KTORÝCH SPOLOČNOSTÍ SA NOVELA ZoKB TÝKA?

50 a viac zamestnancov

ročný obrat > 10 mil. €

služba z vybraných odvetví (nizšie)

Novela ZoKB, s implementovanou smernicou NIS2, rozširuje pôvodné povinné subjekty o nové. Spadajú pod ňu veľké a stredné podniky poskytujúce služby v niektorej z týchto sektorov:

Energetika

Elektrická energia
  • Elektroenergetické podniky
  • Prevádzkovatelia distribučnej sústavy
  • Prevádzkovatelia prenosovej sústavy
  • Nominovaný organizátor trhu s elektrinou
  • Účastník trhu
  • Prevádzkovatelia nabíjacieho bodu
  • Držitelia povolenia podľa § 5 ods. 3 písm. a) až d) zákona č. 541/2004 Z. z.

Tepelná energetika

  • Výrobcovia a dodávatelia tepla

Diaľkové vykurovanie a chladenie

  • Výrobca alebo dodávateľ tepelnej energie

Ropa

  • Prevádzkovatelia ropovodov
  • Prevádzkovatelia zariadení na ťažbu, rafinovanie a spracovanie ropy, jej skladovanie a prepravu
  • Ústredné objekty správy zásob

Plyn

  • Dodávateľské podniky
  • Prevádzkovatelia distribučnej siete
  • Prevádzkovatelia prepravnej siete
  • Prevádzkovatelia zásobníkov
  • Prevádzkovatelia zariadení LNG
  • Plynárenské podniky
  • Prevádzkovatelia zariadení na rafinovanie a spracovanie zemného plynu

Vodík

  • Prevádzkovatelia zariadení na výrobu, skladovanie a prepravu vodíka

Doprava

Letecká doprava
  • Leteckí dopravcovia
  • Prevádzkovateľ letiska
  • Prevádzkovatelia poskytujúci služby riadenia letovej prevádzky (ATC)

Železničná doprava

  • Prevádzkovateľ infraštruktúry
  • Železničné podniky

Vodná doprava

  • Spoločnosti prevádzkujúce vnútrozemskú, námornú a príbrežnú osobnú a nákladnú lodnú dopravu
  • Prevádzkovatelia prístavov
  • Prevádzkovatelia plavebno-prevádzkových služieb

Cestná doprava

  • Cestné orgány zodpovedné za kontrolu riadenia cestnej premávky
  • Prevádzkovatelia inteligentných dopravných systémov

Financie

Bankovníctvo
  • Úverové inštitúcie, ako sú vymedzené v článku 4 bode 1 nariadenia (EÚ) č. 575/2013 v platnom znení

Infraštruktúra finančných trhov

  • Prevádzkovatelia obchodných miest
  • Centrálne protistrany podľa čl. 2 prvého bodu nariadenia (EÚ) č. 648/2012 v platnom znení

Systémy riadenia verejných financií

  • Prevádzkovatelia systémov, ktorých výpadok alebo poškodenie ohrozí hospodársku funkciu štátu

Zdravotníctvo

  • Poskytovateľ zdravotnej starostlivosti
  • Subjekt poskytujúci službu majúcu významný vplyv na ochranu, podporu a rozvoj verejného zdravia
  • Národné centrum zdravotníckych informácií
  • Subjekt vykonávajúci dohľad nad verejným zdravotným poistením a dohľad nad poskytovaním zdravotnej starostlivosti
  • Subjekt vykonávajúci štátny dozor na úseku farmácie a drogových prekurzorov, kontrolu pri výrobe a veľkodistribúcii liekov a zdravotníckych pomôcok
  • Referenčné laboratória EÚ
  • Subjekt vykonávajúci činnosti vo výskume a vývoji liekov
  • Výrobca základných farmaceutických výrobkov a farmaceutických prípravkov
  • Výrobca zdravotníckych pomôcok, ktoré sú považované za kritické v núdzovej situácii v oblasti verejného zdravia
  • Zdravotná poisťovňa

Voda a atmosféra

Pitná voda
  • Dodávatelia a distribútori vody na pitie, varenie, prípravu potravín alebo iné domáce účely

Odpadová voda

  • Podniky zaoberajúce sa zberom, likvidáciou alebo úpravou komunálnych odpadových vôd

Meteorologická služba

  • Správcovia a prevádzkovatelia štátnej hydrologickej siete
  • Správcovia a prevádzkovatelia štátnej meteorologickej siete

Vodné stavby

  • Podniky prevádzkujúce vodné stavby, ich súčasti alebo ich časti, ktoré umožňujú osobitné užívanie vôd alebo iné nakladanie s vodami

