Výklad k zákonu č. 367/2024 Z. z. - Zákon o kritickej infraštruktúre

23. februára 2025

JUDr. Renáta Považanová, Zdroj: Verlag Dashöfer


S príchodom nového roku nadobudol účinnosť aj nový predpis, ktorým je zákon č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorého cieľom je transpozícia a implementácia právnych predpisov Európskej únie.


V prvom rade ide o transpozíciu smernice Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES . Zároveň sa zabezpečuje implementácia delegovaného nariadenia Komisie (EÚ) 2023/2450 zo 25. júla 2023 , ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb (Ú. v. EÚ L, 2023/2450, 30.10.2023).


Doterajšia smernica Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu bola transponovaná do zákona č. 45/2011 Z. z. o kritickej infraštruktúre.


Cesta kreovania legislatívnych a koncepčných dokumentov na úseku kritickej infraštruktúry bola ovplyvnená medzinárodnými bezpečnostnými udalosťami, najmä sériou koordinovaných útokov na Svetové obchodné centrum v New Yorku v roku 2001, následné teroristickými akciami na železnice v Madride v roku 2004 a útokmi na dopravu v Londýne 2005. Preto sa v dokumentoch spája ochrana kritickej infraštruktúry v prvom rade s obranou proti terorizmu. Ďalší vývoj koncepčných a strategických dokumentov, ako je Bezpečnostná stratégia SR z roku 2005, považuje za najväčšiu hrozbu použitie zbraní hromadného ničenia a niektorých ich nosičov teroristickými skupinami, prípadne tzv. „zlyhávajúcimi štátmi”. Prioritám dominuje boj proti terorizmu aj v Európskej bezpečnostnej stratégií z roku 2009, do popredia sa dostávajú témy ako je zmena klímy a kybernetická bezpečnosť. Následná obsahová terminológia ako terorizmus, kybernetické alebo informačné operácie sa spojili do termínu asymetrické hrozby. Z terminologického významu existuje množstvo definícií asymetrických hrozieb, ktoré sa snažia zachytiť špecifickú povahu nových druhov hrozieb pre bezpečnosť a stabilitu štátu, ktoré koordinovane a plánovito využívajú rôzni aktéri. V tejto súvislosti sa najčastejšie hovorí o hybridných hrozbách (hybrid threats) a hybridných spôsoboch vedenia vojny (hybrid warfare).


Na pôde Európskej únie sa problematike hybridných hrozieb venuje značná pozornosť a od roku 2016 bolo prijatých viacero verejných politík a dokumentov dotýkajúcich sa tejto oblasti.


V súčasnom geopolitickom kontexte je zákon č. 45/2011 Z. z. o kritickej infraštruktúre, ktorý vymedzoval ochranu len prvkov kritickej infraštruktúry, už prekonaný. Uvedený predpis sa zaoberá len problematikou identifikácie kritickej infraštruktúry z hľadiska hospodárskych záujmov SR. Ustanovuje organizáciu a pôsobnosť iba orgánov štátnej správy na úseku kritickej infraštruktúry. Neustanovuje nástroje na ochranu prvkov.


Nový zákon má priame väzby a je v súlade s ostatnými legislatívnymi zámermi v oblasti zvýšenia odolnosti civilnej ochrany, priamych zahraničných investícií, kybernetickej bezpečnosti, acquis v oblasti finančných služieb a posilnenia odolnosti a zníženia zraniteľností na zmenu klímy. Jeho cieľom je zabezpečiť, aby ústredné orgány určené podľa tohto zákona a orgány určené podľa zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti prijali doplnkové opatrenia a podľa potreby si vymieňali informácie, pokiaľ ide o kybernetickú a nekybernetickú odolnosť, a aby subjekty, ktoré sa podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti považujú za „kľúčové”, takisto podliehali povinnostiam súvisiacim so všeobecnejším zvyšovaním odolnosti s cieľom riešiť nekybernetické riziká. Fyzická bezpečnosť sietí a informačných systémov subjektov v sektore digitálnej infraštruktúry sa komplexne rieši v smernici Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii , ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) ako súčasť povinností týchto subjektov v oblasti riadenia kybernetických rizík a oznamovania.


