NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie
Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.
Cieľom novely je posilniť kybernetickú bezpečnosť na Slovensku a prispôsobiť ju aktuálnym hrozbám a výzvam. Reaguje na rýchly technologický rozvoj a digitalizáciu, ktoré so sebou prinášajú nové riziká. Zároveň implementuje smernicu EÚ o sieťových a informačných systémoch (NIS2), ktorá stanovuje minimálne požiadavky na kybernetickú bezpečnosť pre členské štáty.
Novela zákona o kybernetickej bezpečnosti: Ktoré odvetvia sa musia pripraviť?
V prvom rade ide o prevádzkovateľov základných služieb, ktorí sú kľúčoví pre fungovanie štátu a spoločnosti. Patria sem odvetvia ako:
- Energetika
- Doprava
- Bankovníctvo a financie
- Zdravotníctvo
- Digitálna infraštruktúra
- Verejná správa
Poskytovatelia digitálnych služieb.
Okrem prevádzkovateľov základných služieb sa novela zákona bude vzťahovať aj na poskytovateľov digitálnych služieb, ako sú napríklad:
- Cloudové služby
- Online trhoviská
- Sociálne siete
- Poskytovatelia internetových služieb
Ďalšie dôležité odvetvia:
- Vodné hospodárstvo
- Potravinárstvo
- Chemický priemysel
- Poštové služby
- Služby IKT
- Výroba a distribúcia liečiv
- A mnoho ďalších
Na koho nové změny zákona dopadají?
Aké sú hlavné bezpečnostné požiadavky, ktoré by mali organizácie plniť:
- Správa zraniteľností a kybernetických hrozieb
- Správa aktív
- Riadenie udalostí a bezpečnostných incidentov
- Postupy posudzovania účinností opatrení a kontrolné činnosti
- Kryptografické opatrenia
- Bezpečnosť a spôsobilosť ľudských zdrojov
- (pravidelné preškoľovanie – kybernetické hrozby a bezpečnostné zásady)
- Správa identít a prístupov
- Bezpečnosť informačných systémov
- Ochrana proti škodlivým kódom
- Monitorovanie
- Ochrana záznamov
- Dodávateľský reťazec
- Zmluvy o bezpečnosti, pravidelné audity
- Využívanie certifikovaných IKT
- Riadenie informačnej bezpečnosti (dokumentácia)
- Riadenie kontinuity a obnova systémov
- Bezpečnosť pri vývoji
- Fyzická bezpečnosť
Hlavné termíny, ktoré vyplývajú z novely zákona:
- 1.1.2025 – účinnosť novely zákona
- 2.3.2025 – oznámenie subjektu NBÚ
- 03 / 2026 – povinnosť mať zavedené bezpečnostné opatrenia
- 03 / 2027 – Absolvovanie auditu treťou stranou / prípadné samohodnotenie
Aké pokuty hrozia za porušenie zákona?
Novela zákona prináša výrazné zvýšenie pokút za porušenie povinností v oblasti kybernetickej bezpečnosti. Pokuty sa môžu pohybovať od niekoľko tisíc až po niekoľko miliónov eur, v závislosti od závažnosti porušenia.
Príklad:
- Za neohlásenie kybernetického bezpečnostného incidentu môže NBÚ uložiť pokutu až do výšky 1 milióna eur.
- Za závažné porušenie bezpečnostných požiadaviek môže NBÚ uložiť pokutu až do výšky 10 miliónov eur.
Novela zákona o kybernetickej bezpečnosti prináša významné zmeny, ktoré si vyžadujú pozornosť a prípravu zo strany dotknutých subjektov. Je dôležité, aby sa subjekty oboznámili s novými požiadavkami a implementovali potrebné opatrenia, aby zabezpečili kybernetickú bezpečnosť svojich systémov a údajov.
Najnovšie články
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
23. september 2025Newsletter
Odporúčané školenia:
| Názov školenia | Dĺžka školenia | Voľné termíny | Cena | |
|---|---|---|---|---|
| Interný audítor ISO/IEC 27001:2022 a NIS 2 - systém manažérstva informačnej bezpečnosti |
2 dni
|
24.11.2025
+ 4 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| Manažér kybernetickej bezpečnosti / NIS2 |
3 dni
|
02.12.2025
+ 4 dostupné termíny
|
599,00 €
736,77 € s DPH
|
Viac o školení |
| Implementátor NIS2 |
2 dni
|
18.12.2025
+ 3 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
Podobné články
Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?
V digitálnej ére, kde kybernetické útoky ohrozujú stabilitu celých sektorov, sa ochrana sietí a informačných systémov stáva prioritou číslo jeden. Európska únia reaguje na túto eskalujúcu hrozbu sprísnením legislatívy.
_cems_blog_uvod.png/0x0/_400x280)
Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou
V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?
Informačná bezpečnosť: Základné princípy a best practice
V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.