Home Registrácia NIS2
Registrácia NIS2

Registrácia u NBÚ podľa NIS2

Sprievodca registráciou vašej organizácie u Národného bezpečnostného úradu (NBÚ) v súlade s transpozíciou NIS2 v Slovenskej republike.

Prejsť na NBÚ portál →

Kto musí registrovať svoju organizáciu

Podľa slovenskej transpozície smernice NIS2 existujú dve kategórie subjektov povinné registrovať sa u NBÚ (Národného bezpečnostného úradu):

  • Podstatné subjekty – organizácie v kritických sektoroch (energetika, zdravotníctvo, doprava, vodovod, digitálne služby) bez ohľadu na veľkosť, alebo s počtom zamestnancov ≥ 250
  • Dôležité subjekty – subjekty poskytujúce digitálne služby s počtom zamestnancov ≥ 50 alebo ročným obratem ≥ 10 miliónov EUR

Registrácia je povinná pre všetky podstatné subjekty bez výnimky. Dôležité subjekty musia dodržiavať legislatívne požiadavky, ale špecifické registračné povinnosti si overte na webe NBÚ.

Krok za krokom registračný proces

Registrácia pri NBÚ prebieha prostredníctvom oficiálneho registračného portálu. Postup je nasledovný:

  1. Návšteva portálu NBÚ – Prejdite na https://www.nbu.gov.sk/ a vyhľadajte sekciu venovanú registrácii subjektov NIS2 alebo kybernetickej bezpečnosti
  2. Vytvorenie účtu – Zaregistrujte sa v portáli s identifikačnými údajmi vašej organizácie
  3. Vyplnenie registračného formulára – Zadajte všetky požadované informácie o vašej organizácii
  4. Odoslanie dokumentácie – Priložte potrebné doklady overujúce status vašej organizácie
  5. Potvrdenie a registrácia – Po overení údajov dostanete potvrdenie o registrácii

Podrobný návod na registráciu nájdete v sekcii Registrácia subjektov na oficiálnom webe NBÚ.

Požadované informácie a dokumenty

Pri registrácii budete musieť poskytnúť tieto základné údaje:

  • Identifikačné číslo organizácie (IČO)
  • Právna forma a názov organizácie
  • Adresa sídla a miesto hlavnej činnosti
  • Kontaktná osoba na bezpečnosť (CISOs alebo ekvivalent)
  • Popis hlavného druhu činnosti a kategória subjektu (podstatný/dôležitý)
  • Počet zamestnancov a finančné ukazovatele (podľa kritérií NIS2)
  • Informácie o spracúvaní osobných údajov a cloudových službách
  • Potvrdenie dodržiavania národného zákona o kybernetickej bezpečnosti

Konkrétne požiadavky na formuláry a doklady uverejňuje NBÚ v registračnom portáli. Odporúčame si pred vyplnením skontrolovať aktuálne pokyny na ich webe.

Lehota na registráciu a následky meškania

Podľa slovenskej transpozície zákona o kybernetickej bezpečnosti musí registrácia podstatných subjektov prebehať v lehote určenej legislatívou NIS2 (zvyčajne do 6 mesiacov od nadobudnutia platnosti transpozície v konkrétnom štáte).

Dôsledky meškania registrácie:

  • Porušenie povinnosti ohlásiť sa NBÚ môže mať za následok správne sankcie
  • Nevykonanie registrácie môže viesť k päťnásobku minimálnej zákonom stanovenej pokuty
  • Nedodržiavanie požiadaviek NIS2 umožňuje NBÚ vydať odplatné príkazy na nápravy
  • V prípadoch hrubého porušenia hrozia pokuty až do výšky stanovené zákonom

Na presné lehoty sa obráťte priamo na NBÚ.

Čo sa deje po registrácii

Po úspešnej registrácii u NBÚ nasledujú ďalšie povinnosti vyplývajúce z NIS2:

  • Vypracovanie bezpečnostnej politiky – Musíte mať dokumentovanú politiku riadenia kybernetickej bezpečnosti
  • Zavedenie bezpečnostných opatrení – Implementujte technické a organizačné opatrenia na ochranu informácií
  • Hlásenie bezpečnostných incidentov – Podľa NIS2 musíte NBÚ ohlasovať závažné bezpečnostné incidenty
  • Dohľad a audity – NBÚ má právo vykonávať neanonimizovaný dohľad a audity vašej organizácie
  • Vzdelávanie zamestnancov – Povinnosť zabezpečiť školenia v oblasti kybernetickej bezpečnosti
  • Partnerstva a reporting – Vznik povinnosti spolupracovať s NBÚ a poskytovať ročné správy o bezpečnosti

NBÚ vám po registrácii zašle konkrétne pokyny a požiadavky pre vaš sektor.

Príprava na registráciu

Aby bola vaša registrácia čo najrýchlejšia a bez problémov, odporúčame:

  • Zber dokumentácie – Pripravte si všetky identifikačné a právne doklady dopredu
  • Výmena informácií s IT – Konzultujte s odborníkmi na bezpečnosť, čo presne musíte o vašej infraštruktúre uviesť
  • Kontaktná osoba – Určite si kontaktnú osobu na bezpečnosť (CISO alebo bezpečnostný manažér), ktorá bude viesť registráciu
  • Overenie kritérií – Skontrolujte, či vaša organizácia spĺňa definíciu podstatného či dôležitého subjektu
  • Konzultácia s NBÚ – Ak máte nejasnosti, obráťte sa na NBÚ prostredníctvom kontaktov na ich webe

Checklist na prípravu registrácie

Často kladené otázky o registrácii NIS2

Nie. Registrácia je povinná len pre podstatné subjekty (v kritických sektoroch bez ohľadu na veľkosť, prípadne s počtom zamestnancov ≥ 250) a niektoré dôležité subjekty (najmä poskytovatelia digitálnych služieb s kritérami podľa NIS2). Skontrolujte si presné kritériá na webe NBÚ alebo si konzultujte s právnym poradcom.

Lehota na registráciu je stanovená v slovenskej transpozícii zákona o kybernetickej bezpečnosti. Obvykle to býva 6 mesiacov od nadobudnutia platnosti transpozície. Presné dátumy si overte na https://www.nbu.gov.sk/ alebo v kontakte s NBÚ.

Meškanie registrácie je porušením zákona o kybernetickej bezpečnosti a môže mať za následok správne sankcie, pokuty a príkazy na nápravy od NBÚ. V závislosti od závažnosti porušenia môžu byť pokuty až do výšky stanovené zákonom. Registrácia je preto bezodkladná povinnosť.

Registrácia u NBÚ je bez poplatkov. NBÚ ju vykonáva ako svoju právnu povinnosť. Náklady na vás padajú len v súvislosti s implementáciou bezpečnostných opatrení a prípadne s konzultáciami s odborníkmi na kybernetickú bezpečnosť.

Registráciu by mal viesť vedúci bezpečnosti alebo IT manažér (ideálne poverený CISO). Osoba musí mať prístup k všetkým potrebným informáciám o infraštruktúre, počte zamestnancov a právnom statuse spoločnosti. Ak ju nemáte, určite si ju pred registráciou zvolte.

Začnite s registráciou dnes

Registrácia u NBÚ je povinná pre všetky podstatné subjekty. Kontaktujte si Národný bezpečnostný úrad a spustite registráciu bezodkladne, aby ste nedostali sankcie.

Prejsť na NBÚ