Dňa 1. januára 2025 nadobudol účinnosť zákon č. 366/2024 Z. z. (ďalej len „Novela“), ktorý novelizoval zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov (ďalej len „Zákon o kybernetickej bezpečnosti“).

Novelou sa do právneho poriadku Slovenskej republiky transponuje smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, tzv. smernica NIS 2.

Predovšetkým, účinnosťou Novely dochádza k rozšíreniu pôsobnosti Zákona o kybernetickej bezpečnosti na väčší okruh subjektov povinných dodržiavať pravidlá kybernetickej bezpečnosti.

Aj podľa dôvodovej správy sa prevádzkovatelia základných služieb po novom rozdeľujú na základe ich dôležitosti do dvoch kategórií, na subjekty prevádzkujúce kritickú základnú službu a ostatných prevádzkovateľov základných služieb.

Novela zároveň zaviedla v súlade so smernicou NIS 2 kritérium veľkosti subjektu (stredné podniky alebo subjekty presahujúce limity pre stredné podniky), avšak do pôsobnosti Zákona o kybernetickej bezpečnosti spadajú aj iné subjekty bez ohľadu na ich veľkosť, ak sú tzv. kritickým subjektom alebo ak spĺňajú zákonom stanovené kritériá.

Subjekty, ktoré sami seba identifikujú ako prevádzkovateľa základnej služby, sú povinné do 60 dní oznámiť prostredníctvom formulára zaslaného cez Ústredný portál verejnej správy túto skutočnosť Národnému bezpečnostnému úradu, ktorý ich následne zapíše do Registra prevádzkovateľov základnej služby.

Národný bezpečnostný úrad pripravil, s cieľom uľahčiť subjektom určenie, či sú prevádzkovateľom základnej služby, online nástroj, ktorý je dostupný v slovenskom jazyku na nasledujúcej adrese: