Kybernetické hrozby rastú a spolu s nimi aj tlak na štáty, aby chránili svoje digitálne hranice. Slovensko preto prijalo novelu zákona o kybernetickej bezpečnosti, ktorá výrazne rozširuje okruh firiem a organizácií, na ktoré sa vzťahujú nové povinnosti. Dotkne sa nielen kritickej infraštruktúry, ale aj mnohých komerčných subjektov, ktoré doteraz nemuseli nič riešiť. Ste medzi nimi aj vy? Zistite, koho sa legislatíva týka, aké sú jej požiadavky a čo všetko bude potrebné zabezpečiť.
Kto musí splniť nové pravidlá kybernetickej bezpečnosti? Všetko o ZoKB a NIS2
Od januára 2025 platí na Slovensku novela zákona o kybernetickej bezpečnosti, ktorá implementuje európsku smernicu NIS2. Táto legislatívna zmena prináša rozšírenie povinností v oblasti kybernetickej bezpečnosti pre široké spektrum organizácií a sektorov. Pre koho sú nové pravidlá povinné a čo sa stane, ak ich firmy nebudú dodržiavať?
Ktorých subjektov sa novela zákona týka?
Novela zákona rozširuje pôsobnosť na 18 sektorov, ktoré sú rozdelené do dvoch hlavných kategórií:
Kľúčové subjekty:
- Energetika
- Doprava
- Bankovníctvo
- Zdravotníctvo
- Digitálna infraštruktúra
- Verejná správa
Dôležité subjekty:
- Poštové a kuriérske služby
- Odpadové hospodárstvo
- Výroba potravín
- Chemický priemysel
- Výskum
Povinnosti sa vzťahujú na stredné a veľké podniky v týchto sektoroch, teda na tie, ktoré zamestnávajú viac ako 50 zamestnancov alebo majú ročný obrat presahujúci 10 miliónov eur. Výnimkou sú niektoré sektory, ako napríklad poskytovatelia elektronických komunikačných služieb, na ktoré sa povinnosti vzťahujú bez ohľadu na veľkosť podniku. Rovnaké pravidlá platia aj pre subjekty verejnej správy na centrálnej a regionálnej úrovni.
Požiadavky a dôsledky pre konkrétne odvetvia
Novelizovaný zákon platný od 1.1.2025 stanovuje pre dotknuté subjekty povinnosť implementovať viacúrovňové technologické bezpečnostné opatrenia:
- Šifrovanie dát – ochrana citlivých informácií pred neoprávneným prístupom.
- Viacfaktorová autentifikácia – zvýšenie bezpečnosti prístupu k systémom.
- Bezpečnostné zálohy – obnova dát v prípade incidentu
- Systémy na včasné odhaľovanie incidentov – monitorovanie a detekcia potenciálnych hrozieb v reálnom čase.
Okrem technických opatrení je zavedená aj povinnosť okamžitého hlásenia kybernetických incidentov príslušným orgánom, ako sú Národný bezpečnostný úrad, Národné centrum kybernetickej bezpečnosti alebo regulačným orgánom podľa sektorov. Tým sa zabezpečí efektívnejšia reakcia a koordinácia pri riešení bezpečnostných hrozieb.
Nedodržanie týchto povinností môže viesť k vysokým sankciám až do výšky 10 miliónov eur alebo 2 % z celosvetového ročného obratu spoločnosti. Štatutárni zástupcovia navyše riskujú zákaz vykonávať riadiace funkcie v prípade závažného porušenia povinností.
Smernica NIS2 a jej dopady na zmenu v zákone o kybernetickej bezpečnosti v porovnaní s pôvodným zákonom
Hlavné rozdiely, ktoré implementuje smernica NIS2 do novely zákona o kybernetickej bezpečnosti:
- Rozšírenie pôsobnosti – NIS2 sa vzťahuje na širšie spektrum sektorov vrátane stredných a veľkých podnikov v nových odvetviach, ako sú poštové služby, odpadové hospodárstvo či výroba potravín.
- Zvýšené požiadavky na bezpečnostné opatrenia – novela kladie dôraz na implementáciu pokročilých bezpečnostných technológií a postupov, ako je šifrovanie a dvojfaktorová autentifikácia.
- Prísnejšie sankcie – zavedenie vyšších pokút a osobnej zodpovednosti štatutárnych zástupcov za nedodržanie povinností.
Čo tieto zmeny znamenajú pre firmy?
Zmeny v legislatíve zväčšujú rozsah posilnenia kybernetickej odolnosti v reakcii na narastajúce hrozby v digitálnom prostredí. Firmy, ktoré sa neprispôsobia, riskujú nielen finančné sankcie, ale aj poškodenie svojej reputácie a stratu konkurencieschopnosti. Implementácia odporúčaní smernice NIS2 je preto dôležitým krokom k zabezpečeniu dlhodobej stability a úspechu v digitálnej ére.
