AKTUÁLNE - Nové vyhlášky NBÚ od 1. septembra 2025

Aktualita
October 2, 2025
AKTUÁLNE - Nové vyhlášky NBÚ od 1. septembra 2025

Národný bezpečnostný úrad (NBÚ) sprísňuje pravidlá: Nové povinnosti pre prevádzkovateľov základnej služby od 1. 9. 2025

Národný bezpečnostný úrad (NBÚ) v posledných mesiacoch intenzívne pracoval na dvoch kľúčových vyhláškach, ktoré nadobudli účinnosť 1. septembra 2025. Ide o významný krok v implementácii zákona o kybernetickej bezpečnosti a smernice NIS2 do praxe. Prevádzkovatelia základných služieb (PZS) tak získavajú jasnejšie pravidlá v oblasti oznamovania incidentov aj zavádzania bezpečnostných opatrení.

1. Vyhláška o hláseniach (226/2025 Z. z.)

Nová vyhláška prináša jednotné pravidlá pre oznamovanie kybernetických incidentov a hrozieb.

Definuje:

  • kritériá závažného narušenia fungovania,
  • povinné náležitosti hlásenia pri závažnom incidente,
  • postupy pri nahlasovaní významnej kybernetickej hrozby alebo aj udalosti odvrátenej na poslednú chvíľu.

🔐 Praktický tip: Firmy by si mali nastaviť interný oznamovací proces, aby bolo jasné:

  • kto je zodpovedný za nahlásenie,
  • aké údaje sa musia zbierať (čas incidentu, rozsah dopadu, prijaté opatrenia),
  • aký je postup eskalácie vo vnútri organizácie.

2. Vyhláška o bezpečnostných opatreniach (227/2025 Z. z.)

Druhá vyhláška sa zameriava na obsah a rozsah bezpečnostných opatrení pre siete, informačné systémy aj OT prostredia.

Určuje:

  • povinné všeobecné bezpečnostné opatrenia,
  • špecifiká pre jednotlivé technológie,
  • požiadavky na bezpečnostnú dokumentáciu (obsah, štruktúra).

🔐 Praktický tip: Prevádzkovatelia základných služieb by mali už teraz preveriť, či majú:

  • vypracovanú aktuálnu bezpečnostnú dokumentáciu,
  • zdokumentované opatrenia nielen technického, ale aj organizačného charakteru,
  • proces pravidelného preskúmavania a aktualizácie opatrení podľa zmien v prostredí.

Metodika analýzy rizík: kľúčový doplnok

NBÚ zároveň vydal novú metodiku analýzy rizík (účinnú od 1.9.2025), ktorá určuje jednotný rámec pre riadenie rizík. Táto téma je natoľko rozsiahla, že sa jej budeme venovať v samostatnom článku. Už teraz je však jasné, že bez dôslednej analýzy rizík nebude možné plnohodnotne splniť povinnosti z vyhlášky o bezpečnostných opatreniach.

👉 V nasledujúcom článku ju budeme rozoberať podrobnejšie, spolu s praktickými odporúčaniami pre organizácie.

Čo to znamená pre firmy

Tieto dokumenty spoločne vytvárajú nový rámec pre kybernetickú bezpečnosť na Slovensku. Pre PZS z toho vyplývajú jasné úlohy:

  • nastaviť reporting incidentov a hrozieb,
  • aktualizovať bezpečnostnú dokumentáciu podľa novej štruktúry,
  • vykonať alebo aktualizovať analýzu rizík,
  • preškoliť zamestnancov na nové povinnosti.

⚠️ Dôležité: Keďže vyhlášky sú účinné od 1. septembra 2025, firmy musia konať okamžite. Zanedbanie povinností môže viesť k sankciám podľa zákona o kybernetickej bezpečnosti – vrátane finančných pokút.

💡 Pridaná hodnota pre prax: Organizácie, ktoré budú tieto kroky riešiť proaktívne, získajú nielen súlad s legislatívou, ale aj vyššiu úroveň odolnosti voči kybernetickým hrozbám. Výsledkom sú nižšie riziká výpadkov, lepšia ochrana reputácie a dôvery zákazníkov.

Diskusia s odbornou komunitou

NBÚ plánuje v najbližších týždňoch predstaviť nové pravidlá odbornej komunite a viesť diskusiu o ich aplikácii v praxi. Pre PZS to bude príležitosť získať presnejšie odpovede a pripraviť sa na kontroly či audity.

Záver

Nové vyhlášky NBÚ sú pre slovenské firmy jasným signálom, že kybernetická bezpečnosť sa stáva čoraz prísnejšie regulovanou oblasťou. Kto nechce riskovať pokuty či reputačné straty, mal by už dnes začať konať – najprv prehodnotením vlastných procesov a následne implementáciou požadovaných opatrení.

Tí, ktorí sa pripravia včas, budú mať nielen legislatívnu istotu, ale aj konkurenčnú výhodu v podobe vyššej dôvery a odolnosti voči hrozbám.

Oficiálne znenia vyhlášok:

Znenie vyhlášky 226/2025 Z. z. o hláseniach: LINK

Znenie vyhlášky 227/2025 Z. z. o bezpečnostných opatreniach: LINK

NIS2 novinky

Chcete byť informovaný o novinkách v smernici NIS2 a kyberbezpečnosti na Slovensku? Zadajte Váš e-mail a prihláste sa na odber najnovších informácií, exkluzívnych článkov a pozvánok na odborné workshopy.

Ďakujeme za Váš záujem!
Oops! E-mail má nesprávny tvar.
Stránka
NIS2
Naša ponuka
Prečo Slovanet
AktualityKontakt
O nás
Ročné správy
Tlačové správyManažmentManažérske systémyCSRVybrali si násOceneniaKariéra
Segmenty
DevelopmentHORECA
IT a vývojKanceláriePodujatiaPriemyselRetailŠkolstvoSmart CityZdravotníctvo
Iné
Právne informácie
Ochrana osobných údajov
Copyright © Slovanet. Všetky práva vyhradené.