NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie
Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.
Cieľom novely je posilniť kybernetickú bezpečnosť na Slovensku a prispôsobiť ju aktuálnym hrozbám a výzvam. Reaguje na rýchly technologický rozvoj a digitalizáciu, ktoré so sebou prinášajú nové riziká. Zároveň implementuje smernicu EÚ o sieťových a informačných systémoch (NIS2), ktorá stanovuje minimálne požiadavky na kybernetickú bezpečnosť pre členské štáty.
Novela zákona o kybernetickej bezpečnosti: Ktoré odvetvia sa musia pripraviť?
V prvom rade ide o prevádzkovateľov základných služieb, ktorí sú kľúčoví pre fungovanie štátu a spoločnosti. Patria sem odvetvia ako:
- Energetika
- Doprava
- Bankovníctvo a financie
- Zdravotníctvo
- Digitálna infraštruktúra
- Verejná správa
Poskytovatelia digitálnych služieb.
Okrem prevádzkovateľov základných služieb sa novela zákona bude vzťahovať aj na poskytovateľov digitálnych služieb, ako sú napríklad:
- Cloudové služby
- Online trhoviská
- Sociálne siete
- Poskytovatelia internetových služieb
Ďalšie dôležité odvetvia:
- Vodné hospodárstvo
- Potravinárstvo
- Chemický priemysel
- Poštové služby
- Služby IKT
- Výroba a distribúcia liečiv
- A mnoho ďalších
Na koho nové změny zákona dopadají?
Aké sú hlavné bezpečnostné požiadavky, ktoré by mali organizácie plniť:
- Správa zraniteľností a kybernetických hrozieb
- Správa aktív
- Riadenie udalostí a bezpečnostných incidentov
- Postupy posudzovania účinností opatrení a kontrolné činnosti
- Kryptografické opatrenia
- Bezpečnosť a spôsobilosť ľudských zdrojov
- (pravidelné preškoľovanie – kybernetické hrozby a bezpečnostné zásady)
- Správa identít a prístupov
- Bezpečnosť informačných systémov
- Ochrana proti škodlivým kódom
- Monitorovanie
- Ochrana záznamov
- Dodávateľský reťazec
- Zmluvy o bezpečnosti, pravidelné audity
- Využívanie certifikovaných IKT
- Riadenie informačnej bezpečnosti (dokumentácia)
- Riadenie kontinuity a obnova systémov
- Bezpečnosť pri vývoji
- Fyzická bezpečnosť
Hlavné termíny, ktoré vyplývajú z novely zákona:
- 1.1.2025 – účinnosť novely zákona
- 2.3.2025 – oznámenie subjektu NBÚ
- 03 / 2026 – povinnosť mať zavedené bezpečnostné opatrenia
- 03 / 2027 – Absolvovanie auditu treťou stranou / prípadné samohodnotenie
Aké pokuty hrozia za porušenie zákona?
Novela zákona prináša výrazné zvýšenie pokút za porušenie povinností v oblasti kybernetickej bezpečnosti. Pokuty sa môžu pohybovať od niekoľko tisíc až po niekoľko miliónov eur, v závislosti od závažnosti porušenia.
Príklad:
- Za neohlásenie kybernetického bezpečnostného incidentu môže NBÚ uložiť pokutu až do výšky 1 milióna eur.
- Za závažné porušenie bezpečnostných požiadaviek môže NBÚ uložiť pokutu až do výšky 10 miliónov eur.
Novela zákona o kybernetickej bezpečnosti prináša významné zmeny, ktoré si vyžadujú pozornosť a prípravu zo strany dotknutých subjektov. Je dôležité, aby sa subjekty oboznámili s novými požiadavkami a implementovali potrebné opatrenia, aby zabezpečili kybernetickú bezpečnosť svojich systémov a údajov.
Najnovšie články
Newsletter
Odporúčané školenia:
| Názov školenia | Dĺžka školenia | Voľné termíny | Cena | |
|---|---|---|---|---|
| Interný audítor ISO/IEC 27001:2022 a NIS 2 - systém manažérstva informačnej bezpečnosti |
2 dni
|
23.03.2026
+ 4 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| Implementátor NIS2 |
2 dni
|
28.04.2026
+ 2 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| Manažér kybernetickej bezpečnosti / NIS2 |
3 dni
|
04.05.2026
+ 3 dostupné termíny
|
599,00 €
736,77 € s DPH
|
Viac o školení |
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
Podobné články
AI v automotive: Praktické využitie umelej inteligencie pre nástroje kvality
Umelá inteligencia sa už posúva do role praktického pomocníka kvality a procesného inžinierstva. Viete, ako je možné využiť AI v oblasti automotive?
Prečo váš IT administrátor nemôže byť zároveň manažérom kybernetickej bezpečnosti?
Manažér kybernetickej bezpečnosti je strategická rola zodpovedná za riadenie a dohľad nad celkovým stavom informačnej bezpečnosti organizácie, vrátane identifikácie rizík, implementácie politík a zabezpečenia súladu s legislatívou. Naopak, IT administrátor sa primárne zameriava na prevádzku, údržbu a podporu IT infraštruktúry. Podľa normy ISO/IEC 27001 čl. 4.1, ktorý definuje kontext a rozsah zodpovedností v rámci riadenia, je kľúčové pochopiť, že tieto dve pozície vyžadujú odlišné zručnosti, perspektívy a nezávislosť, čo znemožňuje ich efektívne zlúčenie do jednej osoby.
ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov
V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.