Odborné stanovisko Asociácie kritickej infraštruktúry SR (AKI SR) k zákonu č. 318/2025 Z. z. a implementácii nariadenia Cyber Resilience Act (CRA)

25. novembra 2025

Asociácia kritickej infraštruktúry SR považuje prijatie zákona č. 318/2025 Z. z. za zásadný krok v oblasti kybernetickej bezpečnosti Slovenskej republiky. Tento právny predpis prvýkrát systematicky implementuje európske nariadenie Cyber Resilience Act a upravuje spôsob, akým budú digitálne produkty – od softvéru, cez IoT zariadenia až po špecializované technológie používané v priemysle – uvádzané na trh a kontrolované z pohľadu kybernetickej odolnosti.

Zákon zároveň mení postavenie Národného bezpečnostného úradu, ktorý sa stáva orgánom dohľadu nad trhom pre produkty s digitálnymi prvkami. Je to výrazné posilnenie kapacít štátu v oblasti, kde doteraz chýbal jasný a jednoznačný kompetenčný rámec. NBÚ bude po novom môcť preverovať bezpečnostné vlastnosti digitálnych produktov, nariaďovať výrobcovi alebo distribútorovi odstránenie zistených nedostatkov, v prípade potreby zakázať uvádzanie nevyhovujúcich technológií na trh a zasahovať aj v online prostredí voči ponukám, ktoré ohrozujú bezpečnosť používateľov. Ide o reakciu na dlhodobý trend, kedy sa čoraz viac digitálnych komponentov – vrátane tých, ktoré neskôr končia v kritických systémoch – nakupuje prostredníctvom globálnych online platforiem bez dostatočnej kontroly pôvodu či kvality.

Cyber Resilience Act zavádza u výrobcov a dovozcov digitálnych produktov rozsiahle a doteraz neexistujúce povinnosti. Výrobca bude niesť zodpovednosť za bezpečnosť produktu počas celého jeho životného cyklu, bude musieť zabezpečiť procesy na manažment zraniteľností, poskytovať opravné aktualizácie, vypracovať technickú dokumentáciu ku zhode a transparentne informovať o bezpečnostných incidentoch. Novela zákona premieta tieto pravidlá do slovenského právneho rámca a vytvára základ na ich praktické vymáhanie.

Mimoriadne dôležitou novinkou je aj digitálny pas výrobku, ktorý má priniesť prehľad o bezpečnostných vlastnostiach, technickej špecifikácii, súlade s predpismi a histórii aktualizácií. Pre prevádzkovateľov kritickej infraštruktúry to znamená oveľa vyššiu úroveň transparentnosti vo vzťahu k technológiám, ktoré používajú vo svojich kľúčových systémoch. Z dlhodobého hľadiska to podporí aj lepšie riadenie rizík a efektívnejšiu identifikáciu slabých miest v dodávateľských reťazcoch.

Z pohľadu bezpečnosti energetiky, dopravy, zdravotníctva, výrobných odvetví alebo telekomunikačných sietí ide o legislatívny krok, ktorý jasne posúva Slovensko bližšie k moderným európskym štandardom kybernetickej odolnosti. Kritická infraštruktúra je dnes vystavená vysoko sofistikovaným útokom, ktoré často zneužívajú zraniteľnosti v bežných komerčných produktoch. Kým doteraz bolo možné uvádzať na trh aj produkty s minimálnymi bezpečnostnými štandardmi, nový právny rámec umožní štátu takéto technológie efektívne zastaviť už v momente, keď sa objavia na slovenskom trhu.

Asociácia kritickej infraštruktúry SR považuje túto legislatívnu úpravu za krok správnym smerom. Zároveň vnímame potrebu, aby štát pripravil jasné metodické usmernenia pre prevádzkovateľov kritickej infraštruktúry, orgány verejnej moci aj podniky, ktoré budú musieť plniť povinnosti podľa CRA. So zavedením nariadenia bude súvisieť aj potreba posilnenia odborných kapacít NBÚ, ako aj lepšej koordinácie medzi jednotlivými štátnymi orgánmi.