Ďalším opatrením na zabezpečenie odolnosti kritických subjektov je otázka personálnej bezpečnosti. Kvalifikovaný personál môže byť v kritických subjektoch prínosom a zároveň potenciálnou zraniteľnosťou. Zavedenie opatrení personálnej bezpečnosti, ako sú napríklad preverenie zamestnancov, protokoly kontroly prístupu a školenia o bezpečnostnom povedomí, zabezpečuje, že osoby zapojené do systému sú dôveryhodné a spoľahlivé. Personál, ktorý má zabezpečený priamy alebo diaľkový prístup do priestorov kritického subjektu ku kritickej infraštruktúre, k limitovaným informáciám alebo ku kontrolným systémom musí byť preverený a bezúhonný. Za bezúhonnú osobu sa na účely tohto zákona považuje fyzická osoba, ktorá nebola právoplatne odsúdená za úmyselný trestný čin.


Ďalším aspektom reakcie na bezpečnostné prostredie je vytvorenie systému zdieľania informácií a spolupráce. Nový zákon zavádza povinnosť nahlasovania incidentov na úseku kritickej infraštruktúry kritickými subjektmi a následne zdieľania informácií s príslušnými sektorovými ministerstvami, ministerstvom vnútra a ďalšími bezpečnostnými zložkami štátu. Ministerstvo vnútra SR ako predkladateľ tohto návrhu zákona bude plniť úlohy jednotného kontaktného bodu pre kritickú infraštruktúru SR a zároveň notifikačné a komunikačné povinnosti voči Európskej komisii.


Na dosiahnutie vyššie uvedených cieľov sa preto v zákone o kritickej infraštruktúre a doplnení niektorých zákonov ustanovuje stanovenie priorít celkovej odolnosti, ktorými môžu kritické subjekty zmierniť riziká, ochrániť kritické aktíva a udržať bezpečné a stabilné prevádzkové prostredie.


Critical Infrastructure in the Spotlight: AKI Meeting with the Administration of State Material Reserves of the Slovak Republic

12. septembra 2025
On Wednesday, September 10, 2025, an important meeting took place between the Critical Infrastructure Association of the Slovak Republic and another central state administration body in the critical infrastructure sector, namely the Administration of State Material Reserves of the Slovak Republic (SŠHR).

Kritická infraštruktúra v centre pozornosti: rokovanie AKI so Správou štátnych hmotných rezerv SR

12. septembra 2025
V stredu 10. septembra 2025 sa uskutočnilo dôležité rokovanie Asociácie kritickej infraštruktúry Slovenskej republiky s ďalším ústredným orgánom štátnej správy na úseku kritickej infraštruktúry, ktorým je Správa štátnych hmotných rezerv Slovenskej republiky (SŠHR).

Critical Infrastructure Association of the Slovak Republic negotiates about financing costs for critical subjects' resilience

27. augusta 2025
The Critical Infrastructure Association of the Slovak Republic (AKI SR) is negotiating with critical subjects and ministries about a suitable financing model for the resilience of critical subjects and the preservation of basic services. The Association is convinced that the entire burden of costs should not be borne only by critical subjects, but that the state should help finance the resilience of critical infrastructure, for example from European funds, and also support negotiations with banks on preparing advantageous loans towards developing threat analyses, security audits and subsequently projects to eliminate identified deficiencies. AKI SR will, in accordance with this proposal, initiate negotiations with the Slovak Banking Association and with the Deputy Prime Minister of the Slovak Republic for the recovery plan and knowledge economy. AKI SR is gradually concluding cooperation memorandums with ministries in accordance with the sectors that are under their responsibility according to the critical infrastructure law.

