Legislatíva

Zákon o kybernetickej bezpečnosti – Požiadavky a implementácia

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti definuje povinnosti prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb na Slovensku. S transpozíciou smernice NIS2 sa rozsah povinných osôb výrazne rozširuje.

Kto je povinnou osobou?

✓ Prevádzkovatelia základných služieb (energetika, doprava, zdravotníctvo, vodné hospodárstvo)
✓ Poskytovatelia digitálnych služieb (cloud, online trhoviská, vyhľadávače)
✓ Orgány verejnej moci a štátna správa
✓ Firmy v sektoroch definovaných NIS2 (výroba, potravinárstvo, odpadové hospodárstvo)
✓ Dodávatelia kritickej infraštruktúry
✓ Stredné a veľké podniky v kľúčových sektoroch

Hlavné povinnosti

Bezpečnostné opatrenia

Implementácia technických a organizačných opatrení na ochranu sietí a informačných systémov.

Manažér kybernetickej bezpečnosti

Vymenovanie certifikovaného manažéra kybernetickej bezpečnosti (certifikácia NBÚ).

Hlásenie incidentov

Povinnosť hlásiť bezpečnostné incidenty národnému CSIRT a NBÚ v stanovených lehotách.

Audit kybernetickej bezpečnosti

Pravidelný audit bezpečnostných opatrení certifikovaným audítorom.

Riadenie rizík

Systematické hodnotenie a riadenie kybernetických rizík organizácie.

💡 Tip

Implementácia ISO 27001 pokrýva veľkú časť požiadaviek zákona o kybernetickej bezpečnosti. Ak už máte ISO 27001, ste na dobrej ceste k súladu so zákonom. Pre komplexnú ochranu údajov odporúčame kombináciu s GDPR a NIS2.

Potrebujete pomôcť s kybernetickou bezpečnosťou?

Prvá konzultácia je bezplatná a nezáväzná.

Nezáväzná konzultácia