Digitálna infraštruktúra

  • Poskytovatelia internetových prepojovacích uzlov
  • Poskytovatelia sietí na sprístupňovanie obsahu
  • Poskytovatelia verejných elektronických komunikačných sietí
  • Poskytovatelia verejne dostupných elektronických komunikačných služieb
  • Poskytovatelia služieb DNS, s výnimkou prevádzkovateľov koreňových názvových serverov
  • Správcovia TLD
  • Poskytovatelia služieb cloud computingu v súkromnom sektore
  • Poskytovatelia služieb dátového centra v súkromnom sektore
  • Poskytovatelia dôveryhodných služieb
  • Správcovia a prevádzkovatelia sietí a informačných systémov, ktoré sa týkajú utajovaných skutočností
  • Správca a prevádzkovateľ informačného systému Úradu pre verejnú regulovanú službu
  • Tretia strana
  • Správcovia a prevádzkovatelia sietí a informačných systémov, ktoré sa týkajú bezpečnosti SR
  • Poskytovatelia služieb cloud computingu
  • Poskytovatelia služieb dátového centra
  • Správcovia a prevádzkovatelia sietí a informačných systémov, ktoré sa týkajú zabezpečenia obrany SR

Riadenie služieb IKT (medzi podnikmi)

  • Poskytovatelia riadených služieb
  • Poskytovatelia riadených bezpečnostných služieb

Verejná správa

  • Subjekty verejnej správy na úrovni ústredného orgánu štátnej správy a iný štátny orgán s celoštátnou pôsobnosťou
  • Subjekty verejnej správy na regionálnej úrovni okrem oblasti finančnej správy
  • Subjekty verejnej správy na úrovni ústredného orgánu štátnej správy a iný štátny orgán s celoštátnou pôsobnosťou pre oblasť finančnej správy
  • Subjekty verejnej správy na regionálnej úrovni pre oblasť finančnej správy
  • Správcovia a prevádzkovatelia informačných systémov verejnej správy podporujúcich služby verejnej správy, služby vo verejnom záujme a verejné služby podľa zákona č. 95/2019 Z. z.

Vesmír

  • Prevádzkovatelia pozemnej infraštruktúry, ktorú vlastnia, riadia a prevádzkujú členské štáty EÚ alebo súkromné subjekty, ktorí prispievajú k poskytovaniu vesmírnych služieb, s výnimkou poskytovateľov verejných elektronických komunikačných sietí

Poštové a kuriérske služby

  • Poštový podnik, ktorý poskytuje jednu alebo viacero poštových služieb alebo poštový platobný styk podľa zákona o poštových službách

Odpadové hospodárstvo

  • Podnikateľ, ktorý pri kúpe a následnom predaji odpadu koná vo vlastnom mene a na vlastnú zodpovednosť, vrátane obchodníka, ktorý tento odpad nemá fyzicky v držbe
  • Sprostredkovateľ – podnikateľ, ktorý organizuje zhodnocovanie odpadu alebo zneškodňovanie odpadu v mene iných osôb, vrátane sprostredkovateľa, ktorý tento odpad nemá fyzicky v držbe
  • Dopravca odpadu – podnikateľ, ktorý vykonáva prepravu odpadu pre cudziu potrebu alebo pre vlastnú potrebu

Výroba a distribúcia chemických látok

  • Dodávatelia, výrobcovia, dovozcovia

Výroba, spracovanie a distribúcia potravín

  • Potravinárske podniky, ktoré sa zaoberajú veľkoobchodnou distribúciou a priemyselnou výrobou a spracovaním

Výroba

Výroba zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro
  • Výrobca zdravotníckej pomôcky alebo splnomocnený zástupca

Výroba počítačových, elektronických a optických výrobkov

  • Výrobca počítačových, elektronických a optických výrobkov uvedený v sekcii C divízii 26 štatistickej klasifikácii ekonomických činností SK NACE Rev. 2

Výroba elektrických zariadení

  • Výrobca elektrických zariadení uvedený v sekcii C divízii 27 štatistickej klasifikácii ekonomických činností SK NACE Rev. 2

Výroba strojov a zariadení i. n.

  • Výrobca strojov a zariadení i. n. uvedený v sekcii C divízii 28 štatistickej klasifikácii ekonomických činností SK NACE Rev. 2

Výroba motorových vozidiel, návesov a prívesov

  • Výrobca motorových vozidiel, návesov a prívesov uvedený v sekcii C divízii 29 štatistickej klasifikácii ekonomických činností SK NACE Rev. 2

Výroba ostatných dopravných prostriedkov

  • Výrobca ostatných dopravných prostriedkov uvedený v sekcii C divízii 30 štatistickej klasifikácii ekonomických činností SK NACE Rev. 2

Poskytovatelia digitálnych služieb

  • Poskytovatelia online trhov
  • Poskytovatelia internetových vyhľadávačov
  • Poskytovatelia platforiem služieb sociálnej siete

Výskum

  • Výskumné organizácie

TÝKA SA VÁS novela ZoKB?

