
Zákon o kybernetickej bezpečnosti a NIS2
Splňte požiadavky novely zákona o kybernetickej bezpečnosti s istotou.
Čo sa na stránke dozviete?
Zistíte, ako splniť zákonné požiadavky platné od 1. 1. 2025 a zabezpečiť vašu firmu pred kybernetickými hrozbami.
Koho sa novela zákona týka?
Platí pre stredné a veľké firmy, kritické subjekty v kľúčových sektoroch. Menšie firmy regulácia priamo neovplyvňuje.
Ako súvisí NIS2 so zákonom o kybernetickej bezpečnosti?
- Zákon o kybernetickej bezpečnosti SR je slovenská legislatíva, ktorá upravuje pravidlá na ochranu kritickej infraštruktúry a základných služieb pred kybernetickými incidentmi.
- NIS2 je smernica EÚ. Táto európska smernica odporúča nové pravidlá pre viac odvetví a organizácií, pričom zavádza prísnejšie požiadavky na kybernetickú bezpečnosť a zjednocuje opatrenia v celej EÚ.
- Požiadavky smernice NIS2 implementuje do slovenského prostredia novela zákona o kybernetickej bezpečnosti s platnosťou od 1. januára 2025.
- Pre firmy je preto dôležité, aby si skontrolovali požiadavky zákona o kybernetickej bezpečnosti (NIS 2 status) a zistili, či sa nestávajú kľúčovým alebo dôležitým subjektom. Následne musia postupovať v medziach zákona a zabezpečiť súlad s požiadavkami prostredníctvom efektívneho procesu riadenia rizík.

Koho sa týka novela zákona o kybernetickej bezpečnosti?
Kľúčové subjekty
Organizácie s kľúčovým významom, ktoré musia zaviesť opatrenia na zvýšenie kybernetickej odolnosti:

Energetika

Doprava

Bankovníctvo

Infraštruktúra finančných trhov

Zdravotníctvo

Priemysel

Pitná voda a jej distribúcia

Odpadová voda

Riadenie služieb IKT

Verejná správa

Vesmír
Dôležité subjekty
Organizácie s dôležitým významom, ktoré podliehajú menej prísnym požiadavkám na riadenie rizík v podniku a bezpečnosť:

Poštové a kuriérske služby

Odpadové hospodárstvo

Výroba a distribúcia chemických látok

Výroba, spracovanie a distribúcia potravín

Ostatná výroba
Zdravotníctvo, elektronika, stroje a zariadenia, dopravné prostriedky

Digitálne služby

Výskum
Nie ste si istí, či sa novela zákona týka aj vašej spoločnosti?
Hlavné požiadavky zákona o kybernetickej bezpečnosti
- Riadenie rizík a nastavenie politiky riadeniabezpečnosti, aby bolo zaistené priebežné sledovanie kybernetických rizík.
- Technické a organizačné opatrenia, ako šifrovanie, zálohovanie, bezpečnostné aktualizácie a detekčné systémy.
- Reportovanie bezpečnostných incidentov v stanovených lehotách: do 24 hodín oznámiť, že firma čelí útoku, do 72 hodín poskytnúť podrobnosti a do 30 dní predložiť kompletnú správu o incidente.
- Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti.

