WebArat – GDPR a informačná bezpečnosť | IT ASSISTANCE
Veľký rozdiel medzi informačnou a kybernetickou bezpečnosťou nehľadajte, princípy a postupy sú skoro identické. Asi najvýraznejší rozdiel je v zdroji požiadaviek a v pojmoch.

Informačná bezpečnosť

V oblasti informačnej bezpečnosti sa zameriavame nielen na dodržiavanie požiadaviek nariadenia GDPR, ale aj na komplexnú implementáciu systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001:2022 . Táto norma stanovuje požiadavky na efektívne riadenie a ochranu informácií prostredníctvom zavedenia a udržiavania ISMS (Information Security Management System).

Kybernetická bezpečnosť

Kybernetická bezpečnosť je úzko prepojená s platnou legislatívou, konkrétne so Zákonom o kybernetickej bezpečnosti č. 69/2018 Z. z. v Slovenskej republike a Zákonom o kybernetickej bezpečnosti č. 181/2014 Sb. v Českej republike.

Zákon aj norma popisujú súbor opatrení, ktoré je potrebné v spoločnosti zaviesť, aby bola zabezpečená určitá (spoločnosťou požadovaná) úroveň informačnej alebo kybernetickej bezpečnosti.

V zmysle platnej legislatívy v oblasti kybernetickej bezpečnosti poskytujeme služby:

Implementácia požiadaviek kybernetickej bezpečnosti

Bezpečnostné konzultácie

Audity kybernetickej bezpečnosti

Legislatívne povinnosti v oblasti kybernetickej bezpečnosti

Slovenská republika

Povinnosť implementovať kybernetickú bezpečnosť majú organizácie, ktoré sú zaradené:

  • do zoznamu základných služieb
  • do zoznamu digitálnych služieb
  • do registra poskytovateľov digitálnych služieb
  • do registra prevádzkovateľov základných služieb

Novela zákona č. 69/2018 Z. z. (od 1.1.2025)

  • Transponuje európsku smernicu NIS2.
  • Rozširuje okruh regulovaných subjektov.
  • Zavádza povinnosť hodnotenia rizík v dodávateľskom reťazci.
Požiadať o konzultáciu Ukážka riešenia

Česká republika

Implementácia kybernetickej bezpečnosti sa vyžaduje pre:

  • poskytovateľov elektronických komunikácií
  • orgány zabezpečujúce významnú sieť
  • správcov systémov kritickej infraštruktúry
  • správcov významných informačných systémov

Nový zákon o kybernetickej bezpečnosti (2025)

  • Rozširuje okruh povinných subjektov podľa veľkosti a významu.
  • Zavádza dvojstupňovú reguláciu poskytovateľov služieb.
  • Dôraz na hodnotenie rizík v dodávateľskom reťazci.
Získať konzultáciu Pozrieť ukážku

Európska legislatíva

  • Nariadenie (EÚ) 2019/881 – zriaďuje agentúru ENISA a systém certifikácie ICT produktov a služieb.
  • Smernica (EÚ) 2016/1148 (NIS) – opatrenia na vysokú úroveň bezpečnosti sietí a IS, aktualizovaná NIS2.
Kontaktovať nás Zobraziť riešenie
Kybernetická bezpečnosť nie je len legislatívnou povinnosťou, ale aj nevyhnutnou súčasťou ochrany informácií a kontinuity podnikania. Implementácia požiadaviek zákonov a európskych smerníc umožňuje firmám minimalizovať riziká a pripraviť sa na súčasné aj budúce hrozby.