Od legislatívy k praxi: Kritická infraštruktúra a kybernetická bezpečnosť v roku 2026

19. februára 2026

Rok 2025 bol z pohľadu kritickej infraštruktúry rokom legislatívnej transformácie. Rok 2026 je prvým rokom jej plnohodnotnej aplikácie. Rozdiel medzi týmito dvoma obdobiami je zásadný – zatiaľ čo v roku 2025 dominovala právna implementácia a metodická príprava, v roku 2026 nastupuje režim reálnej regulačnej zodpovednosti.

Právny rámec kybernetickej bezpečnosti v Slovenskej republike je upravený zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení zákona č. 366/2024 Z. z., ktorým bola do vnútroštátneho práva transponovaná smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej úrovne spoločnej kybernetickej bezpečnosti v Únii (NIS 2). Súbežne bol prijatý zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorý vytvára nový rámec odolnosti kritických subjektov. Tieto dva predpisy spolu tvoria komplexný systém riadenia kybernetických a fyzických rizík, ktorý sa začal naplno uplatňovať v praxi.

Od identifikácie k povinnému režimu

V roku 2025 prebiehal proces prípravy a metodickej implementácie opatrení pre identifikáciu kritických subjektov podľa zákona o kritickej infraštruktúre. Orgány štátnej správy sú povinné identifikovať kritické subjekty najneskôr do 17. júla 2026. Subjekty, ktoré spadajú do kategórií definovaných zákonom, budú následne povinné zaviesť opatrenia na posilnenie bezpečnosti a odolnosti kritickej infraštruktúry. Ide najmä o systematické posúdenie rizík, implementáciu bezpečnostných opatrení, plánovanie kontinuity činností a nastavenie mechanizmov reakcie na incidenty.

Transpozícia smernice NIS 2 zásadne rozšírila rozsah regulácie kybernetickej bezpečnosti. Jednou z najvýraznejších zmien je posun od formálnej existencie dokumentácie k požiadavke na preukázateľnú funkčnosť bezpečnostných opatrení. Subjekt musí vedieť doložiť systematický proces identifikácie a hodnotenia rizík, riadenie bezpečnosti dodávateľského reťazca, testovanie plánov kontinuity činností a funkčný mechanizmus reakcie na incidenty. Tento prístup zodpovedá cieľu smernice NIS 2 – zvýšiť reálnu odolnosť, nie len formálnu mieru compliance.

Novelizovaný zákon o kybernetickej bezpečnosti zároveň explicitne zakotvuje priamu zodpovednosť štatutárnych orgánov za riadenie kybernetických rizík. Manažment je povinný schvaľovať opatrenia riadenia kybernetickej bezpečnosti a dohliadať na ich implementáciu. Táto zodpovednosť sa v zmysle zákona môže plnohodnotne prejaviť aj v rámci dohľadových a sankčných mechanizmov zákona.

Prijaté stratégie a kroky vlády

Slovenská vláda v rámci implementácie zákona o kritickej infraštruktúre a zákona o kybernetickej bezpečnosti prijala začiatkom roku 2026 dva strategické dokumenty, ktoré poskytujú jasný rámec pre riadenie rizík. Stratégia odolnosti kritických subjektov Slovenskej republiky analyzuje súčasný stav a zraniteľnosť kritických subjektov, vymedzuje ciele a opatrenia do roku 2030 a určuje rámec koordinácie medzi ústrednými orgánmi štátu, samosprávou a kritickými subjektmi. Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030 kladie dôraz na systematické posilňovanie odolnosti národného kybernetického priestoru, ochranu práv a bezpečnosti občanov v kybernetickom priestore, ochranu kritickej infraštruktúry štátu, prevádzkovateľov základných služieb, ako aj ďalších dôležitých aktív.

Strategický význam pre Slovensko

Kritická infraštruktúra predstavuje systém vzájomne prepojených prvkov. Výpadok energetiky ovplyvní dopravu, doprava zdravotníctvo či distribúciu potravín, digitálna infraštruktúra verejnú správu aj banky. Medzisektorové závislosti zvyšujú riziko kaskádových efektov. Legislatívny rámec vytvára predpoklady na systematické riadenie rizík naprieč všetkými kritickými sektormi, zvýšenie bezpečnostnej úrovne procesov a posilnenie národnej odolnosti voči hybridným a kybernetickým hrozbám.

