NIS2 ↔ národné zákony — matica prekrytia
Ako presne slovenský (366/2024 + vyhl. 227/2025) a český (264/2025) zákon implementujú smernicu NIS2? Hodnotené oblasť po oblasti s právnymi poznámkami.
Priemerné pokrytie smernice
Directive (EU) 2022/2555
Zákon č. 366/2024 Z. z. + vyhl. NBÚ 227/2025 Z. z.
Zákon č. 264/2025 Sb.
Matica pokrytia
Každá oblasť NIS2 je ohodnotená 0-100 % podľa toho, ako verne národný zákon preberá požiadavky smernice.
| Oblasť | Článok NIS2 | EÚ | SK | CZ |
|---|---|---|---|---|
| Governance a vedenie | Art. 20 | 100% | 100% | 95% |
| Riadenie rizík | Art. 21(1)-(2) | 100% | 95% | 95% |
| Zvládanie incidentov | Art. 23 | 100% | 100% | 100% |
| Kontinuita činností | Art. 21(2)(c) | 100% | 90% | 90% |
| Bezpečnosť dodávateľského reťazca | Art. 21(2)(d) | 100% | 90% | 90% |
| Riadenie prístupov | Art. 21(2)(i) | 100% | 100% | 95% |
| Kryptografia | Art. 21(2)(h) | 100% | 95% | 90% |
| Povedomie a školenia | Art. 20(2) | 100% | 100% | 100% |
| Personálna bezpečnosť | Art. 21(2)(i) | 100% | 90% | 85% |
| Správa aktív | Art. 21(2)(a) | 100% | 95% | 95% |
Poznámky k oblastiam a právny základ
Governance a vedenie
NIS2 Art. 20Zodpovednosť štatutárov, školenia manažmentu, zdokumentovaná bezpečnostná stratégia.
§ 24 zákona 366/2024 — osobná zodpovednosť štatutárov, povinné školenia.
§ 7-8 zákona 264/2025 — ekvivalent, výslovná osobná zodpovednosť členov statutárního orgánu.
Riadenie rizík
NIS2 Art. 21(1)-(2)Metodika hodnotenia rizík, register rizík, plány zvládania a kritériá akceptácie.
§ 27 + vyhl. NBÚ 227/2025 — 10 minimálnych technických opatrení detailne rozpísaných.
§ 13-16 zákona 264/2025 + prováděcí vyhláška (v prípravě).
Zvládanie incidentov
NIS2 Art. 2324h early warning, 72h hlásenie incidentu, 1 mesiac záverečná správa; detekcia, zastavenie, obnova.
§ 27 — 24h early warning, 72h incident report, 1 mesiac final report cez portál NBÚ.
§ 20-22 zákona 264/2025 — identické lehoty, hlásenie cez NÚKIB.
Kontinuita činností
NIS2 Art. 21(2)(c)BCP, DRP, stratégia zálohovania, otestované postupy obnovy.
Vyhláška 227/2025 § 10 — povinné BCP a DRP s ročným testovaním.
Prováděcí vyhláška upresňuje požiadavky na BCM a zálohovanie.
Bezpečnosť dodávateľského reťazca
NIS2 Art. 21(2)(d)Hodnotenie rizík dodávateľov, zmluvné klauzuly, dohľad nad ICT tretími stranami.
§ 27 + vyhl. 227/2025 — hodnotenie dodávateľov, cloud services a ICT supply chain.
Explicitní požadavky na řízení dodavatelského řetězce + register dodavatelů.
Riadenie prístupov
NIS2 Art. 21(2)(i)MFA, PAM, princíp najnižších oprávnení, pravidelný review prístupov.
Vyhláška 227/2025 § 7 — MFA, PAM, least-privilege sú povinné.
Povinnost MFA a správy přístupových práv; konkrétní technické parametry v prováděcí vyhlášce.
Kryptografia
NIS2 Art. 21(2)(h)Šifrovanie dát v pokoji a pri prenose, správa kľúčov, minimálne štandardy.
Vyhl. 227/2025 § 6 — kryptografia pre dáta v pokoji aj pri prenose, minimálne štandardy.
Obecný požadavek; konkretizace v prováděcí vyhlášce k zákonu 264/2025.
Povedomie a školenia
NIS2 Art. 20(2)Povinné bezpečnostné školenia pre manažment a zamestnancov, phishing simulácie.
§ 24 — povinné školenia top manažmentu, pokuty za neúčasť.
§ 8 — obdobné požadavky na školení členů statutárního orgánu.
Personálna bezpečnosť
NIS2 Art. 21(2)(i)Preverovanie, onboarding, exit procedúry, rolové bezpečnostné povinnosti.
Vyhl. 227/2025 § 8 — personálna bezpečnosť, preverovanie, exit procedúry.
Požadavky na personální bezpečnost obecněji; detaily v prováděcí vyhlášce.
Správa aktív
NIS2 Art. 21(2)(a)Register aktív, klasifikácia, vlastníctvo, životný cyklus.
Vyhl. 227/2025 § 4 — aktuálny register aktív, klasifikácia informácií.
Povinnost vést evidenci informačních aktiv a jejich klasifikaci.
Metodika hodnotenia
Percentá pokrytia odrážajú kvalitatívne porovnanie textu smernice s národnou transpozíciou podľa nasledujúcej škály:
- 100 % — národný zákon plne preberá text smernice.
- 85-99 % — smernica je plne implementovaná s drobnými lokálnymi upresneniami.
- 60-84 % — implementované s medzerami alebo slabšou formuláciou.
- pod 60 % — čiastočné pokrytie alebo chýbajúca vykonávacia legislatíva.
Táto matica je len informatívna a nepredstavuje právnu radu. Pre záväzný výklad kontaktujte NBÚ SR, NÚKIB alebo kvalifikovaného advokáta.
Spustite si vlastné NIS2 posúdenie
Získajte personalizované skóre compliance plus akčný plán na mieru vašej jurisdikcii za menej ako 10 minút.