Výklad k zákonu č. 367/2024 Z. z. - Zákon o kritickej infraštruktúre

23. februára 2025

JUDr. Renáta Považanová, Zdroj: Verlag Dashöfer


S príchodom nového roku nadobudol účinnosť aj nový predpis, ktorým je zákon č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorého cieľom je transpozícia a implementácia právnych predpisov Európskej únie.


V prvom rade ide o transpozíciu smernice Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES . Zároveň sa zabezpečuje implementácia delegovaného nariadenia Komisie (EÚ) 2023/2450 zo 25. júla 2023 , ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb (Ú. v. EÚ L, 2023/2450, 30.10.2023).


Doterajšia smernica Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu bola transponovaná do zákona č. 45/2011 Z. z. o kritickej infraštruktúre.


Cesta kreovania legislatívnych a koncepčných dokumentov na úseku kritickej infraštruktúry bola ovplyvnená medzinárodnými bezpečnostnými udalosťami, najmä sériou koordinovaných útokov na Svetové obchodné centrum v New Yorku v roku 2001, následné teroristickými akciami na železnice v Madride v roku 2004 a útokmi na dopravu v Londýne 2005. Preto sa v dokumentoch spája ochrana kritickej infraštruktúry v prvom rade s obranou proti terorizmu. Ďalší vývoj koncepčných a strategických dokumentov, ako je Bezpečnostná stratégia SR z roku 2005, považuje za najväčšiu hrozbu použitie zbraní hromadného ničenia a niektorých ich nosičov teroristickými skupinami, prípadne tzv. „zlyhávajúcimi štátmi”. Prioritám dominuje boj proti terorizmu aj v Európskej bezpečnostnej stratégií z roku 2009, do popredia sa dostávajú témy ako je zmena klímy a kybernetická bezpečnosť. Následná obsahová terminológia ako terorizmus, kybernetické alebo informačné operácie sa spojili do termínu asymetrické hrozby. Z terminologického významu existuje množstvo definícií asymetrických hrozieb, ktoré sa snažia zachytiť špecifickú povahu nových druhov hrozieb pre bezpečnosť a stabilitu štátu, ktoré koordinovane a plánovito využívajú rôzni aktéri. V tejto súvislosti sa najčastejšie hovorí o hybridných hrozbách (hybrid threats) a hybridných spôsoboch vedenia vojny (hybrid warfare).


Na pôde Európskej únie sa problematike hybridných hrozieb venuje značná pozornosť a od roku 2016 bolo prijatých viacero verejných politík a dokumentov dotýkajúcich sa tejto oblasti.


V súčasnom geopolitickom kontexte je zákon č. 45/2011 Z. z. o kritickej infraštruktúre, ktorý vymedzoval ochranu len prvkov kritickej infraštruktúry, už prekonaný. Uvedený predpis sa zaoberá len problematikou identifikácie kritickej infraštruktúry z hľadiska hospodárskych záujmov SR. Ustanovuje organizáciu a pôsobnosť iba orgánov štátnej správy na úseku kritickej infraštruktúry. Neustanovuje nástroje na ochranu prvkov.


Nový zákon má priame väzby a je v súlade s ostatnými legislatívnymi zámermi v oblasti zvýšenia odolnosti civilnej ochrany, priamych zahraničných investícií, kybernetickej bezpečnosti, acquis v oblasti finančných služieb a posilnenia odolnosti a zníženia zraniteľností na zmenu klímy. Jeho cieľom je zabezpečiť, aby ústredné orgány určené podľa tohto zákona a orgány určené podľa zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti prijali doplnkové opatrenia a podľa potreby si vymieňali informácie, pokiaľ ide o kybernetickú a nekybernetickú odolnosť, a aby subjekty, ktoré sa podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti považujú za „kľúčové”, takisto podliehali povinnostiam súvisiacim so všeobecnejším zvyšovaním odolnosti s cieľom riešiť nekybernetické riziká. Fyzická bezpečnosť sietí a informačných systémov subjektov v sektore digitálnej infraštruktúry sa komplexne rieši v smernici Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii , ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) ako súčasť povinností týchto subjektov v oblasti riadenia kybernetických rizík a oznamovania.


Ďalším opatrením na zabezpečenie odolnosti kritických subjektov je otázka personálnej bezpečnosti. Kvalifikovaný personál môže byť v kritických subjektoch prínosom a zároveň potenciálnou zraniteľnosťou. Zavedenie opatrení personálnej bezpečnosti, ako sú napríklad preverenie zamestnancov, protokoly kontroly prístupu a školenia o bezpečnostnom povedomí, zabezpečuje, že osoby zapojené do systému sú dôveryhodné a spoľahlivé. Personál, ktorý má zabezpečený priamy alebo diaľkový prístup do priestorov kritického subjektu ku kritickej infraštruktúre, k limitovaným informáciám alebo ku kontrolným systémom musí byť preverený a bezúhonný. Za bezúhonnú osobu sa na účely tohto zákona považuje fyzická osoba, ktorá nebola právoplatne odsúdená za úmyselný trestný čin.


