Návrh vyhlášky o audite kybernetickej bezpečnosti

Dňa 7.8.2025 bola zverejnená predbežná informácia k návrhu vyhlášky Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti (ďalej len „návrh vyhlášky“). Návrh vyhlášky má za cieľ upraviť nový režim auditu kybernetickej bezpečnosti a samohodnotenia podľa zákonného splnomocnenia v zákone č. 69/2018 Z. z. o kybernetickej bezpečnosti.  

Doterajšia právna úprava vyžadovala od prevádzkovateľov základných služieb pravidelné audity kybernetickej bezpečnosti, no v súvislosti s transpozíciou smernice NIS 2 sa od 1. januára 2025 umožňuje v niektorých prípadoch nahradiť audit samohodnotením cez manažéra kybernetickej bezpečnosti. Nový mechanizmus má platiť pre prevádzkovateľov, ktorí nespadajú pod režim kritickej základnej služby, a využíva funkcionalitu jednotného informačného systému kybernetickej bezpečnosti. Návrh vyhlášky zároveň zohľadňuje aj povinnosti vyplývajúce z nariadenia EÚ 2022/2554, ktoré sa týka digitálnej odolnosti vo finančnom sektore. Návrh vyhlášky tak zosúlaďuje vnútroštátny rámec s novými európskymi požiadavkami. 

Štádium PI končí: 18.8.2025
Sprievodná dokumentácia