Vyhláška 227/2025 Z.z. — Čo musíte splniť od septembra 2025

Od septembra 2025 nadobudla účinnosť vyhláška 227/2025 Z. z., ktorá nahrádza doterajšiu vyhlášku 362/2018 Z. z. o bezpečnostných opatreniach. Nová právna úprava prináša zásadné zmeny pre prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb na Slovensku.

Kľúčové zmeny

Vyhláška reaguje na vývoj kybernetických hrozieb a transpozíciu európskej smernice NIS2. Medzi najdôležitejšie novinky patria:

• Segmentácia siete — povinnosť rozdeliť sieťovú infraštruktúru do bezpečnostných zón s kontrolovaným prístupom medzi nimi. Cieľom je obmedziť možnosť laterálneho pohybu útočníka v sieti.
• Správa prístupov — sprísnené požiadavky na riadenie identít a prístupov vrátane povinného zavedenia viacfaktorovej autentifikácie pre privilegované účty.
• Monitoring incidentov — organizácie musia zaviesť nepretržitý monitoring bezpečnostných udalostí a incidentov s definovanými reakčnými časmi.
• Riadenie dodávateľského reťazca — nové požiadavky na hodnotenie bezpečnosti dodávateľov a zmluvné zabezpečenie bezpečnostných štandardov.
• Testovanie odolnosti — pravidelné penetračné testovanie a hodnotenie zraniteľností sa stáva povinným pre vymedzené kategórie subjektov.

Odporúčania pre organizácie

Odporúčame začať s gap analýzou — porovnaním aktuálneho stavu bezpečnostných opatrení s požiadavkami novej vyhlášky. Na základe výsledkov pripravte plán implementácie s realistickým časovým harmonogramom.

Zvýšenú pozornosť venujte oblasti dokumentácie. Vyhláška kladie dôraz na preukázateľnosť zavedených opatrení, čo vyžaduje aktualizáciu bezpečnostnej politiky, smerníc a prevádzkových postupov.

Ak si nie ste istí, či sa vás nové povinnosti týkajú, neváhajte sa obrátiť na odborníkov v oblasti kybernetickej bezpečnosti. Cyllium poskytuje konzultácie a audit súladu s novou legislatívou.

Tento článok je súčasťou pravidelného Cyllium Newslettera. Prihláste sa na odber a dostávajte aktuálne informácie priamo do vášho inboxu.