Odborné stanovisko Asociácie kritickej infraštruktúry SR (AKI SR) k zákonu č. 318/2025 Z. z. a implementácii nariadenia Cyber Resilience Act (CRA)

25. novembra 2025

Asociácia kritickej infraštruktúry SR považuje prijatie zákona č. 318/2025 Z. z. za zásadný krok v oblasti kybernetickej bezpečnosti Slovenskej republiky. Tento právny predpis prvýkrát systematicky implementuje európske nariadenie Cyber Resilience Act a upravuje spôsob, akým budú digitálne produkty – od softvéru, cez IoT zariadenia až po špecializované technológie používané v priemysle – uvádzané na trh a kontrolované z pohľadu kybernetickej odolnosti.

Zákon zároveň mení postavenie Národného bezpečnostného úradu, ktorý sa stáva orgánom dohľadu nad trhom pre produkty s digitálnymi prvkami. Je to výrazné posilnenie kapacít štátu v oblasti, kde doteraz chýbal jasný a jednoznačný kompetenčný rámec. NBÚ bude po novom môcť preverovať bezpečnostné vlastnosti digitálnych produktov, nariaďovať výrobcovi alebo distribútorovi odstránenie zistených nedostatkov, v prípade potreby zakázať uvádzanie nevyhovujúcich technológií na trh a zasahovať aj v online prostredí voči ponukám, ktoré ohrozujú bezpečnosť používateľov. Ide o reakciu na dlhodobý trend, kedy sa čoraz viac digitálnych komponentov – vrátane tých, ktoré neskôr končia v kritických systémoch – nakupuje prostredníctvom globálnych online platforiem bez dostatočnej kontroly pôvodu či kvality.

Cyber Resilience Act zavádza u výrobcov a dovozcov digitálnych produktov rozsiahle a doteraz neexistujúce povinnosti. Výrobca bude niesť zodpovednosť za bezpečnosť produktu počas celého jeho životného cyklu, bude musieť zabezpečiť procesy na manažment zraniteľností, poskytovať opravné aktualizácie, vypracovať technickú dokumentáciu ku zhode a transparentne informovať o bezpečnostných incidentoch. Novela zákona premieta tieto pravidlá do slovenského právneho rámca a vytvára základ na ich praktické vymáhanie.

Mimoriadne dôležitou novinkou je aj digitálny pas výrobku, ktorý má priniesť prehľad o bezpečnostných vlastnostiach, technickej špecifikácii, súlade s predpismi a histórii aktualizácií. Pre prevádzkovateľov kritickej infraštruktúry to znamená oveľa vyššiu úroveň transparentnosti vo vzťahu k technológiám, ktoré používajú vo svojich kľúčových systémoch. Z dlhodobého hľadiska to podporí aj lepšie riadenie rizík a efektívnejšiu identifikáciu slabých miest v dodávateľských reťazcoch.

Z pohľadu bezpečnosti energetiky, dopravy, zdravotníctva, výrobných odvetví alebo telekomunikačných sietí ide o legislatívny krok, ktorý jasne posúva Slovensko bližšie k moderným európskym štandardom kybernetickej odolnosti. Kritická infraštruktúra je dnes vystavená vysoko sofistikovaným útokom, ktoré často zneužívajú zraniteľnosti v bežných komerčných produktoch. Kým doteraz bolo možné uvádzať na trh aj produkty s minimálnymi bezpečnostnými štandardmi, nový právny rámec umožní štátu takéto technológie efektívne zastaviť už v momente, keď sa objavia na slovenskom trhu.

Asociácia kritickej infraštruktúry SR považuje túto legislatívnu úpravu za krok správnym smerom. Zároveň vnímame potrebu, aby štát pripravil jasné metodické usmernenia pre prevádzkovateľov kritickej infraštruktúry, orgány verejnej moci aj podniky, ktoré budú musieť plniť povinnosti podľa CRA. So zavedením nariadenia bude súvisieť aj potreba posilnenia odborných kapacít NBÚ, ako aj lepšej koordinácie medzi jednotlivými štátnymi orgánmi.

AKI SR je pripravená aktívne spolupracovať s NBÚ, ministerstvami aj odbornou komunitou pri zavádzaní tejto právnej úpravy do praxe. Veríme, že nový rámec prispeje k zvýšeniu bezpečnosti digitálnych technológií používaných na Slovensku a posilní ochranu systémov, ktoré sú nevyhnutné pre fungovanie spoločnosti, ekonomiky a štátu.

