AKMV 
Spolu so zákonom sú od 15.6.2018 v účinnosti aj tri súvisiace vyhlášky, a to:
- Vyhláška Národného bezpečnostného úradu č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
- Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
- Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
Zápis do registra prevádzkovateľov základných služieb
Národný bezpečnostný úrad zaradí základnú službu definovanú podľa § 3 písm. k) prvého bodu do zoznamu základných služieb a jej prevádzkovateľa do registra prevádzkovateľov základných služieb na základe oznámenia prevádzkovateľom tejto služby.
Základnou službou podľa § 3 písm. k) prvého bodu je služba, ktorá je zaradená v zozname základných služieb a závisí od sietí a informačných systémov a je činnosťou aspoň v jednom sektore alebo podsektore podľa prílohy č. 1.
Len dodávame, že základnou službou podľa § 3 písm. k) bodu dva a tri je aj služba, ktorá je zaradená v zozname základných služieb a je informačným systémom verejnej správy, alebo je prvkom kritickej infraštruktúry (prvkom kritickej infraštruktúry je najmä inžinierska stavba, služba vo verejnom záujme a informačný systém v sektore kritickej infraštruktúry, ktorých narušenie alebo zničenie by malo podľa sektorových kritérií a prierezových kritérií závažné nepriaznivé dôsledky na uskutočňovanie hospodárskej a sociálnej funkcie štátu, a tým na kvalitu života obyvateľov z hľadiska ochrany ich života, zdravia, bezpečnosti, majetku, ako aj životného prostredia).
Zápis do registra poskytovateľov digitálnych služieb
Ustanovenie § 21 zákona stanovuje povinnosť aj poskytovateľovi digitálnej služby oznamovať vyžadované údaje, a to názov a sídlo, kontaktné údaje, poskytovanú službu a názov, sídlo a kontaktné údaje zástupcu podľa § 23. Poskytovateľ digitálnej služby je tak povinný urobiť do 30 dní odo dňa začatia poskytovania digitálnej služby. Na základe tohto oznámenia Národnému bezpečnostnému úradu ho úrad zaradí do registra poskytovateľov digitálnych služieb.
V zmysle prechodných ustanovení zákona tak boli poskytovatelia digitálnych služieb povinní urobiť do šiestich mesiacov odo dňa účinnosti zákona. Nakoľko zákon nadobudol účinnosť 1.4.2018, lehota uplynula na konci septembra 2018.
Ďalšie povinnosti prevádzkovateľov základnej a poskytovateľov digitálnej služby
Ak prevádzkovateľ služby v sektore podľa prílohy č. 1 zákona zistí, že došlo k prekročeniu identifikačných kritérií prevádzkovanej služby podľa § 18, je povinný to oznámiť úradu do 30 dní odo dňa, keď prekročenie zistil.
Prevádzkovateľ základnej služby zaradený do registra prevádzkovateľov základných služieb je povinný do dvoch rokov odo dňa účinnosti zákona prijať bezpečnostné opatrenia podľa § 20.
Poskytovateľ digitálnej služby zaradený do registra poskytovateľov digitálnych služieb je povinný do dvoch rokov odo dňa účinnosti zákona prijať bezpečnostné opatrenia podľa § 22 ods. 1 zákona.
Právne služby
- Právne služby vo veci zápisu do registra prevádzkovateľov základných služieb
- Právne služby vo veci zápisu do registra poskytovateľov digitálnych služieb
