Nový kyberzákon – hrozia miliónové pokuty!
Novela zákona o kybernetickej bezpečnosti prináša viacero zásadných zmien, ktoré sa dotýkajú kritických a významných sektorov.
Organizácie budú musieť v najbližších mesiacoch splniť nové oznamovacie, procesné a technické povinnosti.
Nižšie uvádzame prehľad najdôležitejších termínov, ktoré novela stanovuje:
- 01/2025 – účinnosť novely zákona
- 03/2025 – oznámenie subjektu NBÚ
- 03/2026 – povinnosť mať zavedené bezpečnostné opatrenia
- 03/2027 – absolvovanie auditu treťou stranou / prípadné samohodnotenie
Novela zákona prináša výrazné zvýšenie pokút za porušenie povinností v oblasti kybernetickej bezpečnosti. Pokuty sa môžu pohybovať od niekoľkých tisíc až po niekoľko miliónov eur, v závislosti od závažnosti porušenia.
Za nedodržanie povinností hrozia spoločnostiam a inštitúciám správne delikty a sankcie upravené v § 31 zákona o kybernetickej bezpečnosti. Úrad podľa legislatívy môže uložiť napríklad pokuty od 300 eur do 500-tisíc eur prevádzkovateľovi základnej služby, ktorý:
- závažne poruší bezpečnostné požiadavky,
- neoznámi zmenu údajov v registri prevádzkovateľov základnej služby,
- neoznámi prevádzkovanie kritickej základnej služby,
- neudržiava bezpečnostnú dokumentáciu aktuálnu a zodpovedajúcu reálnemu stavu,
- či nevykoná opatrenie na nápravu v lehote podľa záverečnej správy o výsledkoch auditu a podobne.
Pokutu od 300 eur do 7 miliónov eur alebo 1,4 % celkového celosvetového ročného obratu za predchádzajúce obdobie môže uložiť za nenahlásenie závažného kybernetického bezpečnostného incidentu.
Pre úspešné splnenie povinností je dôležité začať s prípravou čo najskôr – od administratívnych úkonov cez implementáciu až po finálny audit.
Vyhnite sa sankciám za nedodržanie povinností v roku 2026 a pripravte sa na zmeny.
Viac sa dozviete na seminári už 22. 1. 2026: Seminár: Príprava na povinný kybernetický audit 2026: Nový kyberzákon a masaker povinností.