Vyplňte základné údaje a zistite, či sa aj vašej spoločnosti bude týkať novela ZoKB, vyplývajúca zo smernice NIS2. Zaberie vám to len chvíľku.

ZISTI HNEĎ

Súpis povinností pre novo-regulované subjekty

1.1.2025
Účinnosť novely zákona

Nadobúda účinnosť novela ZoKB, ktorá je zosúladená aj s európskou smernicou NIS2.

28.2.2025
Oznámenie NBÚ

Do konca februára 2025 treba oznámiť Národnému bezpečnostnému úradu (NBÚ), že je vaša organizácia prevádzkovateľom základnej služby alebo kritickej základnej služby. Oznámiť treba:

– názov, sídlo a kontaktné údaje vrátane elektronických adries, verejných IP adries a telefónnych čísel,

– zoznam členských štátov EÚ, v ktorých organizácia vykonáva činnosť alebo poskytuje službu.

Rozhodnutie NBÚ
Deň zápisu

Na základe vášho oznámenia NBÚ zapíše vašu spoločnosť do zoznamu prevádzkovateľov základnej služby alebo kritickej základnej služby. Odo dňa zapísania v tomto zozname začínajú plynúť pre vašu spoločnosť isté zákonné povinnosti a lehoty.

30 dní od zápisu
Základné povinnosti

Do 30 dní odo dňa zapísania vašej spoločnosti do zoznamu prevádzkovateľov základnej služby alebo kritickej základnej služby treba splniť základné povinnosti podľa ZoKB, napríklad:

– menovať manažéra KB, ktorý spĺňa znalostné kritériá a bude plniť úlohy podľa zákona,

– od tohto momentu hlásiť závažné kybernetické incident NBÚ,

– uzatvoriť zmluvy o plnení bezpečnostných opatrení s tretími stranami, ak existujú také činnosti, ktoré priamo súvisia s dostupnosťou, dôvernosťou a integritou prevádzky sietí a informačných systémov.

12 mesiacov od zápisu
Zavedenie bezpečnostných opatrení

Do 12 mesiacov odo dňa zapísania vašej spoločnosti do zoznamu prevádzkovateľov základnej služby alebo kritickej základnej služby treba implementovať bezpečnostné opatrenia (podľa vykonávacej vyhlášky, ktorá ešte zatiaľ nie je schválená).

2 roky od zápisu
Vykonanie auditu alebo samohodnotenia

Do 2 rokov odo dňa zapísania vašej spoločnosti do zoznamu prevádzkovateľov základnej služby treba vykonať nezávislý audit kybernetickej bezpečnosti a poslať záverečnú správu z tohto auditu NBÚ. Prevádzkovateľ základnej služby, ktorý nie je prevádzkovateľom kritickej základnej služby, môže zabezpečiť plnenie povinnosti vykonať audit kybernetickej bezpečnosti preverením účinnosti prijatých bezpečnostných opatrení a plnenia požiadaviek samohodnotením prostredníctvom jednotného informačného systému kybernetickej bezpečnosti.

Novela ZoKB sa nás týka. Čo ďalej?

Každá organizácia, ktorej sa novela ZoKB/NIS2 týka, by mala urobiť nasledujúce kroky. Vieme vám podať pomocnú ruku v podobe osobnej konzultácie zadarmo. Neváhajte a spojte sa s nami.

1

Rozdielová analýza (GAP)

2

Analýza rizík

Identifikácia a zhodnotenie rizík

3

Dopadová štúdia BIA a BCM

Business impact analysis a business continuity management

4

Plán zvládania rizík

Plnohodnotná bezpečnostná stratégia s pridanou hodnotou

5

Implementácia opatrení

Technické, personálne a organizačné opatrenia

6

Hodnotenie účinnosti opatrení & audit

Chcem konzultáciu zadarmo

Prečo bezpečnosť so Soitronom?