Ďalším aspektom reakcie na bezpečnostné prostredie je vytvorenie systému zdieľania informácií a spolupráce. Nový zákon zavádza povinnosť nahlasovania incidentov na úseku kritickej infraštruktúry kritickými subjektmi a následne zdieľania informácií s príslušnými sektorovými ministerstvami, ministerstvom vnútra a ďalšími bezpečnostnými zložkami štátu. Ministerstvo vnútra SR ako predkladateľ tohto návrhu zákona bude plniť úlohy jednotného kontaktného bodu pre kritickú infraštruktúru SR a zároveň notifikačné a komunikačné povinnosti voči Európskej komisii.


Na dosiahnutie vyššie uvedených cieľov sa preto v zákone o kritickej infraštruktúre a doplnení niektorých zákonov ustanovuje stanovenie priorít celkovej odolnosti, ktorými môžu kritické subjekty zmierniť riziká, ochrániť kritické aktíva a udržať bezpečné a stabilné prevádzkové prostredie.


Critical Infrastructure Association of the SR welcomes the signing of a memorandum on the protection of soft targets between the Technical University in Košice and the Ministry of Interior of the SR

29. októbra 2025
Košice, October 28, 2025 — The Critical Infrastructure Association of the Slovak Republic (AKI SR) welcomes the signing of a memorandum of cooperation in the field of soft target protection between the Technical University in Košice (TUKE) and the Ministry of Interior of the Slovak Republic.

Asociácia kritickej infraštruktúry Slovenskej republiky víta podpis memoranda o ochrane mäkkých cieľov medzi Technickou univerzitou v Košiciach a Ministerstvom vnútra SR

29. októbra 2025
Košice, 28. októbra 2025 — Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) víta podpis memoranda o spolupráci v oblasti ochrany mäkkých cieľov medzi Technickou univerzitou v Košiciach (TUKE) a Ministerstvom vnútra Slovenskej republiky.

Science for Practice: New Partnership Between the Critical Infrastructure Association of the Slovak Republic and the University of Žilina

16. októbra 2025
On October 15, 2025, at the 28th International Scientific Conference on Crisis Management in Specific Environments, a memorandum of cooperation was signed between the Critical Infrastructure Association of the Slovak Republic (AKI SR) and the Faculty of Security Engineering of the University of Žilina. The document was signed by AKI SR President Tibor Straka and Faculty Dean Eva Sventeková.

Veda pre prax: nové partnerstvo Asociácie kritickej infraštruktúry SR a Žilinskej univerzity

16. októbra 2025
Na 28. Medzinárodnej vedeckej konferencii Riešenie krízových situácií v špecifickom prostredí bolo 15. októbra 2025 podpísané memorandum o spolupráci medzi Asociáciou kritickej infraštruktúry SR (AKI SR) a Fakultou bezpečnostného inžinierstva Žilinskej univerzity v Žiline. Dokument podpísali prezident AKI SR Tibor Straka a dekanka fakulty Eva Sventeková.

NBU Establishes New Cryptographic Standard: Slovakia Enters the Post-Quantum Era

15. októbra 2025
The document "Recommendations for Cryptographic Algorithms – v1.0", issued by the National Security Authority (NBÚ) on October 8, 2025, represents a strategic milestone and announces Slovakia's transition into the post-quantum era – a period in which true security will be determined by resilience, not the legacy of classical mathematics.

NBÚ stanovil nový kryptografický štandard: Slovensko vstupuje do postkvantovej éry

15. októbra 2025
Dokument „Odporúčania pre kryptografické algoritmy – v1.0“, ktorý Národný bezpečnostný úrad (NBÚ) vydal 8. októbra 2025 , predstavuje strategický míľnik a ohlasuje prechod Slovenska do postkvantovej éry – do obdobia, v ktorom bude skutočnú bezpečnosť určovať odolnosť, nie dedičstvo klasickej matematiky.

Delegation of the Critical Infrastructure Association of the Slovak Republic held talks at the Ministry of Digital Development and Transport of Azerbaijan

9. októbra 2025
On October 8, 2025, an official meeting took place at the Ministry of Digital Development and Transport of the Republic of Azerbaijan with the delegation of the Critical Infrastructure Association of the Slovak Republic, led by the president of the association, Tibor Straka.

Delegácia Asociácie kritickej infraštruktúry Slovenskej republiky rokovala na Ministerstve digitálneho rozvoja a dopravy Azerbajdžanu

9. októbra 2025
Na Ministerstve digitálneho rozvoja a dopravy Azerbajdžanskej republiky sa 8. októbra 2025 uskutočnilo oficiálne stretnutie s delegáciou Asociácie kritickej infraštruktúry Slovenskej republiky, ktorú viedol prezident asociácie Tibor Straka.

The Ministry of Interior of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic signed a memorandum of cooperation

7. októbra 2025
On the 6th of October 2025, the State Secretary of the Ministry of Interior of the Slovak Republic Patrik Krauspe and President of the Critical Infrastructure Association of the Slovak Republic Tibor Straka signed the Memorandum of Cooperation between the Ministry of Interior of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic.

Ministerstvo vnútra Slovenskej republiky a Asociácia kritickej infraštruktúry Slovenskej republiky podpísali memorandum o spolupráci

7. októbra 2025
Štátny tajomník Ministerstva vnútra Slovenskej republiky Patrik Krauspe a prezident Asociácie kritickej infraštruktúry Slovenskej republiky Tibor Straka dňa 6. 10. 2025 podpísali Memorandum o spolupráci medzi Ministerstvom vnútra Slovenskej republiky a Asociáciou kritickej infraštruktúry Slovenskej republiky .