Asociácia kritickej infraštruktúry SR rokuje o financovaní nákladov na odolnosť kritických subjektov

27. augusta 2025
Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) rokuje s kritickými subjektami a ministerstvami o vhodnom modeli financovania odolnosti kritických subjektov a zachovania základných služieb. Asociácia je presvedčená, že celé bremeno nákladov by nemali niesť len kritické subjekty, ale aby štát pomohol financovať odolnosť kritickej infraštruktúry napríklad z európskych fondov a podporil aj rokovania s bankami o príprave výhodných úverov smerom k vypracovaniu analýz hrozieb, bezpečnostných auditov a následne projektov na odstránenie zistených nedostatkov. AKI SR bude v súlade s týmto návrhom iniciovať rokovania so Slovenskou bankovou asociáciou a s podpredsedom vlády SR pre plán obnovy a znalostnú ekonomiku. AKI SR postupne uzatvára memorandá o spolupráci s ministerstvami v súlade so sektormi, ktoré sú v zmysle zákona o kritickej infraštruktúre v ich zodpovednosti.

We continue negotiations on cooperation with sectoral ministries: meeting at the Ministry of Agriculture and Rural Development of the Slovak Republic

25. augusta 2025
Representatives of the Critical Infrastructure Association of the Slovak Republic participated on August 21, 2025, in a working meeting on the issue of the Critical Infrastructure Strategy in the agriculture and rural development sector of the Slovak Republic.

Pokračujeme v rokovaniach o spolupráci so sektorovými ministerstvami: stretnutie na Ministerstve pôdohospodárstva a rozvoja vidieka SR

25. augusta 2025
Zástupcovia Asociácie kritickej infraštruktúry Slovenskej republiky sa 21. augusta 2025 zúčastnili na pracovnom stretnutí k problematike Stratégie kritickej infraštruktúry v rezorte pôdohospodárstva a rozvoja vidieka SR.

Ministry of Investments, Regional Development and Informatization of the SR and Critical Infrastructure Association of the SR - beginning of partnership for resilient critical infrastructure

19. augusta 2025
As part of developing cooperation across all critical infrastructure sectors, another significant meeting of the Critical Infrastructure Association of the Slovak Republic took place on August 14, 2025, this time at the Ministry of Investments, Regional Development and Informatization of the Slovak Republic.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR a Asociácia kritickej infraštruktúry SR - začiatok partnerstva pre odolnú kritickú infraštruktúru

19. augusta 2025
V rámci rozvoja spolupráce naprieč všetkými sektormi kritickej infraštruktúry sa 14. augusta 2025 uskutočnilo ďalšie významné rokovanie Asociácie kritickej infraštruktúry Slovenskej republiky, tentokrát na Ministerstve investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.

AKI President Tibor Straka: How to protect Slovakia in the digital era? Press conference recording

18. augusta 2025
In the video, you will learn how the Critical Infrastructure Association of the Slovak Republic protects the state's strategic systems, supports innovation, and coordinates cooperation between the public and private sectors. From January 1, 2025, laws No. 367/2024 and 366/2024 bring new obligations in the area of critical infrastructure and cybersecurity. How to prepare for EU directives and face threats? See how the Critical Infrastructure Association of the Slovak Republic helps companies and institutions!

Prezident AKI Tibor Straka: Ako chrániť Slovensko v digitálnej ére? Záznam z tlačovej konferencie

18. augusta 2025
Vo videu sa dozviete, ako Asociácia kritickej infraštruktúry Slovenskej republiky chráni strategické systémy štátu, podporuje inovácie a koordinuje spoluprácu verejného a súkromného sektora. Od 1. januára 2025 prinášajú zákony č. 367/2024 a 366/2024 nové povinnosti v oblasti kritickej infraštruktúry a kyberbezpečnosti. Ako sa pripraviť na smernice EÚ a čeliť hrozbám? Pozrite si, ako Asociácia kritickej infraštruktúry Slovenskej republiky pomáha firmám a inštitúciám!