Nová éra kybernetickej bezpečnosti

Slovensko vstúpilo do novej éry kybernetickej bezpečnosti. Od 1. januára 2025 platí novela **Zákona o kybernetickej bezpečnosti (ZoKB)**, ktorá prenáša do praxe európsku smernicu **NIS2**.

Problém: nízka pripravenosť a nedostatok odborníkov

Podľa údajov Národného bezpečnostného úradu (NBÚ) sa do Registra prevádzkovateľov základnej služby prihlásila len asi **tretina subjektov**, hoci povinnosť mali približne 5 000 organizácií. Hlavnými dôvodmi sú:

slabá informačná kampaň,

kritický nedostatok manažérov kybernetickej bezpečnosti (MKB) – na celom Slovensku ich pôsobí len okolo 200,

neistota firiem a inštitúcií, čo pre ne majú robiť.

Nízka pripravenosť otvorila dvere aj rôznym pochybným ponukám „pomoci", pri ktorých hrozí, že organizácie zaplatia veľa peňazí za neodborné služby. A pritom pokuty môžu dosiahnuť až **500 000 EUR**.

Kto je dotknutý NIS2 a ZoKB

Nové pravidlá sa týkajú nielen štátu, ale aj:

**verejných inštitúcií** (ministerstvá, úrady, nemocnice, školy),

**firiem v energetike, doprave, zdravotníctve, zásobovaní vodou**,

**IT a telekomunikačných poskytovateľov**,

**bánk, finančných trhov, poštových a kuriérskych služieb, potravinárstva, priemyslu či výskumu**.

Inými slovami – ak prevádzkujete službu, od ktorej závisí fungovanie spoločnosti alebo ekonomiky, je veľmi pravdepodobné, že sa vás zákon týka.

Nové povinnosti podľa NIS2

Každá organizácia zaradená medzi základné alebo dôležité subjekty musí:

1. **Riadiť kybernetické riziká** – robiť analýzu hrozieb a prijímať technické aj organizačné opatrenia.

2. **Pripraviť plán reakcie** – vedieť, kto čo robí pri útoku alebo výpadku.

3. **Hlásiť incidenty NBÚ** – v krátkej lehote poslať prvotnú správu a následne podrobný report.

4. **Zabezpečiť zodpovednú osobu (MKB)** – interného odborníka alebo externého partnera.

5. **Preukazovať súlad** – pri kontrole musí byť jasné, že organizácia plní požiadavky.

Čo to znamená v praxi

**Verejné inštitúcie** musia ísť nad rámec bežného „IT správcu". Kybernetická bezpečnosť sa stáva manažérskou povinnosťou vedenia.

**Firmy**, ktoré ignorujú legislatívu, riskujú nielen pokuty, ale aj reálne škody – strata dát, prerušenie prevádzky alebo reputačné riziko.

Ako sa pripraviť

1. **Urobte inventúru IT** – systémy, siete, aplikácie, dáta.

2. **Vyberte zodpovedného partnera/MKB** – nenechajte sa nachytať pochybnými ponukami.

3. **Začnite školením zamestnancov** – väčšina útokov prichádza cez ľudskú chybu.

4. **Nastavte proces hlásenia incidentov** – aby organizácia vedela, ako a kedy komunikovať s NBÚ.

5. **Sledujte legislatívu** – požiadavky sa budú ďalej sprisňovať.

👉 NIS2 a ZoKB nie sú len „ďalšie povinnosti". Sú to pravidlá, ktoré majú pomôcť chrániť chod verejných inštitúcií aj firiem pred kybernetickými hrozbami. Tí, ktorí sa pripravia včas, získajú nielen právny súlad, ale aj reálnu ochranu.

Potrebujete s tým pomôcť?

Ak si nie ste istí, či sa vás NIS2 alebo ZoKB týka, alebo neviete, kde začať, je najvyšší čas konať. Pomôžeme vám zmapovať vaše povinnosti, nastaviť procesy a pripraviť sa tak, aby ste sa vyhli pokutám a chránili svoju organizáciu.

➡️ Kontaktujte nás a dohodnite si konzultáciu – prvý krok k tomu, aby vaša organizácia fungovala bezpečne a v súlade s legislatívou.

NIS2 a zákon o kybernetickej bezpečnosti: čo čaká verejné inštitúcie a firmy od roku 2025

Nová éra kybernetickej bezpečnosti

Problém: nízka pripravenosť a nedostatok odborníkov

Kto je dotknutý NIS2 a ZoKB

Nové povinnosti podľa NIS2

Čo to znamená v praxi

Ako sa pripraviť

Potrebujete s tým pomôcť?

Kľúčové slová

Súvisiace články

Ako splniť požiadavky NIS2?

Čo je kybernetická bezpečnosť?