Novela zákona č. 69/2018 Z. z. sa od roku 2025 týka tisícov slovenských firiem. Prevedieme vás celou cestou k súladu, po krokoch a od jedného partnera.
Podľa zákona č. 69/2018 Z. z.Sami certifikovaní podľa ISO 27001Všetko od jedného partnera
Uverejnené na Google
Oliver Sabo
Trustindex overuje, že pôvodný zdroj recenzie je Google.
Veľmi som spokojný s kvalitou tejto firmy,využijem aj v budúcnosti, ďakujem
Uverejnené na Google
johan johan
Trustindex overuje, že pôvodný zdroj recenzie je Google.
Všetko prebehlo bez problémov
Uverejnené na Google
Uzy
Trustindex overuje, že pôvodný zdroj recenzie je Google.
Laptop mal skrat na doske. Opravili a všetko funguje. Pred nákupom súčiastok som bol informovaný o predpokladanej cene za opravu. Táto cena bola dodržaná.
Uverejnené na Google
Matus Lelko
Trustindex overuje, že pôvodný zdroj recenzie je Google.
Veľmi ústretový personál, rýchle a úspešné prevedenie opravy tlačiarne. Môžem len vrelo odporúčať
Uverejnené na Google
Milan
Trustindex overuje, že pôvodný zdroj recenzie je Google.
Profesionálny prístup na riešenie uvedených problémov.
Uverejnené na Google
Ľubomír Garai
Trustindex overuje, že pôvodný zdroj recenzie je Google.
PRÍJEMNÝ PRACOVNÍCI,
RÝCHLE
A PROFESIONÁLNE OPRAVY.
Uverejnené na Google
Ľuboš Dudík
Trustindex overuje, že pôvodný zdroj recenzie je Google.
Super firma, vždy keď som sa na nich s niečím obrátil, môj problém rýchlo vyriešili. Odporúčam 👍
Uverejnené na Google
Eva Sommier
Trustindex overuje, že pôvodný zdroj recenzie je Google.
S firmou IT pomoc som bola maximálne spokojná. Pomohli mi s kompletným nastavením internetového riešenia, routera aj preinštalovaním počítača. Oceňujem najmä vysoko odborný a profesionálny prístup, rýchlu komunikáciu a promptné dodanie služby.
Pán Klozik je naozaj expert vo svojom odbore – všetko mi zrozumiteľne vysvetlil, navrhol najlepšie riešenie a celá realizácia prebehla bez problémov. Veľká spokojnosť z mojej strany a určite využijem Vaše služby aj v budúcnosti. Určite odporúčam.
3 000+slovenských subjektov, ktorých sa zákon po novele týka
60 dnína registráciu na NBÚ od splnenia kritérií
12 mes.na prijatie opatrení od zápisu do registra
24 hlehota na prvé hlásenie incidentu
Týka sa NIS2 aj vašej firmy?
Zákon sa po novele vzťahuje na firmy z vybraných sektorov spravidla od 50 zamestnancov alebo obratu nad 10 miliónov €, niektorých subjektov sa týka bez ohľadu na veľkosť. Dôležité: zákon stojí na samoidentifikácii. Nikto vám nepošle list, posúdiť sa a registrovať sa musíte sami. Presné posúdenie radi spravíme s vami →
Ktorých sektorov sa zákon týka
Sektory s vysokou kritickosťou
Pri splnení kritérií spravidla prevádzkovatelia kritickej základnej služby. Platí prísnejší režim vrátane povinného auditu.
EnergetikaDopravaBankovníctvoFinančné trhyZdravotníctvoPitná vodaOdpadová vodaVesmírDigitálna infraštruktúraSpráva IKT služieb (B2B)Verejná správa
Ďalšie kritické sektory
Prevádzkovatelia základnej služby. Plný rozsah opatrení, ich účinnosť možno preukázať aj samohodnotením.
Poštové a kuriérske službyOdpadové hospodárstvoChemické látkyPotravinyZdravotnícke pomôckyElektronikaStrojárstvoMotorové vozidláDigitálne službyVýskum
Energetika
Zdravotníctvo
Doprava
Vodné hospodárstvo
Výroba
Verejná správa
Aké povinnosti novela priniesla
Šesť oblastí, ktoré musí mať regulovaná firma pod kontrolou.
Registrácia na NBÚ
Oznámenie cez jednotný informačný systém kybernetickej bezpečnosti do 60 dní od splnenia kritérií; zmeny údajov sa hlásia do 14 dní.
Bezpečnostné opatrenia
Organizačné aj technické opatrenia podľa vyhlášky NBÚ č. 227/2025 Z. z., prijaté do 12 mesiacov od zápisu do registra, vrátane dokumentácie.