5 krokov k úspešnému splneniu požiadaviek
- Analýza bezpečnosti a hodnotenie rizík.
- Návrh a implementácia bezpečnostných opatrení.
- Predchádzanie phishingovým útokom.
- Monitoring a podpora pre zabezpečenie infraštruktúry.
- Zaistenie školenia a vzdelávania zamestnancov.
Mám záujem o konzultáciu
Vyplňte náš kontaktný formulár. Ozveme sa vám späť najneskôr do 2 pracovných dní.
Kontaktné údaje
* povinné pole
Formulár bol úspešne odoslaný
Ďakujeme za váš záujem!
Počas najbližších pracovných dní vás budeme kontaktovať.
Formulár sa nepodarilo odoslať
Ľutujeme, ale pri odosielaní formulára došlo k chybe. Kliknite na tlačidlo nižšie a skúste to, prosím, znova.
Obnoviť formulárČasto kladené otázky
- Kedy sa na vás vzťahuje novela zákona o kybernetickej bezpečnosti?
Novela zákona sa vás týka, ak spĺňate tieto požiadavky:
- ste súčasťou kritickej infraštruktúry alebo podnikáte v dotknutých oblastiach
a zároveň- máte viac ako 50 zamestnancov
a zároveň- váš ročný obrat je aspoň 10 miliónov eur alebo ročná súvaha presahuje túto sumu
Novela sa tiež môže týkať subjektov, ktoré sú súčasťou dodávateľského reťazca pre subjekty, ktoré podliehajú novele zákona.
Odpovedali ste trikrát áno, alebo si nie ste stále istý?
Nechajte nám kontakt a radi vám poradíme v rámci nezáväznej konzultácie.
S určením vám môže pomôcť aj oficiálny formulár dostupný na stránkach Národného bezpečnostného úradu.
- Ako dlho trvá zavedenie požiadaviek zákona?
Čas implementácie závisí od veľkosti a zložitosti organizácie a od stavu jej súčasných bezpečnostných opatrení. Proces môže trvať od niekoľkých týždňov až po niekoľko mesiacov. Kybernetická bezpečnosť je však nikdy sa nekončiaci proces – postupne odstraňujeme problémy od tých najväčších po drobnejšie.
Radi vám pomôžeme. Nechajte nám kontakt a vašu individuálnu situáciu si s vami prejdeme v rámci nezáväznej konzultácie.
- Prečo je dôležité splniť zákonné požiadavky?
Je to kľúčové pre ochranu služieb, od ktorých závisí chod spoločnosti, pred kybernetickými útokmi. Pomáha tiež budovať dôveru verejnosti v bezpečnosť služieb, chráni organizácie pred stratou zisku a reputácie a pred možným vznikom finančných pokút za nedodržanie zákona.
- Aké sankcie hrozia pri nesúlade s NIS2?
Nesúlad s požiadavkami novely zákona o kybernetickej bezpečnosti, ktorá implementuje smernicu NIS2, môže viesť k pokutám až do výšky 10 miliónov eur alebo 2 % ročného obratu. Okrem finančných sankcií hrozí aj strata dôvery, zákazníkov a prevádzkové riziká. Aby sa týmto sankciám predišlo, sú firmy povinné do marca 2026 zaviesť bezpečnostné opatrenia a do marca 2027 vykonať prvý audit či samohodnotenie.
- Ako zabezpečiť súlad s NIS2 pre malé, stredné a veľké podniky?
Na splnenie požiadaviek novely zákona o kybernetickej bezpečnosti, ktorá vychádza zo smernice NIS2, je potrebné vykonať analýzu rizík, implementovať bezpečnostné opatrenia, pravidelne monitorovať systémy a zabezpečiť školenia zamestnancov. Spolupráca s odborníkmi môže tento proces zjednodušiť. Ak sa chcete vyhnúť „zbytočným“ investíciám, je vhodné začať analýzou vašich IT systémov.
- Ako prebieha implementácia NIS2?
Implementácia požiadaviek novely zákona o kybernetickej bezpečnosti, ktorá reflektuje smernicu NIS2, zahŕňa identifikáciu kritických systémov, hodnotenie rizík, návrh a implementáciu bezpečnostných opatrení, monitoring kybernetických hrozieb a školenia zamestnancov. Dĺžka implementácie závisí od veľkosti a zložitosti organizácie.
- Čo potrebujú firmy vedieť o NIS2?
NIS2 je smernica EÚ, ktorú Slovensko implementovalo prostredníctvom novely zákona o kybernetickej bezpečnosti. Táto novela rozširuje pravidlá na viac sektorov a zavádza prísnejšie požiadavky na ochranu kritických služieb a infraštruktúry pred kybernetickými hrozbami.
- Aké sú rozdiely medzi NIS1 a NIS2?
NIS2 rozširuje pôsobnosť na viac odvetví, zavádza prísnejšie bezpečnostné opatrenia a jej zámerom je harmonizácia pravidiel v celej EÚ. NIS2 tiež kladie väčší dôraz na riadenie rizík a zodpovednosť manažmentu.
- Aké požiadavky je potrebné splniť v rámci NIS2 pre poskytovateľov digitálnych služieb?
Poskytovatelia digitálnych služieb musia v súlade s novelou zákona o kybernetickej bezpečnosti, ktorá implementuje NIS2, zabezpečiť ochranu údajov, riadenie kybernetických rizík, monitoring incidentov a splnenie povinnosti hlásenia bezpečnostných incidentov.
Chcete zistiť viac?
Nechajte nám kontakt a radi vám poradíme v rámci nezáväznej konzultácie.
Vyberte si T-Biznis za svojho technologického partnera
Preskúmajte širokú škálu našich profesionálnych služieb pre ICT a telekomunikáciu.
Cesta k bezpečnosti
Kybernetická bezpečnosť nie je cieľ, ale cesta, ktorá sa nikdy nekončí.

Identifikácia
Rozpoznajte systémy, údaje a riziká, ktoré sú kľúčové pre vašu organizáciu, aby ste mohli efektívne riadiť kybernetické hrozby.
Ochrana
Zabezpečte svoje systémy pomocou politík, technológií a postupov, ktoré chránia dáta a znižujú riziko narušenia.
Odhaľovanie
Používajte nástroje, ktoré dokážu včas odhaliť kybernetické incidenty a upozorniť na ne.
Reakcia
Reagujte na incidenty rýchlo a účinne pomocou automatizovaných nástrojov, pripravených plánov a opatrení na ich zvládnutie.
Obnova
Obnovte narušené služby a systémy, aby ste minimalizovali vplyv a zabezpečili pokračovanie činností organizácie.
Chcete sa dozvedieť viac o kybernetickej bezpečnosti?
Zistite, aké technológie a produkty sú súčasťou riešení kybernetickej bezpečnosti a ako môžu pomôcť chrániť vašu firmu. Viac o komplexnej IT bezpečnosti