Od 17. júla sa menia pravidlá hry. Štát prvýkrát určí kritické subjekty podľa novej legislatívy.

8. júla 2026

Už 17. júla 2026 uplynie lehota, do ktorej majú ústredné orgány štátnej správy po prvýkrát identifikovať kritické subjekty podľa zákona č. 367/2024 Z. z. o kritickej infraštruktúre. Pôjde o prvú identifikáciu po schválení Stratégie odolnosti kritických subjektov a zároveň o významný míľnik pri zavádzaní nového systému ochrany kritickej infraštruktúry na Slovensku.


Prečo je tento dátum dôležitý?

 

Pre organizácie, ktoré budú určené ako kritické subjekty, nepôjde iba o formálne zaradenie do zoznamu. Ich postavenie bude sprevádzať celý rad nových zákonných povinností, ktorých cieľom je zabezpečiť, aby boli schopné odolávať bezpečnostným, technologickým, prírodným aj hybridným hrozbám a zabezpečiť nepretržité poskytovanie základných služieb.

 

Po identifikácii budú musieť kritické subjekty systematicky riadiť svoju odolnosť. Zákon od nich bude vyžadovať pravidelné posudzovanie rizík, prijímanie primeraných technických, organizačných a bezpečnostných opatrení, vypracovanie a priebežnú aktualizáciu plánu odolnosti, zabezpečenie kontinuity poskytovania základných služieb, oznamovanie závažných incidentov príslušným orgánom, pravidelné preverovanie účinnosti prijatých opatrení a úzku spoluprácu s orgánmi štátnej správy pri výkone dohľadu. Významnou novinkou bude aj povinnosť hodnotiť riziká v dodávateľskom reťazci vrátane posudzovania rizikového profilu dodávateľov.

 

Nejde len o pokuty

 

Nová právna úprava tak zásadne mení pohľad na bezpečnosť kritickej infraštruktúry. Už nebude postačovať chrániť iba vlastnú organizáciu. Rovnako dôležitá bude schopnosť identifikovať a riadiť riziká vznikajúce u obchodných partnerov a dodávateľov, ktorí môžu významne ovplyvniť schopnosť kritického subjektu poskytovať základné služby.


Nesplnenie zákonných povinností môže viesť k uloženiu sankcií zo strany príslušných orgánov. Finančné postihy sú však v skutočnosti až sekundárnym dôsledkom. Oveľa väčším rizikom je situácia, keď organizácia v dôsledku nedostatočného riadenia rizík alebo neprijatých opatrení stratí schopnosť odolávať hrozbám, dôjde k narušeniu alebo prerušeniu poskytovania základnej služby, prípadne vznikne závažný incident s rozsiahlymi ekonomickými, bezpečnostnými alebo spoločenskými následkami. Práve predchádzanie takýmto situáciám je hlavným cieľom novej právnej úpravy.

 

„Identifikácia prvých kritických subjektov podľa novej legislatívy predstavuje historický okamih pri budovaní odolnosti Slovenskej republiky. Organizácie, ktoré budú určené ako kritické subjekty, vstúpia do úplne nového režimu povinností, ktorého cieľom nie je vytvárať administratívnu záťaž, ale zabezpečiť, aby boli pripravené odolávať hrozbám a dokázali zachovať poskytovanie základných služieb aj v krízových situáciách. Skutočná odolnosť však nevzniká prijatím jedného dokumentu ani splnením formálnych požiadaviek zákona. Vyžaduje systematické riadenie rizík, odborné znalosti a priebežnú prácu. Práve v tom chceme byť partnerom našim členom,“ uviedol prezident Asociácie kritickej infraštruktúry Slovenskej republiky Tibor Straka.

 

Dodávateľské reťazce sa dostávajú do centra pozornosti 

 

Jednou z najvýznamnejších zmien, ktoré nový zákon prináša, je dôraz na riadenie rizík v dodávateľských reťazcoch. Kritické subjekty budú povinné skúmať rizikový profil svojich dodávateľov, identifikovať strategické závislosti a posudzovať, aký vplyv by mohlo mať zlyhanie jednotlivých partnerov na schopnosť poskytovať základnú službu. Bezpečnosť sa tak prestáva týkať iba samotnej organizácie a rozširuje sa na celý ekosystém partnerov, od ktorých závisí jej fungovanie.

 

V praxi to znamená, že nová legislatíva sa nebude dotýkať iba kritických subjektov, ale vo významnej miere aj ich dodávateľov. Spoločnosti dodávajúce strategické suroviny, informačné technológie, energetické riešenia, logistické služby, bezpečnostné technológie, priemyselné zariadenia, stavebné práce, servis alebo odborné služby budú čoraz častejšie predmetom bezpečnostného hodnotenia zo strany svojich odberateľov. Schopnosť preukázať svoju spoľahlivosť, pripravenosť a odolnosť sa tak stane dôležitou súčasťou ich postavenia na trhu.

