NÁRODNÉHO KOORDINAČNÉHO CENTRA KYBERNETICKEJ BEZPEČNOSTI
(NATIONAL COORDINATION CENTRE – NCC)
Verzia 1.0 účinná od 7. septembra 2021

1. Vytvorenie Národného koordinačného centra kybernetickej bezpečnosti vychádza z návrhu „ Nariadenia Európskeho parlamentu a Rady, ktorým sa zriaďuje Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier“ (ďalej ako „nariadenie“) s cieľom podporiť spoľahlivý, bezpečný a otvorený kybernetický ekosystém posilnením spôsobilosti Európskej únie (ďalej ako „Únie“) v oblasti kybernetickej bezpečnosti prostredníctvom siete kompetenčných a koordinačných centier kybernetickej bezpečnosti s Európskym centrom kompetencií pre kybernetickú bezpečnosť ako ústredným aktérom a doplniť existujúce kapacity na úrovni Únie a na národnej úrovni.
2. Úlohy Národného koordinačného centra v Slovenskej republike plní Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (ďalej ako „KCCKB“), so sídlom Na Družstvo 125, 916 25 Brunovce, ktoré je príspevkovou organizáciou zriadenou Národným bezpečnostným úradom podľa § 21 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
3. Zriadenie KCCKB nadväzuje na prvé opatrenie Únie v oblasti kybernetickej bezpečnosti, ktorým je Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (ďalej ako „Smernica NIS“), ktorá bola transponovaná do právneho poriadku Slovenskej republiky zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej ako „Zákon“) a jeho ďalšími vykonávacími právnymi predpismi vydanými na základe splnomocňovacieho ustanovenia § 32 Zákona.
4. Štatút Národného koordinačného centra (ďalej ako „štatút“) v súlade s nariadením a vyššie uvedenými všeobecne záväznými právnymi predpismi ďalej podrobnejšie vymedzuje pôsobnosť a úlohy Národného koordinačného centra, ustanovuje zásady jeho činnosti a vnútornej organizácie.

Čl. 2
Právne postavenie, názov a sídlo Národného koordinačného centra

1. Názov: Národné koordinačné centrum kybernetickej bezpečnosti Slovenskej republiky (ďalej ako „Centrum“).
2. Sídlo: Na Družstvo 125, 916 25 Brunovce, IČO: 52839052.
3. Právne postavenie: právnická osoba; príspevková organizácia, napojená svojimi príjmami a výdavkami na štátny rozpočet Slovenskej republiky.

Čl. 3
Pôsobnosť a hlavné úlohy Centra

1. Na základe posúdenia súladu Centra s kritériami stanovenými v čl. 6 odsek 4 nariadenia Európska komisia v súlade s čl. 6 ods. 4 nariadenia udelila Centru akreditáciu národného koordinačného centra.
2. Centrum plní úlohy v súlade s článkom 7 nariadenia. Medzi hlavné úlohy Centra patrí:
   1. podpora Európskeho centra odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti (ďalej ako „Európske kompetenčné centrum) pri dosahovaní jeho cieľov a najmä pri koordinácii komunity kybernetickobezpečnostných kompetencií,
   2. posilňovanie kyberneticko-bezpečnostných kapacít štátu, znalostí a infraštruktúry pre jednotlivé odvetvia, verejný sektor a výskumnú obec,
   3. prispievanie k plošnému zavádzaniu najmodernejších kybernetickobezpečnostných produktov a riešení v celom hospodárstve,
   4. zlepšovanie chápania kybernetickej bezpečnosti a prispievanie k dopĺňaniu chýbajúcich zručností v oblasti kybernetickej bezpečnosti,
   5. prispievanie k posilňovaniu kyberneticko-bezpečnostného výskumu a vývoja v Únii vrátane uľahčenia a urýchlenia procesu štandardizácie a certifikácie najmä v oblasti systémov certifikácie kybernetickej bezpečnosti,
   6. podpora účasti odvetvia a ďalších aktérov na úrovni členských štátov na cezhraničných projektoch,
   7. v spolupráci s Európskym kompetenčným centrom prispievanie k identifikácii a riešeniu kyberneticko-bezpečnostných výziev v jednotlivých odvetviach, spolupráca na vývoji nových technológií v oblasti kybernetickej bezpečnosti vrátane šifrovania, h) plnenie funkcie kontaktného bodu na vnútroštátnej úrovni s komunitou kyberneticko-bezpečnostných kompetencií, inými národnými kompetenčnými centrami s cieľom podporovať Európske kompetenčné centrum pri plnení jeho poslania a cieľov, a to najmä koordinovaním národnej komunity kybernetickej bezpečnosti,
   8. propagácia a šírenie relevantných výsledkov činnosti siete, komunity kybernetickobezpečnostných kompetencií a Európskeho kompetenčného centra na štátnej alebo regionálnej úrovni,
   9. vytváranie synergie na národnej, regionálnej a miestnej úrovni (napríklad s národnými politikami týkajúcimi sa výskumu, vývoja a inovácií v oblasti kybernetickej bezpečnosti),
   10. realizácia osobitných činností, na ktoré Európskej kompetenčné centrum udelilo granty,
   11. posudzovanie žiadostí subjektov so sídlom v Slovenskej republike o začlenenie do komunity kyberneticko-bezpečnostných kompetencií,
   12. spolupráca národných kompetenčných a koordinačných centier,
   13. posúdenie využitia umelej inteligencie v oblasti kybernetickej bezpečnosti za účelom automatizácie bezpečnostných postupov, identifikácie a riešenia kybernetických bezpečnostných incidentov,
   14. podpora vzdelávania najmä pri výchove budúcich expertov a budovanie kapacít,
   15. poskytovanie odborných znalostí a aktívne prispievanie k strategickým úlohám stanoveným v čl. 5 odsek 2 nariadenia,
   16. podpora, stimulácia a uľahčovanie účasti občianskej spoločnosti, priemyselných odvetví, najmä startupov a malých a stredných podnikov (ďalej ako „SME“), akademickej obce a výskumnej komunity a ďalších zainteresovaných strán na vnútroštátnej úrovni na cezhraničných projektoch a akciách v oblasti kybernetickej bezpečnosti financovaných prostredníctvom príslušných programov Únie,
   17. poskytovanie technickej pomoci zainteresovaným stranám vo fáze podávania žiadostí o projekty spravované Európskym kompetenčným centrom,
   18. spolupráca s vnútroštátnymi orgánmi, pokiaľ ide o možné príspevky k podpore a šíreniu vzdelávacích programov v oblasti kybernetickej bezpečnosti.

