René Baran
V súčasnosti je riaditeľom odboru medzinárodných vzťahov a bezpečnostných politík, sekcie regulácie a dohľadu Národného bezpečnostného úradu, kde je zodpovedný za rozvoj práva a bezpečnostné politiky v podmienkach Národného bezpečnostného úradu. Medzi tieto aktivity patrí aj aproximácia práva Európskej únie do národnej legislatívy, okrem iného najmä v oblasti kybernetickej bezpečnosti, ochrany utajovaných skutočností a dôveryhodných služieb. Aktívne sa podieľa na tvorbe právnych predpisov, rámcových dokumentov, stratégií, bezpečnostných politík, národných pozícií a stanovísk nielen v oblasti vymedzenej kompetenciou Národného bezpečnostného úradu. Zároveň zastupuje Slovenskú republiku na expertnej úrovni v pracovných formátoch Komisie a Rady EÚ, ako je Skupina pre spoluprácu (Skupina pre spoluprácu konštituovaná na základe smernice NIS), HWP CI (Horizontálna pracovná skupina pre kybernetickú oblasť), WG NCSS (Working Groups for Cyber Security Strategy), ale aj ďalšie. V rokoch 2015 – 2017, keď sa konalo historicky prvé slovenské predsedníctvo v Rade EÚ (druhý polrok 2016), predsedal viacerým pracovným skupinám a formátom aj priamo v Bruseli, kde v tom čase pôsobil ako diplomat na Stálom zastúpení SR pri EÚ. Mal možnosť zúčastniť sa aj rokovaní v procese prípravy právnych aktov Únie, napríklad nariadenia GDPR a smernice MHR na úrovni Rady EÚ, ale aj v trialógoch medzi Radou EÚ, Komisiou a Európskym parlamentom.
Prihláste sa na Jesenná ITAPA 2024
-
Diskusia "NIS 2 a stratégia kybernetickej bezpečnosti na Slovensku"
-
DISKUSIA "Dopady európskych regulácií na Slovensko"
Európska komisia za ostatné roky významne zvýšila svoju legislatívnu aktivitu. Od predstavenia prvej horizontálnej kyberbezpečnostnej legislatívy, ktorou bola smernica NIS, prešla takmer dekáda. Jej cieľom bolo dosiahnutie vysokej úrovni kybernetickej bezpečnosti v celej EÚ, čo sa podarilo. Dokonca štandard NIS úspešne EÚ exportuje aj do tretích krajín podobne ako pri GDPR. Nedávne obdobie bolo pomerne bohaté na viaceré dôležité spisy. Spomeňme napríklad finalizáciu aktualizovanej Smernice o bezpečnosti sietí a informácií (NIS2), implementáciu aktu o kybernetickej bezpečnosti (CSA) prostredníctvom práce agentúry ENISA na schémach kybernetickej certifikácie či sprevádzkovanie Európskeho kompetenčného centra (ECCC) so sídlom v Bukurešti. V neposlednom rade to je návrh aktu o kybernetickej odolnosti (CRA) orientovaný na bezpečnosť IoT systémov vrátane regulácie SW a HW produktov, o ktorom debata momentálne vrcholí v Rade EÚ. Treba spomenúť aj úplne nový aprílový balíček kybernetickej bezpečnosti, v rámci ktorého Európska komisia predstavila návrh aktu o kybernetickej solidarite zameraného na vybudovanie odolného kyberbezpečnostného štítu EÚ a poskytnutie rýchlej pomoci krajine, ktorá to bude potrebovať ako aj návrh revízie CSA na zavedenie schém pre riadené bezpečnostné služby. Okrem zmieňovaných spisov sú tu ďalšie a to najmä v sektorových oblastiach.
Panelisti budú diskutovať o tom, či je náš súčasný legislatívny rámec aj naďalej vhodný na účinnú reakciu voči kyberbezpečnostným incidentom, hrozbám a trendom? Nezaspali sme „na vavrínoch“? Hlavná debata by mala poukázať na to, kde sa vlastne nachádzame s úrovňou kybernetickej bezpečnosti a súvisiacou digitálnou legislatívou s kyberbezpečnostnými prvkami. Je EÚ schopná ochrániť prvky kritickej infraštruktúry štátu a priemyslu? Sú súčasné kompetencie európskych inštitúcií, orgánov a agentúr dostatočné, aby konali rýchlo, efektívne a transparentne? Kde sú súčasné problémy?