Odborná spolupráca

Implementácia nových povinností si vyžaduje kombináciu právnej, technickej a organizačnej expertízy. V tomto kontexte zohráva kľúčovú úlohu Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) ako odborná platforma prepájajúca regulované subjekty, odborníkov na bezpečnostné a krízové riadenie, zástupcov verejnej správy a technologických partnerov. AKI SR poskytuje firmám expertné poradenstvo pri identifikácii a implementácii zákonných povinností, metodickú podporu pri posudzovaní rizík a zavádzaní opatrení, koordináciu a výmenu skúseností medzi sektormi a aktuálne informácie o legislatíve, termínoch a praktických krokoch. Pre členov to znamená prístup k odbornému know-how, koordinovaným postupom a pripravenosť reagovať na zmeny legislatívy v reálnom čase.

Rok 2026 predstavuje pre kritickú infraštruktúru a kybernetickú bezpečnosť prechod od legislatívnej prípravy k praktickej implementácii. Organizácie budú hodnotené nielen podľa formálnej existencie bezpečnostných dokumentov, ale aj podľa schopnosti preukázať ich funkčnosť v praxi. Pripravenosť dnes rovná sa odolnosť a dôveryhodnosť zajtra. Koordinovaná príprava s odborným partnerom, akým je AKI SR, umožňuje firmám naplno zabezpečiť súlad s novými zákonnými povinnosťami.

From Legislation to Practice: Critical Infrastructure and Cybersecurity in 2026

19. februára 2026
The year 2025 was, from the perspective of critical infrastructure, a year of legislative transformation. The year 2026 is the first year of its full-scale application. The difference between these two periods is fundamental – while 2025 was dominated by legal implementation and methodological preparation, 2026 brings a regime of real regulatory responsibility.

Approved National Cybersecurity Strategy for 2026 to 2030 Will Strengthen Critical Infrastructure Protection

4. februára 2026
Slovakia has a new strategic compass for protecting digital space.

Schválená Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030 posilní ochranu kritickej infraštruktúry

4. februára 2026
Slovensko má nový strategický kompas pre ochranu digitálneho priestoru.

Government Approved the Resilience Strategy for Critical Entities of the Slovak Republic – A Key Milestone in Strengthening Slovakia's Resilience

28. januára 2026
The Government of the Slovak Republic at its meeting on January 9, 2026 approved the Resilience Strategy for Critical Entities of the Slovak Republic.

Vláda schválila Stratégiu odolnosti kritických subjektov SR – kľúčový míľnik v posilňovaní odolnosti Slovenska

28. januára 2026
Vláda Slovenskej republiky na svojom rokovaní 9. januára 2026 schválila Stratégiu odolnosti kritických subjektov Slovenskej republiky.

Slovak Investment Holding Offers AKI SR Members Support in Financing Resilience

19. januára 2026
New legislative amendments in the area of critical infrastructure in the form of the Critical Infrastructure Act, which came into effect on January 1, 2025, bring new requirements for critical entities regarding risk management, ensuring essential services, and increasing the resilience of critical infrastructure.

Slovak Investment Holding ponúka členom AKI SR podporu pri financovaní odolnosti

19. januára 2026
Nové legislatívne úpravy v oblasti kritickej infraštruktúry v podobe zákona o kritickej infraštruktúre, ktorý nadobudol účinnosť 1.1.2025, prinášajú pre kritické subjekty nové požiadavky na riadenie rizík, zabezpečenie základných služieb a zvyšovanie odolnosti kritickej infraštruktúry. 

Silent Monitoring of Communications Application Users' Behavior and Its Significance for Critical Infrastructure Protection

19. decembra 2025
In December 2025, a practical proof of vulnerability in the communications applications WhatsApp and Signal was published, enabling silent monitoring of user behaviour based exclusively on knowledge of their phone number.

Tiché sledovanie správania používateľov komunikačných aplikácií a jeho význam pre ochranu kritickej infraštruktúry

19. decembra 2025
V decembri 2025 bol zverejnený praktický dôkaz zraniteľnosti komunikačných aplikácií WhatsApp a Signal , ktorý umožňuje tiché sledovanie správania používateľov výlučne na základe znalosti ich telefónneho čísla.

SOPK and AKI SR signed a memorandum of cooperation

17. decembra 2025
Yesterday, December 16, 2025, a memorandum of cooperation was signed between the Slovak Chamber of Commerce and Industry (SOPK) and the Critical Infrastructure Association of the Slovak Republic (AKI SR). The memorandum was signed by Peter Mihók, President of the Slovak Chamber of Commerce and Industry and Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.