Manažér kybernetickej bezpečnosti
Povinná rola s predpísanými znalosťami, nezávislá od prevádzky IT, s priamym prístupom k vedeniu. Môže byť aj externá. Viac o službe →
Hlásenie incidentov
Prvé varovanie do 24 hodín, oznámenie do 72 hodín a záverečná správa do mesiaca, podľa vyhlášky č. 226/2025 Z. z., cez systém NBÚ.
Audit alebo samohodnotenie
Účinnosť opatrení treba preukázať do 2 rokov od zápisu: kritické subjekty auditom certifikovaného audítora, ostatné môžu využiť samohodnotenie.
Zodpovednosť vedenia
Za riadenie kybernetických rizík zodpovedá štatutárny orgán: schvaľuje opatrenia a musí absolvovať školenie kybernetickej bezpečnosti.
Prečo to neodkladať
Za neplnenie povinností hrozia pokuty až do 10 miliónov € alebo 2 % celosvetového obratu pri kritických subjektoch (pri ostatných do 7 mil. € / 1,4 %) a osobná zodpovednosť štatutárov. A kontroly sa reálne dejú: NBÚ v roku 2024 našiel nedostatky u 14 zo 16 preverovaných prevádzkovateľov. Dobrá správa: so systematickým postupom sa súlad zvláda bez paniky a väčšina opatrení zároveň reálne chráni vašu firmu, nie len spis pre úrad.
Cesta k súladu v štyroch krokoch
Rovnaká logika, akou staviame IT bezpečnosť: najprv zistiť, potom vyriešiť, udržať a preukázať.
4Preukázanie súladuPripravíme vás na audit certifikovaným audítorom alebo samohodnotenie: dokumentáciu, dôkazy aj ľudí.
Prečo IT POMOC
Súlad s legislatívou nekončí dokumentom. Sme IT firma: opatrenia navrhneme, technicky nasadíme a dlhodobo prevádzkujeme. A keďže sme sami certifikovaní podľa ISO 27001, riadenú bezpečnosť žijeme, nie len radíme.
30+rokov IT skúseností
ISO27001 & 9001 certifikát
Stovkyspokojných klientov v EÚ
24/7dohľad nad infraštruktúrou
Pôsobíme v Bratislave a na celom Slovensku, veľkú časť služieb poskytujeme aj vzdialene.
Naši partneri
Často kladené otázky
Ako zistíme, či pod zákon spadáme?
Rozhoduje kombinácia sektora (prílohy č. 1 a 2 zákona) a veľkosti, spravidla 50 a viac zamestnancov alebo ročný obrat nad 10 mil. €; vybrané subjekty spadajú bez ohľadu na veľkosť. Predbežne si to overíte na nis2.nbu.gov.sk, záväzné posúdenie urobíme v rámci GAP analýzy.
Aké lehoty pre nás platia?
Registrácia do 60 dní od splnenia kritérií, bezpečnostné opatrenia do 12 mesiacov od zápisu do registra a preukázanie ich účinnosti (audit alebo samohodnotenie) do 2 rokov od zápisu. Pre prevádzkovateľov zapísaných ešte pred rokom 2025 platí prechodné obdobie do 31. 12. 2026.
Čo nám hrozí, ak povinnosti nesplníme?
Pokuty podľa § 31 zákona: pri kritických subjektoch až 10 mil. € alebo 2 % celosvetového obratu, pri ostatných až 7 mil. € alebo 1,4 %; za administratívne porušenia (napr. neregistráciu) do 500 000 €. Štatutári nesú osobnú zodpovednosť. Náš prístup ale nie je strašiť. Je lacnejšie a pokojnejšie mať veci v poriadku.
Zvládneme to s vlastným IT oddelením?
Veľkú časť technických opatrení určite. Pomôžeme tam, kde interné kapacity nestačia: analýza voči zákonu, dokumentácia, rola manažéra kybernetickej bezpečnosti (tá musí byť nezávislá od prevádzky IT) a špecializované technológie ako SIEM či centrálne logovanie.
Robíte aj zákonný audit kybernetickej bezpečnosti?
Certifikačný audit vykonáva certifikovaný audítor kybernetickej bezpečnosti. My vás naň pripravíme tak, aby prebehol hladko. Pri subjektoch, ktorým zákon umožňuje samohodnotenie, ho s vami zrealizuje náš manažér kybernetickej bezpečnosti.
Pôsobíte aj mimo Bratislavy?
Áno. Pôsobíme po celom Slovensku — osobne najmä v Trnave, Nitre, Trenčíne, Piešťanoch a Senci, analýzy, dohľad a rolu manažéra KB vieme z veľkej časti zabezpečiť aj vzdialene.
Nečakajte na kontrolu ani na incident
Povedzte nám, kde stojíte, a my navrhneme najkratšiu cestu k súladu, vrátane termínov a rozpočtu. Prvá konzultácia je nezáväzná.