Od legislatívy k praxi: Kritická infraštruktúra a kybernetická bezpečnosť v roku 2026

19. februára 2026

Rok 2025 bol z pohľadu kritickej infraštruktúry rokom legislatívnej transformácie. Rok 2026 je prvým rokom jej plnohodnotnej aplikácie. Rozdiel medzi týmito dvoma obdobiami je zásadný – zatiaľ čo v roku 2025 dominovala právna implementácia a metodická príprava, v roku 2026 nastupuje režim reálnej regulačnej zodpovednosti.

Právny rámec kybernetickej bezpečnosti v Slovenskej republike je upravený zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení zákona č. 366/2024 Z. z., ktorým bola do vnútroštátneho práva transponovaná smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej úrovne spoločnej kybernetickej bezpečnosti v Únii (NIS 2). Súbežne bol prijatý zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorý vytvára nový rámec odolnosti kritických subjektov. Tieto dva predpisy spolu tvoria komplexný systém riadenia kybernetických a fyzických rizík, ktorý sa začal naplno uplatňovať v praxi.

Od identifikácie k povinnému režimu

V roku 2025 prebiehal proces prípravy a metodickej implementácie opatrení pre identifikáciu kritických subjektov podľa zákona o kritickej infraštruktúre. Orgány štátnej správy sú povinné identifikovať kritické subjekty najneskôr do 17. júla 2026. Subjekty, ktoré spadajú do kategórií definovaných zákonom, budú následne povinné zaviesť opatrenia na posilnenie bezpečnosti a odolnosti kritickej infraštruktúry. Ide najmä o systematické posúdenie rizík, implementáciu bezpečnostných opatrení, plánovanie kontinuity činností a nastavenie mechanizmov reakcie na incidenty.

Transpozícia smernice NIS 2 zásadne rozšírila rozsah regulácie kybernetickej bezpečnosti. Jednou z najvýraznejších zmien je posun od formálnej existencie dokumentácie k požiadavke na preukázateľnú funkčnosť bezpečnostných opatrení. Subjekt musí vedieť doložiť systematický proces identifikácie a hodnotenia rizík, riadenie bezpečnosti dodávateľského reťazca, testovanie plánov kontinuity činností a funkčný mechanizmus reakcie na incidenty. Tento prístup zodpovedá cieľu smernice NIS 2 – zvýšiť reálnu odolnosť, nie len formálnu mieru compliance.

Novelizovaný zákon o kybernetickej bezpečnosti zároveň explicitne zakotvuje priamu zodpovednosť štatutárnych orgánov za riadenie kybernetických rizík. Manažment je povinný schvaľovať opatrenia riadenia kybernetickej bezpečnosti a dohliadať na ich implementáciu. Táto zodpovednosť sa v zmysle zákona môže plnohodnotne prejaviť aj v rámci dohľadových a sankčných mechanizmov zákona.

Prijaté stratégie a kroky vlády

Slovenská vláda v rámci implementácie zákona o kritickej infraštruktúre a zákona o kybernetickej bezpečnosti prijala začiatkom roku 2026 dva strategické dokumenty, ktoré poskytujú jasný rámec pre riadenie rizík. Stratégia odolnosti kritických subjektov Slovenskej republiky analyzuje súčasný stav a zraniteľnosť kritických subjektov, vymedzuje ciele a opatrenia do roku 2030 a určuje rámec koordinácie medzi ústrednými orgánmi štátu, samosprávou a kritickými subjektmi. Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030 kladie dôraz na systematické posilňovanie odolnosti národného kybernetického priestoru, ochranu práv a bezpečnosti občanov v kybernetickom priestore, ochranu kritickej infraštruktúry štátu, prevádzkovateľov základných služieb, ako aj ďalších dôležitých aktív.

Strategický význam pre Slovensko

Kritická infraštruktúra predstavuje systém vzájomne prepojených prvkov. Výpadok energetiky ovplyvní dopravu, doprava zdravotníctvo či distribúciu potravín, digitálna infraštruktúra verejnú správu aj banky. Medzisektorové závislosti zvyšujú riziko kaskádových efektov. Legislatívny rámec vytvára predpoklady na systematické riadenie rizík naprieč všetkými kritickými sektormi, zvýšenie bezpečnostnej úrovne procesov a posilnenie národnej odolnosti voči hybridným a kybernetickým hrozbám.

