NIS2: zákon o kybernetickej bezpečnosti pre firmy • IT POMOC

NIS2 a zákon o kybernetickej bezpečnosti

Novela zákona č. 69/2018 Z. z. sa od roku 2025 týka tisícov slovenských firiem. Prevedieme vás celou cestou k súladu, po krokoch a od jedného partnera.

Podľa zákona č. 69/2018 Z. z. Sami certifikovaní podľa ISO 27001 Všetko od jedného partnera
Spokojný manažér má vďaka IT POMOC súlad s NIS2 a zákonom o kybernetickej bezpečnosti pod kontrolou
3 000+slovenských subjektov, ktorých sa zákon po novele týka
60 dnína registráciu na NBÚ od splnenia kritérií
12 mes.na prijatie opatrení od zápisu do registra
24 hlehota na prvé hlásenie incidentu

Týka sa NIS2 aj vašej firmy?

Zákon sa po novele vzťahuje na firmy z vybraných sektorov spravidla od 50 zamestnancov alebo obratu nad 10 miliónov €, niektorých subjektov sa týka bez ohľadu na veľkosť. Dôležité: zákon stojí na samoidentifikácii. Nikto vám nepošle list, posúdiť sa a registrovať sa musíte sami.
Presné posúdenie radi spravíme s vami →

Ktorých sektorov sa zákon týka

Sektory s vysokou kritickosťou

Pri splnení kritérií spravidla prevádzkovatelia kritickej základnej služby. Platí prísnejší režim vrátane povinného auditu.

EnergetikaDopravaBankovníctvoFinančné trhyZdravotníctvoPitná vodaOdpadová vodaVesmírDigitálna infraštruktúraSpráva IKT služieb (B2B)Verejná správa

Ďalšie kritické sektory

Prevádzkovatelia základnej služby. Plný rozsah opatrení, ich účinnosť možno preukázať aj samohodnotením.

Poštové a kuriérske službyOdpadové hospodárstvoChemické látkyPotravinyZdravotnícke pomôckyElektronikaStrojárstvoMotorové vozidláDigitálne službyVýskum
Energetika
Zdravotníctvo
Doprava
Vodné hospodárstvo
Výroba
Verejná správa

Aké povinnosti novela priniesla

Šesť oblastí, ktoré musí mať regulovaná firma pod kontrolou.

Registrácia na NBÚ

Oznámenie cez jednotný informačný systém kybernetickej bezpečnosti do 60 dní od splnenia kritérií; zmeny údajov sa hlásia do 14 dní.

Bezpečnostné opatrenia

Organizačné aj technické opatrenia podľa vyhlášky NBÚ č. 227/2025 Z. z., prijaté do 12 mesiacov od zápisu do registra, vrátane dokumentácie.

Manažér kybernetickej bezpečnosti

Povinná rola s predpísanými znalosťami, nezávislá od prevádzky IT, s priamym prístupom k vedeniu. Môže byť aj externá. Viac o službe →

Hlásenie incidentov

Prvé varovanie do 24 hodín, oznámenie do 72 hodín a záverečná správa do mesiaca, podľa vyhlášky č. 226/2025 Z. z., cez systém NBÚ.

Audit alebo samohodnotenie

Účinnosť opatrení treba preukázať do 2 rokov od zápisu: kritické subjekty auditom certifikovaného audítora, ostatné môžu využiť samohodnotenie.

Zodpovednosť vedenia

Za riadenie kybernetických rizík zodpovedá štatutárny orgán: schvaľuje opatrenia a musí absolvovať školenie kybernetickej bezpečnosti.

Prečo to neodkladať

Za neplnenie povinností hrozia pokuty až do 10 miliónov € alebo 2 % celosvetového obratu pri kritických subjektoch (pri ostatných do 7 mil. € / 1,4 %) a osobná zodpovednosť štatutárov. A kontroly sa reálne dejú: NBÚ v roku 2024 našiel nedostatky u 14 zo 16 preverovaných prevádzkovateľov. Dobrá správa: so systematickým postupom sa súlad zvláda bez paniky a väčšina opatrení zároveň reálne chráni vašu firmu, nie len spis pre úrad.

Cesta k súladu v štyroch krokoch

Rovnaká logika, akou staviame IT bezpečnosť: najprv zistiť, potom vyriešiť, udržať a preukázať.

1 GAP analýza súladu Porovnáme váš stav s požiadavkami zákona a vyhlášok. Zistíte, čo spĺňate a čo chýba. 2 Implementácia opatrení → Rozdiely uzavrieme cez naše 4 piliere: audit, ochranu siete a zariadení, monitoring s logovaním aj školenia. 3 Manažér kybernetickej bezpečnosti Zákonom vyžadovanú rolu zabezpečíme ako službu, bez náboru vlastného odborníka.
4 Preukázanie súladu Pripravíme vás na audit certifikovaným audítorom alebo samohodnotenie: dokumentáciu, dôkazy aj ľudí.

