NIS2 od 1.1.2025: Čo musia slovenské firmy splniť

Od 1. januára 2025 platí nový zákon o kybernetickej bezpečnosti. Dotýka sa minimálne 3 403 slovenských organizácií. Je vaša firma medzi nimi?

Smernica NIS2 bola transponovaná do slovenského práva novelou zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025. Ak vaša firma pôsobí v jednom z 18 regulovaných sektorov a patrí medzi stredné alebo veľké podniky (50+ zamestnancov, obrat 10M+ €), pravdepodobne sa vás NIS2 týka.

Regulované sektory zahrnňajú: energetiku, dopravu, bankovníctvo, zdravotníctvo, digitálnu infraštruktúru, verejnú správu a ď alších 12 odvetví. Existujú však výnimky — niektoré malé firmy taki sto spadajú pod zákon, ak sú jediným poskytovateľom služby v SR.

Kľúčové povinnosti podľa NIS2

• Registrácia na NÁBU do 2.3.2025 (pre existujúce subjekty)
• Implementácia bezpečnostných opatrení do 12 mesiacov od zápisu
• Prvý kybernetický audit do 2 rokov
• Hlásenie závažných incidentov do 24 hodín
• Školenie zamestnancov ako povinná súčasť bezpečnostnej hygieny

Pokuty za nesplnenie NIS2

• Registrácia na NÁBU do 2.3.2025 (pre existujúce subjekty)
• Implementácia bezpečnostných opatrení do 12 mesiacov od zápisu
• Prvý kybernetický audit do 2 rokov
• Hlásenie závažných incidentov do 24 hodín
• Školenie zamestnancov ako povinná súčasť bezpečnostnej hygieny

Školenie zamestnancov ako súčasť NIS2

NIS2 explicitne vyžaduje ‘minimálnu kybernetickú hygienu’ vrátane pravidelného vzdelávania zamestnancov. To znamená, že phishingové simulácie a security awareness tréning nie sú len dobrým nápadom — sú zákonnou povinnosťou. Bez preukazateľného záznamu o tréningoch nemôžete spľňať NIS2 audit.

OPSEC Lab vám pomôže splniť túto časť NIS2 bez drahých konzultantov. Naše phishingové simulácie a security awareness tréningy sú navrhnuté presne pre slovenské firmy, ktoré potrebujú preukazateľný dôkaz trénovania pre NIS2 auditórov.