AKI SR at ITAPA 2025: Preparing for the Quantum Future of Critical Infrastructure

27. novembra 2025
The Critical Infrastructure Association of the Slovak Republic (AKI SR) actively participated in the Autumn ITAPA 2025 conference, which took place on November 25–27 in Bratislava.

AKI SR na ITAPA 2025: Príprava na kvantovú budúcnosť kritickej infraštruktúry

27. novembra 2025
Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) sa aktívne zúčastnila konferencie Jesenná ITAPA 2025, ktorá sa konala 25. – 27. novembra v Bratislave.

Expert Statement of the Critical Infrastructure Association of the Slovak Republic (AKI SR) on Act No. 318/2025 Coll. and the implementation of the Cyber Resilience Act (CRA)

25. novembra 2025
The Critical Infrastructure Association of the Slovak Republic considers the adoption of Act No. 318/2025 Coll. to be a fundamental step in the field of cybersecurity of the Slovak Republic. This legal regulation systematically implements the European Cyber Resilience Act for the first time and regulates the way in which digital products – from software, through IoT devices to specialized technologies used in industry – will be placed on the market and controlled from the perspective of cyber resilience.

Stanovisko AKI SR k vyjadreniu poslankyne NR SR Veroniky Remišovej a Juraja Magušina

14. novembra 2025
Asociácia kritickej infraštruktúry SR (AKI SR) dôrazne odmieta snahu poslankyne NR SR Veroniky Remišovej a Juraja Magušina zatiahnuť odbornú a apolitickú organizáciu do lacného politického boja. Ich verejné vyjadrenia sú faktograficky nesprávne, zavádzajúce a poškodzujú dobré meno asociácie aj jej členských subjektov.

Critical Infrastructure Association of the SR welcomes the signing of a memorandum on the protection of soft targets between the Technical University in Košice and the Ministry of Interior of the SR

29. októbra 2025
Košice, October 28, 2025 — The Critical Infrastructure Association of the Slovak Republic (AKI SR) welcomes the signing of a memorandum of cooperation in the field of soft target protection between the Technical University in Košice (TUKE) and the Ministry of Interior of the Slovak Republic.

Asociácia kritickej infraštruktúry Slovenskej republiky víta podpis memoranda o ochrane mäkkých cieľov medzi Technickou univerzitou v Košiciach a Ministerstvom vnútra SR

29. októbra 2025
Košice, 28. októbra 2025 — Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) víta podpis memoranda o spolupráci v oblasti ochrany mäkkých cieľov medzi Technickou univerzitou v Košiciach (TUKE) a Ministerstvom vnútra Slovenskej republiky.

Science for Practice: New Partnership Between the Critical Infrastructure Association of the Slovak Republic and the University of Žilina

16. októbra 2025
On October 15, 2025, at the 28th International Scientific Conference on Crisis Management in Specific Environments, a memorandum of cooperation was signed between the Critical Infrastructure Association of the Slovak Republic (AKI SR) and the Faculty of Security Engineering of the University of Žilina. The document was signed by AKI SR President Tibor Straka and Faculty Dean Eva Sventeková.

Veda pre prax: nové partnerstvo Asociácie kritickej infraštruktúry SR a Žilinskej univerzity

16. októbra 2025
Na 28. Medzinárodnej vedeckej konferencii Riešenie krízových situácií v špecifickom prostredí bolo 15. októbra 2025 podpísané memorandum o spolupráci medzi Asociáciou kritickej infraštruktúry SR (AKI SR) a Fakultou bezpečnostného inžinierstva Žilinskej univerzity v Žiline. Dokument podpísali prezident AKI SR Tibor Straka a dekanka fakulty Eva Sventeková.

NBU Establishes New Cryptographic Standard: Slovakia Enters the Post-Quantum Era

15. októbra 2025
The document "Recommendations for Cryptographic Algorithms – v1.0", issued by the National Security Authority (NBÚ) on October 8, 2025, represents a strategic milestone and announces Slovakia's transition into the post-quantum era – a period in which true security will be determined by resilience, not the legacy of classical mathematics.

NBÚ stanovil nový kryptografický štandard: Slovensko vstupuje do postkvantovej éry

15. októbra 2025
Dokument „Odporúčania pre kryptografické algoritmy – v1.0“, ktorý Národný bezpečnostný úrad (NBÚ) vydal 8. októbra 2025 , predstavuje strategický míľnik a ohlasuje prechod Slovenska do postkvantovej éry – do obdobia, v ktorom bude skutočnú bezpečnosť určovať odolnosť, nie dedičstvo klasickej matematiky.