Prečo IT POMOC

Súlad s legislatívou nekončí dokumentom. Sme IT firma: opatrenia navrhneme, technicky nasadíme a dlhodobo prevádzkujeme. A keďže sme sami certifikovaní podľa ISO 27001, riadenú bezpečnosť žijeme, nie len radíme.

30+rokov IT skúseností
ISO27001 & 9001 certifikát
Stovkyspokojných klientov v EÚ
24/7dohľad nad infraštruktúrou

Pôsobíme v Bratislave a na celom Slovensku, veľkú časť služieb poskytujeme aj vzdialene.

Naši partneri

Microsoft partner ESET partner Dell partner Synology partner VMware partner Epson partner TeamViewer partner Veeam partner KROS partner

Často kladené otázky

Ako zistíme, či pod zákon spadáme?

Rozhoduje kombinácia sektora (prílohy č. 1 a 2 zákona) a veľkosti, spravidla 50 a viac zamestnancov alebo ročný obrat nad 10 mil. €; vybrané subjekty spadajú bez ohľadu na veľkosť. Predbežne si to overíte na nis2.nbu.gov.sk, záväzné posúdenie urobíme v rámci GAP analýzy.

Aké lehoty pre nás platia?

Registrácia do 60 dní od splnenia kritérií, bezpečnostné opatrenia do 12 mesiacov od zápisu do registra a preukázanie ich účinnosti (audit alebo samohodnotenie) do 2 rokov od zápisu. Pre prevádzkovateľov zapísaných ešte pred rokom 2025 platí prechodné obdobie do 31. 12. 2026.

Čo nám hrozí, ak povinnosti nesplníme?

Pokuty podľa § 31 zákona: pri kritických subjektoch až 10 mil. € alebo 2 % celosvetového obratu, pri ostatných až 7 mil. € alebo 1,4 %; za administratívne porušenia (napr. neregistráciu) do 500 000 €. Štatutári nesú osobnú zodpovednosť. Náš prístup ale nie je strašiť. Je lacnejšie a pokojnejšie mať veci v poriadku.

Zvládneme to s vlastným IT oddelením?

Veľkú časť technických opatrení určite. Pomôžeme tam, kde interné kapacity nestačia: analýza voči zákonu, dokumentácia, rola manažéra kybernetickej bezpečnosti (tá musí byť nezávislá od prevádzky IT) a špecializované technológie ako SIEM či centrálne logovanie.

Robíte aj zákonný audit kybernetickej bezpečnosti?

Certifikačný audit vykonáva certifikovaný audítor kybernetickej bezpečnosti. My vás naň pripravíme tak, aby prebehol hladko. Pri subjektoch, ktorým zákon umožňuje samohodnotenie, ho s vami zrealizuje náš manažér kybernetickej bezpečnosti.

Pôsobíte aj mimo Bratislavy?

Áno. Pôsobíme po celom Slovensku — osobne najmä v Trnave, Nitre, Trenčíne, Piešťanoch a Senci, analýzy, dohľad a rolu manažéra KB vieme z veľkej časti zabezpečiť aj vzdialene.

Nečakajte na kontrolu ani na incident

Povedzte nám, kde stojíte, a my navrhneme najkratšiu cestu k súladu, vrátane termínov a rozpočtu. Prvá konzultácia je nezáväzná.

„Vaša dôvera nás inšpiruje“

Začnite tu

GAP analýza súladu s NIS2

GAP analýza súladu

Zistite, čo presne vám k súladu chýba a v akom poradí to riešiť.

→ Zobraziť službu
Manažér kybernetickej bezpečnosti ako služba

Manažér kybernetickej bezpečnosti

Povinnú rolu podľa zákona zabezpečíme ako externú službu.

→ Zobraziť službu
IT bezpečnosť a infraštruktúra, 4 piliere

4 piliere IT bezpečnosti

Audit, ochrana, monitoring a vzdelávanie, realizácia opatrení v praxi.

→ Zobraziť piliere

IT POMOC linka

+421 948 07 97 07

+421 2 5244 2951

+421 948 07 97 07

linka@itpomoc.sk

Kde nás nájdete

IT POMOC
Čajakova 26, Bratislava
Franz Mika weg 7/1/25, Wien
Svatošská 23, Karlovy Vary

Sme Vám k dispozícii v
pracovné dni
pondelok – piatok
8:00 – 17:00
(prípadne podľa dohody)