  • Prevedieme vás celým procesom zavedenia bezpečnostných opatrení a zosúladenia s platnou legislatívou.
  • Vďaka nám získate komplexný pohľad na bezpečnosť vo vašej spoločnosti.
  • Pomôžeme vám s chýbajúcimi ľudskými zdrojmi pre vybrané bezpečnostné pozície.
  • Vaše dáta v našich rukách  spoľahlivo chránené na najvyššej úrovni v súlade s platnou legislatívou.
  • Máme dvoch certifikovaných audítorov kybernetickej bezpečnosti najvyššej úrovne.
  • Naši ľudia  profesionáli kybernetickej bezpečnosti s množstvom bezpečnostných certifikátov.
  • Sme držiteľ ISO certifikátov a previerky priemyselnej bezpečnosti NBÚ.
  • Ponúkame široké portfólio bezpečnostných riešení, s ktorými máme dlhoročné skúsenosti.
  • Vďaka nášmu nadnárodnému pôsobeniu vieme splniť široké spektrum rôznych požiadaviek a prispôsobiť sa lokálnemu kontextu.
cybersecurity web

Časté otázky o NIS2 a novele ZoKB

Čo je smernica NIS2?

Smernica NIS2 (Network and Information Systems Directive 2) je aktualizovaná legislatíva EÚ, ktorá nahrádza pôvodnú smernicu NIS1. Cieľom je zvýšiť úroveň kybernetickej bezpečnosti členských štátov EÚ a zlepšiť ochranu infraštruktúry kritických a dôležitých podnikov.

Kto spadá pod novelu ZoKB?

NIS2 rozširuje rozsah pôsobnosti oproti pôvodnej NIS1 smernici. Teraz zahŕňa širšie spektrum sektorov, vrátane zdravotníctva, energetiky, dopravy, odpadového a vodného hospodárstva, finančných a digitálnych služieb, ako sú poskytovatelia cloudových služieb či online trhoviská. Z výrobného sektora sa napríklad smernica NIS2 dotýka výrobcov zdravotníckych pomôcok, strojov, elektronických zariadení, motorových vozidiel a iných dopravných prostriedkov. Odhadom sa smernica NIS2 týka asi 3000-7000 organizácií na Slovensku.

Aké opatrenia podľa novely ZoKB by mali organizácie podniknúť?

Organizácie by mali napríklad:
  • Identifikovať a evidovať bezpečnostné incidenty.
  • Vytvoriť postupy na riešenie incidentov a plán obnovy po incidente.
  • Vykonať komplexnú analýzu rizík.
  • Implementovať adekvátnu sadu bezpečnostných opatrení.
  • Určiť manažéra kybernetickej bezpečnosti aj osobu na prijímanie a evidenciu hlásení.
  • Zabezpečiť pravidelné školenia zamestnancov o kybernetickej bezpečnosti.

Nechajte pomoc s implementáciou na odborníkov, obráťte sa na Soitron.

Aké sú pokuty za porušenie povinnosti?

Nesplnenie požiadaviek môže viesť k významným finančným sankciám. Výška pokút môže dosiahnuť až 10 miliónov EUR alebo 2 % z čistého celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. To je v prípade prevádzkovateľa kritickej služby. Ak ide o prevádzkovateľa základnej služby, pokuta sa môže vyšplhať až na 7 miliónov EUR alebo 1,4 % z obratu. Kontrolný úrad má možnosť udeliť opakovanú pokutu až do výšky dvojnásobku uvedených limitov (teda maximálne 20 miliónov EUR). Pre poskytovateľov kritickej služby môže byť ako sankcia aj možnosť zákazu výkonu funkcie štatutárov.

Od kedy platia nové povinnosti?

Novela Zákona o kybernetickej bezpečnosti je účinná od 1.1.2025. Novo-regulované organizácie majú 12 mesiacov na to, aby sa zosúladili so všetkými požiadavkami a zaviedli bezpečnostné opatrenia.

Ako ovplyvní NIS2 malé a stredné podniky (SMB)?

NIS2 sa zameriava hlavne na väčšie organizácie a tie, ktoré poskytujú kľúčové služby. Avšak aj niektoré malé a stredné podniky, ktoré sú kritické pre konkrétne sektory alebo dodávateľské reťazce, môžu byť povinné dodržiavať túto smernicu.

ZISTIŤ VIAC

Leták o NIS2 a novele ZoKB

Prečítajte si viac o NIS2 a ako vám môže Soitron pomôcť

Článok

Robte kyberbezpečnosť pre seba, nie pre nariadenie

Článok

Pravidlá kyberbezpečnosti sprísnia, firmy ani úrady v ČR nie sú pripravené

Článok

Bezpečnostnú úroveň organizácií v ČR môže zvýšiť smernica NIS2

Konzultácia zadarmo

Neviete, kde začať? Nechajte nám svoj kontakt a náš odborník sa vám ozve a pomôže vám identifikovať, aké kroky by mala vaša firma podniknúť a ako vám môžeme pomôcť.

    Contact Form