Slovensko: Do konca roka 2026 musíte byť pripravení
Od 1. januára 2025 platí na Slovensku novela zákona o kybernetickej bezpečnosti implementujúca európsku smernicu NIS2. Ak patríte medzi viac ako 3 400 dotknutých organizácií, registrácia na NBÚ je za vami. Čo vás čaká ďalej?
- Do 31. 12. 2026: koniec prechodného obdobia pre zavedenie bezpečnostných opatrení
- Do 24 mesiacov od zápisu: povinný kybernetický audit alebo samohodnotenie
- Sankcie za nedodržanie povinností: od 300 € až do 7 mil. € (alebo 2 % celosvetového obratu)
- Povinnosť hlásiť incidenty NBÚ: early warning do 24 h, plné oznámenie do 72 h
Rok 2026 bude z pohľadu kybernetickej bezpečnosti na Slovensku zásadný. Organizácie, ktoré začnú s prípravou dnes, budú mať výraznú výhodu pred tými, ktoré to nechajú na poslednú chvíľu. V praxi to znamená nasadiť SIEM monitoring, formalizovať incident response procesy a začať budovať dôkazy o súlade: log retention, riadenie rizík, vendor management.
Česko: 6 000 subjektov, prísne termíny, vysoké sankcie
V Česku sa od 1. novembra 2025 počet regulovaných subjektov zvýšil z 250 na približne 6 000. Ak ste medzi nimi, registrácia u NÚKIB je splnená. Kľúčové míľniky:
- Do 30 dní od rozhodnutia o registrácii: nahlásiť kontaktné údaje a detaily firmy
- Do 1 roka od registrácie: zaviesť všetky požadované bezpečnostné opatrenia
- Okamžitá povinnosť: hlásiť kybernetické incidenty NÚKIB do 24 h (varovanie) a do 72 h (oznámenie)
- Január 2027: koniec prechodného obdobia, vymáhateľnosť všetkých sankcií
Až 250 mil. Kč alebo 2 % svetového obratu
Bežné porušenie: až 175 mil. Kč alebo 1,4 % ročného obratu. Závažné porušenie: až 250 mil. Kč alebo 2 % svetového obratu. V extrémnych prípadoch hrozí aj zákaz výkonu funkcie pre štatutárny orgán: osobná zodpovednosť konateľov za nedodržanie kybernetickej bezpečnosti.
Slovensko vs. Česko: Porovnanie kľúčových povinností
Hoci ide o tú istú európsku smernicu, transpozícia do národnej legislatívy sa v oboch krajinách líši. Pre firmy pôsobiace v obidvoch krajinách to znamená dva paralelné režimy compliance.
| Parameter | Slovensko | Česko |
|---|---|---|
| Regulátor | NBÚ (Národný bezpečnostný úrad) | NÚKIB |
| Počet regulovaných subjektov | ≈ 3 400 | ≈ 6 000 |
| Účinnosť novely | 1. január 2025 | 1. november 2025 |
| Koniec prechodu | 31. december 2026 | ~ január 2027 |
| Lehota pre opatrenia | 24 mesiacov od zápisu | 1 rok od registrácie |
| Hlásenie incidentu: varovanie | do 24 h | do 24 h |
| Hlásenie incidentu: oznámenie | do 72 h | do 72 h |
| Maximálna pokuta | 7 mil. € / 2 % obratu | 250 mil. Kč / 2 % obratu |
| Osobná zodpovednosť | Áno (vedenie) | Áno + možný zákaz funkcie |
Ak vaša firma pôsobí v oboch krajinách, postavte si bezpečnostný program na ISO 27001 rámci. Pokrýva väčšinu požiadaviek oboch noviel. Detailne sa tomu venuje aj náš článok o ISO 27001 ako základe NIS2 ochrany.
Ako vám pomôžeme v exe:SOC
Bez ohľadu na to, či pôsobíte na Slovensku alebo v Česku, výzvy sú podobné a my máme riešenia pre obe krajiny. Pomôžeme vám vykonať analýzu rizík, implementovať požadované bezpečnostné opatrenia, nastaviť SOC monitoring, incident response a pripraviť vás na audity a kontroly.
Firmy, ktoré začnú dnes, budú pripravené. Tie, ktoré čakajú, zaplatia. Či už pokutou, alebo stratou dôvery zákazníkov. Pretože NIS2 nie je len o regulátorovi, je o tom, že vaši partneri a klienti budú očakávať dôkazy o tom, že máte veci pod kontrolou.
Často kladené otázky
Aké sankcie hrozia podľa NIS2 na Slovensku?
Do kedy musia byť firmy na Slovensku v súlade s NIS2?
Aké pokuty hrozia v Česku podľa NIS2?
Do kedy treba hlásiť kybernetický incident podľa NIS2?
Pripravený na NIS2 audit?
Pomôžeme vám zostaviť plán implementácie podľa lehoty vašej krajiny, nasadiť SOC monitoring a pripraviť dokumentáciu pre regulátora. Konzultácia je zdarma a trvá 30 minút.
