V tejto časti seriálu o kybernetickej bezpečnosti sa zameriame na analýzu najnovších legislatívnych zmien, ktoré zásadným spôsobom ovplyvňujú povinnosti organizácií pôsobiacich v prostredí verejnej správy. Osobitnú pozornosť venujeme novým a aktualizovaným vyhláškam Národného bezpečnostného úradu, ako aj ich praktickým dopadom na procesy riadenia bezpečnosti informačných systémov.
Popíšeme taktiež webové portály a informačné systémy, ktorých používanie je vyžadované príslušnou legislatívou a ktoré predstavujú nevyhnutný nástroj na plnenie zákonných povinností v oblasti kybernetickej bezpečnosti. Do tejto skupiny patria napríklad platformy určené na oznamovanie incidentov, podávanie správ či vykonávanie samohodnotenia zo strany poskytovateľov základnej služby a poskytovateľov kritickej infraštruktúry.
Venovať sa budeme aj procesu samohodnotenia a výkonu auditu kybernetickej bezpečnosti. Tento proces predstavuje jeden z pilierov efektívneho riadenia rizík a umožňuje organizáciám nielen preukazovať súlad s legislatívnymi požiadavkami, ale zároveň identifikovať slabé miesta v implementácii bezpečnostných opatrení.
______________________________
V priebehu augusta 2025 boli ukončené medzirezortné pripomienkové konania k viacerým vyhláškam, ktoré priamo nadväzujú na zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o kybernetickej bezpečnosti“). Tieto nové vyhlášky konkretizujú spôsob aplikácie zákonných povinností a definujú metodické rámce, ktoré musia poskytovatelia základných služieb (ďalej len „PZS“), ako aj prevádzkovatelia kritických základných služieb (ďalej len „PKZS“) dodržiavať pri ochrane svojich sietí a informačných systémov.
______________________________
V nasledujúcej časti si podrobne rozoberieme jednotlivé vyhlášky, poukážeme na ich najdôležitejšie ustanovenia a povinnosti, ktoré z nich vyplývajú pre povinné subjekty.