa stanú poskytovateľmi základných služieb. To so sebou prináša rozsiahle povinnosti, ktoré musia splniť do jedného roka od zápisu do zoznamu prevádzkovateľov.
Medzi hlavné požiadavky patrí určenie nezávislého manažéra kybernetickej bezpečnosti, vytvorenie postupov na riešenie bezpečnostných incidentov a zabezpečenie pravidelného vzdelávania v oblasti kybernetickej bezpečnosti.
Významnou novinkou je aj povinnosť dôslednej evidencie údajov o držiteľoch domén. Registrátori budú musieť viesť databázu obsahujúcu nielen základné informácie o názve domény a dátume registrácie, ale aj rozšírené kontaktné údaje držiteľov vrátane e-mailových adries a telefónnych čísel.
Už sa viac neboj o svoje peniaze.
Investuj a premeň svoje obavy na príležitosť.
Majitelia domén, pozor
„Registrátori budú musieť implementovať postupy na overenie údajov držiteľov domén, pričom budú oprávnení zaznamenávať a kopírovať údaje z dokladov totožnosti,” vysvetľuje SK-NIC. Zaujímavosťou je, že tieto údaje musia byť následne bezodplatne zverejnené, samozrejme, s výnimkou osobných údajov.
Štátne orgány získajú rozšírené právomoci v prístupe k registračným údajom. Registrátori budú povinní poskytnúť požadované informácie do 72 hodín od doručenia oficiálnej žiadosti. Zároveň sa zavádza princíp efektívnej výmeny údajov medzi registrátormi, aby sa predišlo duplicitnému vyžadovaniu informácií od používateľov.
Za nedodržanie nových povinností hrozia vysoké sankcie. Štát môže udeliť pokuty v rozmedzí od 300 do 500 000 eur, a to tak správcovi .sk domény, ako aj jednotlivým registrátorom. Sankcie sa môžu týkať napríklad nevedenia predpísanej databázy, chýbajúcich pravidiel overovania údajov či neposkytnutia informácií štátnym inštitúciám.
Táto legislatívna zmena predstavuje významný krok k posilneniu kybernetickej bezpečnosti v oblasti správy internetových domén na Slovensku. Zároveň kladie zvýšené nároky na všetkých aktérov v tomto sektore, od najväčších poskytovateľov až po malých „samoregistrátorov” s jednou či dvoma doménami.