 

Práve preto Asociácia kritickej infraštruktúry Slovenskej republiky venuje významnú časť svojej odbornej činnosti problematike odolnosti dodávateľských reťazcov. Svojim členom poskytuje odbornú podporu pri identifikácii a hodnotení geopolitických, hybridných a kybernetických hrozieb, monitoruje legislatívne a regulačné zmeny, medzinárodné sankčné režimy, obchodné obmedzenia, riziká vyplývajúce zo závislosti od zahraničných dodávateľov, ekonomické a finančné riziká, environmentálne faktory, technologické zraniteľnosti aj narušenia globálnych dodávateľských reťazcov. Súčasťou tejto podpory sú odborné analýzy, metodická pomoc, konzultácie, vzdelávanie, včasné varovania pred vznikajúcimi hrozbami a návrhy konkrétnych opatrení, ktoré pomáhajú organizáciám zvyšovať ich odolnosť.

 

Blížiaci sa termín 17. júla 2026 preto predstavuje viac než len splnenie zákonnej lehoty. Je začiatkom novej etapy ochrany kritickej infraštruktúry na Slovensku, v ktorej bude odolnosť organizácií čoraz viac závisieť od ich schopnosti predvídať riziká, riadiť ich včas a budovať bezpečné a spoľahlivé dodávateľské reťazce. V prostredí, kde sa bezpečnostné hrozby neustále vyvíjajú, bude práve spolupráca, zdieľanie odborných poznatkov a včasný prístup k informáciám jedným z rozhodujúcich faktorov úspešného zvládania nových výziev.


8. júla 2026
On July 17, 2026, the deadline will expire by which central state administration bodies must, for the first time, identify critical entities under Act No. 367/2024 Coll. on Critical Infrastructure. This will be the first identification process following the approval of the Strategy for the Resilience of Critical Entities, and at the same time a significant milestone in the implementation of a new system for the protection of critical infrastructure in Slovakia.
6. júla 2026
We continue our series of expert articles dedicated to the individual sectors of critical infrastructure under Act No. 367/2024 Coll. on Critical Infrastructure. Today we take a closer look at the public administration sector. 
6. júla 2026
Pokračujeme v sérii odborných článkov, venovaných jednotlivým sektorom kritickej infraštruktúry podľa zákona č. 367/2024 Z. z. o kritickej infraštruktúre. Dnes sa pozrieme na sektor verejnej správy.
3. júla 2026
Another article in the series in which we present the essential services of critical infrastructure under Act No. 367/2024 Coll. on Critical Infrastructure. 
3. júla 2026
Ďalší článok zo série, v ktorej predstavujeme základné služby kritickej infraštruktúry podľa zákona č. 367/2024 Z. z. o kritickej infraštruktúre.
30. júna 2026
The strategic partnership between the Critical Infrastructure Association of the Slovak Republic and the Indian government organization Centre for Development of Telematics (C-DOT) has generated significant media attention in India as well. The topic of cooperation in quantum technologies, digital security, and critical infrastructure protection has appeared in several Indian media outlets and on professional platforms.
30. júna 2026
Strategické partnerstvo medzi Asociáciou kritickej infraštruktúry Slovenskej republiky a indickou vládnou organizáciou Centre for Development of Telematics (C-DOT) vyvolalo výrazný mediálny ohlas aj v Indii. Téma spolupráce v oblasti kvantových technológií, digitálnej bezpečnosti a ochrany kritickej infraštruktúry sa objavila vo viacerých indických médiách a na odborných platformách.
25. júna 2026
The Slovak Republic and the Republic of India are expanding cooperation in the field of digital security and advanced cryptographic technologies. On the occasion of the visit of the Prime Minister of the Republic of India, Narendra Modi, to Slovakia, the Critical Infrastructure Association of the Slovak Republic (AKI SR) and the Indian government organization Centre for Development of Telematics (C-DOT) signed a Memorandum of Understanding, which establishes a foundation for the joint development and implementation of quantum-safe technologies and the protection of critical infrastructure.
25. júna 2026
Slovenská republika a Indická republika rozširujú spoluprácu v oblasti digitálnej bezpečnosti a pokročilých kryptografických technológií. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) a indická vládna organizácia Centre for Development of Telematics (C-DOT) podpísali pri príležitosti návštevy predsedu vlády Indickej republiky Narendru Modiho na Slovensku Memorandum o porozumení, ktoré vytvára základ pre spoločný vývoj a implementáciu kvantovo bezpečných technológií a ochranu kritickej infraštruktúry.
24. júna 2026
The recent disruption to rail operations in Germany, which was related to a problem in the GSM-R communication system, is an important warning for the whole of Europe. It shows that the security and continuity of critical infrastructure today does not depend only on physical assets, tracks, stations, vehicles, or technical equipment. Equally important are communication, data, control, and information systems, without which safe and reliable operations cannot be ensured.