Výklad k zákonu č. 366/2024 Z. z. - Zákon, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

23. februára 2025

JUDr. Renáta Považanová, Zdroj: Verlag Dashöfer


Od nového roku účinným zákonom č. 366/2024 Z. z., ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony bola do právneho poriadku Slovenskej republiky transponovaná smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016) (ďalej len „smernica NIS 1”). Siete a informačné systémy, rýchla digitálna transformácia a ich prepojenosť na spoločnosť sa premietajú do celého spektra činností verejného aj súkromného sektora a vytvárajú nové výzvy pre oblasť kybernetickej bezpečnosti. Tento vývoj odhalil prirodzené nedostatky smernice NIS 1 a potrebu reakcie na tento vývoj.


Zákonom sa do právneho poriadku Slovenskej republiky transponuje smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (Ú. v. EÚ L 333, 27.12.2022) v platnom znení a zároveň zákon reaguje na potreby a požiadavky aplikačnej praxe. Návrh zákona modernizuje existujúcu právnu úpravu, čím sa zvýši celková úroveň kybernetickej bezpečnosti na národnej úrovni a znižujú sa riziká, ktoré prichádzajú s rýchlym technologickým vývojom a digitalizáciou.


Najvýraznejšou zmenou je zmena prístupu k identifikácii povinných subjektov, tzv. prevádzkovateľov základnej služby. Mechanizmus identifikácie prevádzkovateľa základnej služby sa smernicou NIS 2 mení oproti právnej úprave vyplývajúcej zo smernice NIS 1 tak, že pôvodný mechanizmus kombinovanej identifikácie podľa prílohy zákona č. 69/2018 Z. z. v spojení s prekročením identifikačných kritérií sa nahrádza taxatívnym vymenovaním subjektov priamo v zákone. Zároveň nedochádza k výraznému nárastu regulovaných odvetví, ale dochádza k rozšíreniu pôsobnosti na ďalšie subjekty. Upravuje sa a precizuje hlásenie kybernetického bezpečnostného incidentu, významnej kybernetickej hrozby, udalosti odvrátenej v poslednej chvíli, zraniteľnosti a riešenie kybernetického bezpečnostného incidentu a podporuje sa dobrovoľné hlásenie.


Smernicou NIS 2 sa odstraňuje rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby, a samotné regulované subjekty – prevádzkovatelia základných služieb, sa de facto rozdeľujú na základe ich dôležitosti do dvoch kategórií, na kľúčové subjekty – prevádzkujúce kritickú základnú službu a dôležité subjekty – ostatní prevádzkovatelia základných služieb. Tým sa, podľa pravidiel smernice NIS 2, zavádza prahová hodnota veľkosti subjektu (stredné podniky podľa článku 2 prílohy k odporúčaniu 2003/361/ES alebo presahujúce limity pre stredné podniky), ale do regulácie budú spadať aj subjekty kritického významu bez hodnotenia ich veľkosti.


Ďalej sa tiež upravujú a precizujú bezpečnostné opatrenia tak, aby reflektovali nové bezpečnostné štandardy, vrátane kladenia dôrazu na riešenie rizík vyplývajúcich z dodávateľského reťazca. Taktiež sa posilňuje využívanie nástroja analýzy rizík pre aplikáciu bezpečnostných opatrení. Zavádza sa minimálna úroveň bezpečnostných opatrení. Taktiež sa posilňuje dohľadová činnosť zavedením foriem dohľadu, podporuje sa vzdelávanie, dopĺňa sa zodpovednosť a posilňuje sa funkcia manažéra kybernetickej bezpečnosti. Natrvalo sa zavádza inštitút samohodnotenia. Novela zákona opatreniami zvyšuje odolnosť a kapacity reakcie na kybernetické bezpečnostné incidenty príslušných subjektov.

Safer Future: National Security Authority and Critical Infrastructure Association of the Slovak Republic signed a memorandum of cooperation

3. júla 2025
On July 3, 2025, a memorandum of cooperation was concluded in Bratislava between the National Security Authority (NBÚ) and the Critical Infrastructure Association of the Slovak Republic (AKI SR). The document was officially signed by JUDr. Roman Konečný, Director of the National Security Authority, and Ing. Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic. The cooperation will be implemented at the level of professional discussions, knowledge exchange, and presentation of the most suitable approaches in the field of information and cybersecurity. Both parties have also committed to supporting education in the field of information security and contributing to the prevention of cybercrime. This memorandum is the first of a series of memoranda that the AKI SR will conclude with other state administration bodies exercising competence in the field of critical infrastructure.