AKI SR je pripravená aktívne spolupracovať s NBÚ, ministerstvami aj odbornou komunitou pri zavádzaní tejto právnej úpravy do praxe. Veríme, že nový rámec prispeje k zvýšeniu bezpečnosti digitálnych technológií používaných na Slovensku a posilní ochranu systémov, ktoré sú nevyhnutné pre fungovanie spoločnosti, ekonomiky a štátu.

Introducing Critical Infrastructure Sectors: Energy

21. marca 2026
The area of critical infrastructure in the Slovak Republic is regulated by Act No. 367/2024 Coll. on Critical Infrastructure and on Amendments and Supplements to Certain Acts, which defines individual sectors, subsectors, and essential services of critical infrastructure.

Predstavujeme sektory kritickej infraštruktúry: Energetika

21. marca 2026
Oblasť kritickej infraštruktúry v Slovenskej republike je upravená zákonom č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorý definuje jednotlivé sektory, podsektory a základné služby kritickej infraštruktúry .

No Borders, No Warning: Invisible Attacks on Critical Infrastructure

19. marca 2026
Europe faces growing pressure on its critical infrastructure. Attacks that often lack a clear perpetrator or a single obvious motive are becoming tools for state destabilization. Without borders and without warning.

Bez hraníc, bez varovania: neviditeľné útoky na kritickú infraštruktúru

19. marca 2026
Európa čelí rastúcemu tlaku na kritickú infraštruktúru. Útoky, ktoré často nemajú jasného pôvodcu ani jednoznačný dôvod, sa stávajú nástrojom destabilizácie štátov. Bez hraníc a bez varovania.

What is Critical Infrastructure: Facts and Fallacies

17. marca 2026
Why it’s not just about power plants and pipelines, and why critical infrastructure concerns every one of us.

Čo je kritická infraštruktúra: Fakty a omyly

17. marca 2026
Prečo nejde len o elektrárne a potrubia a prečo sa kritická infraštruktúra týka každého z nás.

American Strategy in Competition with China: Proxy Conflicts as a Tool for Eliminating Chinese Critical Infrastructure

Autor: Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic 7. marca 2026
In the geopolitical environment of 2026, as the rivalry between the United States and China has entered a new phase of hybrid confrontation, it is essential to analyze not only Washington's direct economic and technological measures, but also the indirect instruments by which the US is weakening Beijing's global position.

Americká stratégia v súperení s Čínou: Proxy konflikty ako nástroj na likvidáciu čínskej kritickej infraštruktúry

Autor: Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky 7. marca 2026
V geopolitickom prostredí roku 2026, keď sa súperenie medzi Spojenými štátmi a Čínou dostalo do novej fázy hybridnej konfrontácie, je nevyhnutné analyzovať nielen priame ekonomické a technologické opatrenia Washingtonu, ale aj nepriame nástroje, ktorými USA oslabujú globálnu pozíciu Pekingu.

Four out of five Slovaks have experienced extreme weather. Is our critical infrastructure ready?

26. februára 2026
When people talk about climate change, most discussions revolve around the environment. Less is said about the fact that it is also a question of how the state functions — the stability of electricity and water supplies, the operation of transport and digital networks. In other words, the basic systems on which everyday life depends. Climate change is increasingly making itself felt in our geographical conditions and is testing the resilience of critical infrastructure. Extremes are no longer exceptional.

Štyria z piatich Slovákov zažili extrémne počasie. Je naša kritická infraštruktúra pripravená?

26. februára 2026
Keď sa povie klimatická zmena, väčšina diskusií sa točí okolo životného prostredia. Menej sa hovorí o tom, že ide aj o otázku fungovania štátu - stabilitu dodávok elektriny, vody, prevádzku dopravy či digitálnych sietí. Teda základných systémov, od ktorých závisí každodenný život. Klimatické zmeny sa čoraz výraznejšie prejavujú aj v našich geografických podmienkach a testujú odolnosť kritickej infraštruktúry. Extrémy už nie sú výnimočné.