Čl. 4
Vnútorná organizácia Centra

1. Generálny riaditeľ zriaďuje Riadiaci výbor (ďalej tiež „Steering Committee“) Centra, ktorý je tvorený z predsedov pracovných skupín, vybraných zástupcov manažmentu verejných autorít, priemyslu a akademickej obce. Riadiaci výbor zodpovedá za tvorbu politík, stratégií a aktivít Centra.
2. Centrum riadi predseda Riadiaceho výboru, ktorý je štatutárnym orgánom Centra. Predseda riadiaceho výboru organizuje a kontroluje činnosť Centra a zodpovedá za jeho činnosť.
3. Funkcia predsedu je volená spomedzi členov Riadiaceho výboru, na funkčné obdobie 1 rok, najviac však na dve volebné obdobia za sebou.
4. Centrum zriaďuje šesť pracovných skupín:
   1. Pracovná skupina č. 1 – Prevádzkovatelia základných služieb (sektory podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti),
   2. Pracovná skupina č. 2 – Finančné riadenie a programy EÚ,
   3. Pracovná skupina č. 3 – Certifikácia, štandardizácia,
   4. Pracovná skupina č. 4 – Podpora malých a stredných podnikov v rámci regiónov,
   5. Pracovná skupina č. 5 – Vzdelávanie, školenia, povedomie,
   6. Pracovná skupina č. 6 – Veda, výskum, inovácie.
5. Zasadania pracovných skupín Centra sa riadia rokovacím poriadkom Centra, ktoré vydá Centrum.

1. Centrum ďalej zodpovedá za:
   1. koordináciu národného ekosystému kybernetickej bezpečnosti a posilnenie spolupráce subjektov verejného, súkromného a akademického sektora,
   2. podporu investícií do významných európskych projektov,
   3. podporu výskumu a vývoja v oblasti kybernetickej bezpečnosti,
   4. koordináciu priorít a stratégie vo verejnom sektore,
   5. medzi-sektorovú koordináciu a spoluprácu (najmä v oblastiach sektorov v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, kľúčových subjektov výskumu, akademickej obce a štátu),
   6. vstupný bod do národného systému,
   7. vytváranie synergie medzi civilnou a súkromnou sférou (napr. poskytovanie civilných vstupov do vojenských projektov a naopak).