Odborná spolupráca

Implementácia nových povinností si vyžaduje kombináciu právnej, technickej a organizačnej expertízy. V tomto kontexte zohráva kľúčovú úlohu Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) ako odborná platforma prepájajúca regulované subjekty, odborníkov na bezpečnostné a krízové riadenie, zástupcov verejnej správy a technologických partnerov. AKI SR poskytuje firmám expertné poradenstvo pri identifikácii a implementácii zákonných povinností, metodickú podporu pri posudzovaní rizík a zavádzaní opatrení, koordináciu a výmenu skúseností medzi sektormi a aktuálne informácie o legislatíve, termínoch a praktických krokoch. Pre členov to znamená prístup k odbornému know-how, koordinovaným postupom a pripravenosť reagovať na zmeny legislatívy v reálnom čase.

Rok 2026 predstavuje pre kritickú infraštruktúru a kybernetickú bezpečnosť prechod od legislatívnej prípravy k praktickej implementácii. Organizácie budú hodnotené nielen podľa formálnej existencie bezpečnostných dokumentov, ale aj podľa schopnosti preukázať ich funkčnosť v praxi. Pripravenosť dnes rovná sa odolnosť a dôveryhodnosť zajtra. Koordinovaná príprava s odborným partnerom, akým je AKI SR, umožňuje firmám naplno zabezpečiť súlad s novými zákonnými povinnosťami.

6. júla 2026
We continue our series of expert articles dedicated to the individual sectors of critical infrastructure under Act No. 367/2024 Coll. on Critical Infrastructure. Today we take a closer look at the public administration sector. 
6. júla 2026
Pokračujeme v sérii odborných článkov, venovaných jednotlivým sektorom kritickej infraštruktúry podľa zákona č. 367/2024 Z. z. o kritickej infraštruktúre. Dnes sa pozrieme na sektor verejnej správy.
3. júla 2026
Another article in the series in which we present the essential services of critical infrastructure under Act No. 367/2024 Coll. on Critical Infrastructure. 
3. júla 2026
Ďalší článok zo série, v ktorej predstavujeme základné služby kritickej infraštruktúry podľa zákona č. 367/2024 Z. z. o kritickej infraštruktúre.
30. júna 2026
The strategic partnership between the Critical Infrastructure Association of the Slovak Republic and the Indian government organization Centre for Development of Telematics (C-DOT) has generated significant media attention in India as well. The topic of cooperation in quantum technologies, digital security, and critical infrastructure protection has appeared in several Indian media outlets and on professional platforms.
30. júna 2026
Strategické partnerstvo medzi Asociáciou kritickej infraštruktúry Slovenskej republiky a indickou vládnou organizáciou Centre for Development of Telematics (C-DOT) vyvolalo výrazný mediálny ohlas aj v Indii. Téma spolupráce v oblasti kvantových technológií, digitálnej bezpečnosti a ochrany kritickej infraštruktúry sa objavila vo viacerých indických médiách a na odborných platformách.
25. júna 2026
The Slovak Republic and the Republic of India are expanding cooperation in the field of digital security and advanced cryptographic technologies. On the occasion of the visit of the Prime Minister of the Republic of India, Narendra Modi, to Slovakia, the Critical Infrastructure Association of the Slovak Republic (AKI SR) and the Indian government organization Centre for Development of Telematics (C-DOT) signed a Memorandum of Understanding, which establishes a foundation for the joint development and implementation of quantum-safe technologies and the protection of critical infrastructure.
25. júna 2026
Slovenská republika a Indická republika rozširujú spoluprácu v oblasti digitálnej bezpečnosti a pokročilých kryptografických technológií. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) a indická vládna organizácia Centre for Development of Telematics (C-DOT) podpísali pri príležitosti návštevy predsedu vlády Indickej republiky Narendru Modiho na Slovensku Memorandum o porozumení, ktoré vytvára základ pre spoločný vývoj a implementáciu kvantovo bezpečných technológií a ochranu kritickej infraštruktúry.
24. júna 2026
The recent disruption to rail operations in Germany, which was related to a problem in the GSM-R communication system, is an important warning for the whole of Europe. It shows that the security and continuity of critical infrastructure today does not depend only on physical assets, tracks, stations, vehicles, or technical equipment. Equally important are communication, data, control, and information systems, without which safe and reliable operations cannot be ensured.
24. júna 2026
Nedávny výpadok železničnej prevádzky v Nemecku, ktorý súvisel s problémom v komunikačnom systéme GSM-R, je dôležitým upozornením pre celú Európu. Ukazuje, že bezpečnosť a kontinuita kritickej infraštruktúry dnes nezávisí iba od fyzických objektov, tratí, staníc, vozidiel alebo technických zariadení. Rovnako dôležité sú komunikačné, dátové, riadiace a informačné systémy, bez ktorých nie je možné zabezpečiť bezpečnú a spoľahlivú prevádzku.