Veľký rozdiel medzi informačnou a kybernetickou bezpečnosťou nehľadajte, princípy a postupy sú skoro identické. Asi najvýraznejší rozdiel je v zdroji požiadaviek a v pojmoch.

Informačnú bezpečnosť vnímame najmä v kontexte normy ochrany osobných údajov (GDPR), a zároveň zabezpečujeme celý proces implementácie podľa normy ISO/IEC 27001:2022 – systému manažérstva informačnej bezpečnosti (ISMS), ktorá definuje požiadavky na efektívny systém riadenia informačnej bezpečnosti (ISMS).

Kybernetická bezpečnosť je neoddeliteľne spojená s legislatívou (Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z. na Slovensku a Zákon o kybernetické bezpečnosti č. 181/2014 Sb. v Českej republike).

Zákon aj norma popisujú súbor opatrení, ktoré je potrebné v spoločnosti zaviesť, aby bola zabezpečená určitá (spoločnosťou požadovaná) úroveň informačnej alebo kybernetickej bezpečnosti.

V zmysle platnej legislatívy v oblasti kybernetickej bezpečnosti poskytujeme služby:

  • Implementácia požiadaviek kybernetickej bezpečnosti

  • Bezpečnostné konzultácie

  • Audity kybernetickej bezpečnosti

Viac o legislatívnych požiadavkách je uvedené v nasledujúcich odkazoch:

Slovenská republika

Povinnosť implementovať kybernetickú bezpečnosť majú organizácie, ktoré spĺňajú zákonom stanovené kritériá a sú zaradené:

  • do zoznamu základných služieb

  • do zoznamu digitálnych služieb

  • do registra poskytovateľov digitálnych služieb

  • do registra prevádzkovateľov základných služieb


Novela zákona č. 69/2018 Z. z. (účinná od 1.1.2025):

  • Transponuje európsku smernicu NIS2, ktorá zvyšuje úroveň kybernetickej bezpečnosti.

  • Rozširuje okruh regulovaných subjektov, najmä prevádzkovateľov základných služieb.

  • Zavádza povinnosť hodnotenia rizík v dodávateľskom reťazci.

Česká republika

Povinnosť implementovať kybernetickú bezpečnosť majú organizácie, ktoré spĺňajú zákonom stanovené kritériá a sú zaradené:

  • poskytovatelia služieb elektronických komunikácií a subjekty zaisťujúce siete elektronických komunikácií

  • orgány alebo osoby zabezpečujúce významnú sieť

  • správcovia a prevádzkovatelia informačných systémov kritickej infraštruktúry

  • správcovia a prevádzkovatelia komunikačných systémov kritickej infraštruktúry

  • správcovia a prevádzkovatelia významného informačného systému


Nový zákon o kybernetickej bezpečnosti (účinný 2025):

  • Rozširuje okruh povinných subjektov podľa veľkosti a významu organizácie.

  • Zavádza dvojstupňovú reguláciu poskytovateľov služieb, s rôznymi požiadavkami na bezpečnosť.

  • Hodnotenie rizík v dodávateľskom reťazci umožňuje predchádzať hrozbám a eliminovať riziká.

Európska legislatíva

  • Nariadenie (EÚ) 2019/881 – zriaďuje agentúru ENISA a systém certifikácie kybernetickej bezpečnosti ICT produktov a služieb.

  • Smernica (EÚ) 2016/1148 (NIS) – opatrenia na zabezpečenie vysokej úrovne bezpečnosti sietí a informačných systémov, ktorú aktualizuje NIS2.

Kybernetická bezpečnosť nie je len legislatívnou povinnosťou, ale aj nevyhnutnou súčasťou ochrany informácií a kontinuity podnikania. Implementácia požiadaviek zákonov a európskych smerníc umožňuje firmám minimalizovať riziká a pripraviť sa na súčasné aj budúce hrozby.