1. Centrum je zodpovedné za vytvorenie, organizáciu a riadenie národnej komunity kyberneticko-bezpečnostných kompetencií (ďalej ako „Národná komunita“).
2. Národná komunita prispieva k napĺňaniu poslania Centra, Európskeho kompetenčného centra a siete národných koordinačných centier (ďalej ako „sieť“) v súlade s čl. 3 nariadenia a podporuje a šíri odborné znalosti v oblasti kybernetickej bezpečnosti.
3. Národná komunita je združovaná na základe členstva a pozostáva z priemyselných odvetví vrátane SME , akademických a výskumných organizácií, ostatných príslušných združení občianskej spoločnosti, verejných a iných subjektov, ktoré sa venujú prevádzkovým a technickým záležitostiam kybernetickej bezpečnosti, a prípadne zainteresovaných strán v odvetviach, ktoré sa zaujímajú o kybernetickú bezpečnosť a ktoré čelia výzvam v tejto oblasti.
4. Národná komunita združuje zainteresované strany, pokiaľ ide o technologické, priemyselné, akademické a výskumné kapacity v kybernetickej bezpečnosti. V relevantných prípadoch zahŕňa centrá digitálnych inovácií, ako aj inštitúcie, orgány, úrady a agentúry s príslušnými odbornými znalosťami.
5. Národná komunita spolupracuje s európskou Komunitou kybernetickobezpečnostných kompetencií.

1. Za členov Národnej komunity možno v súlade so štatútom Národnej komunity registrovať iba subjekty usadené v Slovenskej republike, pričom tieto subjekty preukazujú, že sú spôsobilé prispieť k plneniu úloh a poslania Centra a majú odborné znalosti v oblasti kybernetickej bezpečnosti, pokiaľ ide aspoň o jednu z týchto oblastí:
   1. akademická činnosť, výskum alebo inovácie,
   2. priemyselný rozvoj alebo vývoj produktov,
   3. vzdelávanie a odborná príprava,
   4. informačná bezpečnosť alebo reakcie na incidenty,
   5. etika,
   6. formálna a technická normalizácia a špecifikácie.
2. Členom národnej komunity sa môžu stať:
   1. veľké spoločnosti vyvíjajúce a/alebo vyrábajúce riešenia v oblasti kybernetickej bezpečnosti alebo priamo (nie subdodávateľsky) poskytujúce služby kybernetickej bezpečnosti,
   2. organizácie a asociácie,
   3. malé a stredné podniky, združenia právnických osôb zložené výlučne z malých a stredných podnikov,
   4. startupy, inkubátory,
   5. súkromné podniky s ekonomickými záujmami v oblasti kybernetickej bezpečnosti,
   6. regionálne alebo lokálne subjekty verejnej správy, klastre verejno-súkromných právnických osôb s lokálnymi ekonomickými záujmami,
   7. štátna správa,
   8. výskumné centrá vrátane asociácií tvorených výskumnými centrami, univerzity,
   9. iné (finančné inštitúcie, poisťovne, konzultačné spoločnosti a pod.).
3. Národná komunita prostredníctvom Centra zaregistruje subjekty za členov Národnej komunity na základe ich žiadosti a po predchádzajúcom posúdení, či dotknutý subjekt spĺňa kritériá stanovené v odseku 1 tohto článku. Pri vyhodnocovaní žiadosti subjektu o členstvo v Národnom centre sa vyhodnocuje aj bezpečnostný profil žiadateľa.
4. Registrácia nie je časovo obmedzená, ale Národná komunita prostredníctvom Centra môže registráciu člena Národnej komunity kedykoľvek zrušiť, ak sa domnieva, že člen Národnej komunity nespĺňa kritériá stanovené v odseku 1 tohto článku alebo sa naň vzťahuje čl. 136 nariadenia Európskeho parlamentu a Rady (EÚ) o rozpočtových pravidlách, alebo z opodstatnených bezpečnostných dôvodov. Ak je členstvo v Národnej komunite zrušené z bezpečnostných dôvodov, rozhodnutie o zrušení musí byť primerané a odôvodnené.
5. Členstvo Národnej komunite je vytvárané v zmysle dodržiavania zásady o vyrovnanom zastúpení spomedzi jednotlivých kategórií členov v zmysle odseku 3 a aktívnej podpory účasti najmä SME:
6. Členovia Národnej komunity, ak o to prejavia záujem, môžu prostredníctvom Centra požiadať o členstvo v európskej Komunite kyberneticko-bezpečnostných kompetencií.
7. Členstvo v Národnej komunite zaväzuje členov:
   1. k podpore Národnej komunity v rámci pracovných oblastí i mimo nich,
   2. k podpore Centra pri napĺňaní jeho úloh a poslania, pričom na tento účel spolupracujú s Centrom a zapájajú sa do činností podporovaných Centrom,
   3. k otvorenej a odbornej účasti na diskusiách pri zachovaní základných pravidiel etiky a morálky,
   4. k informovaniu Centra o akýchkoľvek prípadoch možného alebo aktuálneho konfliktu záujmov členov Národnej komunity.

1. Tento štatút, jeho zmeny a doplnenia schvaľuje riaditeľ KCCKB.
2. Štatút nadobúda platnosť a účinnosť dňa 7. septembra 2021.

Ivan Makatura Generálny riaditeľ KCCKB