Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti je základným právnym predpisom upravujúcim oblasť kybernetickej bezpečnosti na Slovensku. Pre prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb prináša konkrétne povinnosti, ktorých neplnenie môže viesť k sankciám.
Kto je prevádzkovateľ základnej služby
Zákon definuje základnú službu ako službu, ktorá závisí od sietí a informačných systémov a ktorej narušenie by mohlo mať závažný vplyv na spoločnosť. Prevádzkovatelia základných služieb sú identifikovaní v nasledujúcich sektoroch:
- Energetika — elektrina, plyn, ropa
- Doprava — letecká, železničná, vodná, cestná
- Bankovníctvo a infraštruktúra finančných trhov
- Zdravotníctvo — nemocnice, poskytovatelia zdravotnej starostlivosti
- Vodné hospodárstvo — zásobovanie pitnou vodou
- Digitálna infraštruktúra — DNS, IXP, poskytovatelia dôveryhodných služieb
- Verejná správa
Kľúčové povinnosti
Prevádzkovatelia základných služieb musia podľa zákona plniť niekoľko zásadných povinností:
- Manažér kybernetickej bezpečnosti (MKB) — určiť osobu zodpovednú za kybernetickú bezpečnosť, ktorá spĺňa kvalifikačné predpoklady
- Bezpečnostné opatrenia — implementovať technické a organizačné opatrenia na riadenie rizík
- Hlásenie incidentov — nahlásiť závažné kybernetické incidenty NBÚ SR (Národnému bezpečnostnému úradu)
- Audit kybernetickej bezpečnosti — podstúpiť pravidelné audity certifikovaným audítorom
- Dokumentácia — viesť bezpečnostnú dokumentáciu vrátane bezpečnostnej politiky a analýzy rizík
Vyhláška 227/2025
V roku 2025 nadobudla účinnosť vyhláška č. 227/2025 Z. z., ktorá nahradila predchádzajúcu vyhlášku č. 227/2025 Z. z. Nová vyhláška prináša aktualizované požiadavky na bezpečnostné opatrenia a zohľadňuje vývoj v oblasti kybernetických hrozieb. Medzi hlavné zmeny patria:
- Spresnenie požiadaviek na riadenie prístupu a autentifikáciu
- Rozšírené požiadavky na monitorovanie a detekciu
- Aktualizované požiadavky na zálohovanie a obnovu
- Nové požiadavky na bezpečnosť cloudových služieb
Sankcie za neplnenie
NBÚ SR môže za porušenie povinností uložiť pokutu. Výška sankcie závisí od závažnosti porušenia, jeho trvania a od toho, či organizácia prijala nápravné opatrenia. Okrem finančných sankcií hrozí aj reputačná škoda a zvýšené riziko úspešného kybernetického útoku.
Ako Cyllium pomáha
Poskytujeme komplexné služby pre prevádzkovateľov základných služieb:
- Externý MKB — služba manažéra kybernetickej bezpečnosti pre organizácie, ktoré nemajú interného odborníka
- Audit kybernetickej bezpečnosti — certifikovaní audítori vykonajú audit podľa požiadaviek zákona
- Implementácia opatrení — pomôžeme zaviesť technické a organizačné opatrenia v súlade s vyhláškou
- Školenia — pravidelné vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti
Zvažujete externého manažéra kybernetickej bezpečnosti? Prečítajte si náš prehľad cien a služieb externého MKB.
Potrebujete pomoc s implementáciou? Kontaktujte nás pre bezplatnú konzultáciu.