Od septembra 2025 nadobudla účinnosť vyhláška 227/2025 Z. z., ktorá nahrádza doterajšiu vyhlášku 362/2018 Z. z. o bezpečnostných opatreniach. Nová právna úprava prináša zásadné zmeny pre prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb na Slovensku.
Kľúčové zmeny
Vyhláška reaguje na vývoj kybernetických hrozieb a transpozíciu európskej smernice NIS2. Medzi najdôležitejšie novinky patria:
- Segmentácia siete — povinnosť rozdeliť sieťovú infraštruktúru do bezpečnostných zón s kontrolovaným prístupom medzi nimi. Cieľom je obmedziť možnosť laterálneho pohybu útočníka v sieti.
- Správa prístupov — sprísnené požiadavky na riadenie identít a prístupov vrátane povinného zavedenia viacfaktorovej autentifikácie pre privilegované účty.
- Monitoring incidentov — organizácie musia zaviesť nepretržitý monitoring bezpečnostných udalostí a incidentov s definovanými reakčnými časmi.
- Riadenie dodávateľského reťazca — nové požiadavky na hodnotenie bezpečnosti dodávateľov a zmluvné zabezpečenie bezpečnostných štandardov.
- Testovanie odolnosti — pravidelné penetračné testovanie a hodnotenie zraniteľností sa stáva povinným pre vymedzené kategórie subjektov.
Odporúčania pre organizácie
Odporúčame začať s gap analýzou — porovnaním aktuálneho stavu bezpečnostných opatrení s požiadavkami novej vyhlášky. Na základe výsledkov pripravte plán implementácie s realistickým časovým harmonogramom.
Zvýšenú pozornosť venujte oblasti dokumentácie. Vyhláška kladie dôraz na preukázateľnosť zavedených opatrení, čo vyžaduje aktualizáciu bezpečnostnej politiky, smerníc a prevádzkových postupov.
Ak si nie ste istí, či sa vás nové povinnosti týkajú, neváhajte sa obrátiť na odborníkov v oblasti kybernetickej bezpečnosti. Cyllium poskytuje konzultácie a audit súladu s novou legislatívou.
Podrobný návod na implementáciu: Pripravili sme praktický sprievodca implementáciou vyhlášky 227/2025 v 7 krokoch — od vstupnej gap analýzy po prípravu na audit NBÚ, s konkrétnymi lehotami a harmonogramom.
Tento článok je súčasťou pravidelného Cyllium Newslettera. Prihláste sa na odber a dostávajte aktuálne informácie priamo do vášho inboxu.