Bezpečnejšia budúcnosť: Národný bezpečnostný úrad a Asociácia kritickej infraštruktúry Slovenskej republiky podpísali memorandum o spolupráci

3. júla 2025
Dňa 3. júla 2025 bolo v Bratislave uzatvorené memorandum o spolupráci medzi Národným bezpečnostným úradom (NBÚ) a Asociáciou kritickej infraštruktúry Slovenskej republiky (AKI SR). Dokument oficiálne podpísali JUDr. Roman Konečný, riaditeľ Národného bezpečnostného úradu, a Ing. Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky. Spolupráca bude realizovaná na úrovni odborných diskusií, výmeny poznatkov a prezentácie najvhodnejších prístupov v oblasti informačnej a kybernetickej bezpečnosti. Obe strany sa zároveň zaviazali podporovať osvetu v oblasti informačnej bezpečnosti a prispievať k prevencii kybernetickej kriminality. Toto memorandum je prvým z radu memoránd, ktoré bude Asociácia kritickej infraštruktúry Slovenskej republiky uzatvárať s ďalšími orgánmi štátnej správy vykonávajúcimi pôsobnosť na úseku kritickej infraštruktúry.

Information from the meeting of the AKI SR presidium – strengthening activities and new memberships

2. júla 2025
On June 26, 2025, another working meeting of the presidium of the Critical Infrastructure Association of the Slovak Republic (AKI SR) took place at the premises of the Council of Slovak Exporters, which was also attended by the chairman of the supervisory board of AKI SR.

Informácie z rokovania prezídia AKI SR – posilnenie aktivít a nové členstvá

2. júla 2025
Dňa 26. júna 2025 sa v priestoroch Rady slovenských exportérov uskutočnilo ďalšie pracovné rokovanie prezídia Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR), na ktorom sa zúčastnil aj predseda dozornej rady AKI SR.

Meeting of the AKI SR delegation with the State Secretary of the Ministry of Interior of the SR

1. júla 2025
In recent days, State Secretary of the Ministry of Interior of the Slovak Republic Patrik Krauspe received a delegation of the Critical Infrastructure Association of the Slovak Republic (AKI SR), which was led by AKI SR President Tibor Straka. The goal of the working meeting was to officially present the association as a professional and independent platform connecting state and private entities in the field of critical infrastructure and to discuss cooperation opportunities between the Ministry of Interior of the SR and AKI SR.

Stretnutie delegácie AKI SR so štátnym tajomníkom Ministerstva vnútra SR

1. júla 2025
V uplynulých dňoch prijal štátny tajomník Ministerstva vnútra SR Patrik Krauspe delegáciu Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR), ktorú viedol prezident AKI SR Tibor Straka. Cieľom pracovného stretnutia bolo oficiálne predstavenie asociácie ako odbornej a nezávislej platformy prepájajúcej štátne aj súkromné subjekty v oblasti kritickej infraštruktúry a prerokovanie možností spolupráce medzi Ministerstvom vnútra SR a AKI SR.

SOPK and AKI: AI and cybersecurity as the key to a more efficient Slovakia

30. júna 2025
The Slovak Chamber of Commerce and Industry (SOPK) organized its traditional semi-annual press conference on June 18, 2025. The discussion focused on how Slovakia is managing current economic challenges, while also presenting proposals for fundamental changes in the areas of innovation, artificial intelligence, and security.

SOPK a AKI: AI a kyberbezpečnosť ako kľúč k efektívnejšiemu Slovensku

30. júna 2025
Slovenská obchodná a priemyselná komora (SOPK) usporiadala 18. júna 2025 svoju tradičnú polročnú tlačovú konferenciu. Diskusia sa sústredila na to, ako Slovensko zvláda aktuálne hospodárske výzvy, a zároveň predstavila návrhy na zásadné zmeny v oblasti inovácií, umelej inteligencie a bezpečnosti.

Europe Takes the Lead in Global Cybersecurity While Trump Weakens US Federal Efforts

13. júna 2025
New executive order from Trump cancels key cybersecurity initiatives from the Biden era, while the approach to cybersecurity on the other side of the Atlantic is markedly different – Europe is accelerating its digital security program.

Európa preberá vedenie v globálnej kybernetickej bezpečnosti, zatiaľ čo Trump oslabuje federálne úsilie USA

12. júna 2025
Nové výkonné nariadenie od Trumpa ruší hlavné iniciatívy v oblasti kybernetickej bezpečnosti z éry Bidena, pričom postoj ku kybernetickej bezpečnosti je na druhej strane Atlantiku výrazne odlišný – Európa zrýchľuje svoj digitálny bezpečnostný program.