Aktuálne pripomienkovaná verzia dokumentu:
Vyhlaska draft_V3 - finalna verzia_4_12_2019.docx (79.6 KB)
Za mňa som poslal iba takéto koncepčné pripomienky:
-
V rámci MPK bude predložená realistická analýza nákladov verejnej správy na zavedenie súladu s touto vyhláškou - ideálne v rámci doložky vybraných vplyvov, časť vplyvy na rozpočet verejnej správy; a súčasne budú vyčlenené dostatočné centrálne zdroje na pokrytie týchto nákladov.
-
Preformulovať §4 ods.1 nasledovne: “Za bezpečnosť ITVS zodpovedá jeho správca. Ak na tento účel je vhodné prijať iný súbor opatrení ako sú uvedené v tejto vyhláške, zmeny v rozsahu opatrení musia byť správcom zdokumentované, odôvodnené, schválené štatutárom a zaslané orgánu vedenia.”
-
V §4 pridať nový odsek, nasledovne: "(2) Povinnosť vypracovať určitý dokument podľa tejto vyhlášky správca splní do 6 mesiacov odo dňa, kedy orgán vedenia zverejní jeho vzor a súvisiaci súbor materiálov v zmysle §1 ods.5. "
-
V celom dokumente zosúladiť, ktoré dokumenty a opatrenia je povinnosť implementovať samostatne pre každý ISVS, ktoré celkovo pre organizáciu, alebo všetky jej ITVS. Pritom pre opatrenia samostatne realizované pre každý ISVS je potrebné určiť jednotiaci prvok tak, aby spoločne plošne pokrývali organizáciu na jednej úrovni. Napr. ide o vytváranie “bezpečnostných projektov ISVS” (príloha 2), versus “vypracovanie analýzy rizízk KIB” (príloha 3.B.I.a).