Váš týždenný prehľad regulácie, ochrany súkromia a kybernetickej kriminality
Vydanie č. 1 | 6. Október 2025
Vitajte v pilotnom vydaní newslettera CUSEC News, v ktorom Vám každý týždeň prinesieme prehľad nových právnych predpisov, pripravovaných zákonov, súdnych rozhodnutí, vzdelávacích podujatí a zaujímavej literatúry, ktoré formujú oblasť kybernetickej bezpečnosti, ochrany súkromia a boj proti kyberkriminalite.
Prečo je to dôležité: Incidenty v oblasti kybernetickej bezpečnosti rapídne narastajú. Len minulý mesiac:
- Stellantis, jeden z najväčších svetových výrobcov automobilov, potvrdil únik údajov po tom, čo bol napadnutý jeho externý dodávateľ (TechRadar).
- Britské letiská paralizovali kybernetické útoky, čo demonštrovalo zraniteľnosť kritickej infraštruktúry (Independent).
- Takmer miliarda záznamov Salesforce bola podľa hackerov odcudzená (Reuters).
- Medzitým Južná Kórea, USA, Čína, Nemecko a Japonsko smerujú k spoločnému štandardu bezpečnosti umelej inteligencie (AI) týkajúceho sa plne automatizovaných vozidlách úrovne 4(Danawa).
Október je mesiacom povedomia o kybernetickej bezpečnosti, čo predstavuje vhodnú príležitosť pripomenúť si, že kybernetická bezpečnosť nie je len technickou, ale aj právnou, regulačnou a etickou výzvou.
1️⃣ Regulácia
Slovensko: Vyhlášky č. 227/2025 a č. 226/2025 o bezpečnostných opatreniach a hlásení incidentov
📌 Od 1.9.2025 sú účinné dve nové vyhlášky NBÚ (SR), ktoré sa týkajú zákona 69/2025 Z.z. o kybernetickej bezpečnosti. Vyhláška NBÚ 227/2025 o bezpečnostných opatreniach (Slovlex), ktorá ustanovuje obsah bezpečnostných opatrení, rozsah všeobecných bezpečnostných opatrení pre siete a informačné systémy a operačné technológie a obsah a štruktúru bezpečnostnej dokumentácie podľa § 20 zákona o kybernetickej bezpečnosti.
Vyhláška 226/2025 ktorou sa ustanovujú podrobnosti o hláseniach (Slovlex).
NBÚ zároveň vydal Metodiku analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Nemecko: Vyhlášku o diaľkovom riadení cestnej premávky
📌 Nemecko prijalo vyhlášku upravujúcu diaľkové riadenie automatizovaných vozidiel (Straßenverkehr-Fernlenk-Verordnung). Stanovuje podmienky typového schválenia, povinnosti prevádzkovateľov a požiadavky na kybernetickú bezpečnosť, ide o precedens pre mobilitu riadenú umelou inteligenciou.
Taliansko: Zákon o umelej inteligencii
📌 Taliansko sa stalo jednou z prvých krajín EÚ, ktoré prijali na vnútroštátnej úrovni zákon o umelej inteligencii, kde upravujú jej používanie vo verejnej správe aj súkromnom sektore. Zákon zavádza povinnosti transparentnosti, etické štandardy a obmedzenia pri používaní sledovacích technológií. (lexia.it, Squire Patton Boggs)
EÚ: Výklad nariadenia (EÚ) 2022/1426 o typovom schvaľovaní systémov automatizovaného riadenia
📌 Hoci nariadenie (EÚ) 2022/1426 vytvára rámec pre testovanie a schvaľovanie systémov automatizovaného riadenia (ADS), jeho výklad má zásadný význam pre prax.
Dôsledok: Spoločnosti vyvíjajúce ADS musia klásť dôraz na kybernetickú bezpečnosť už pri návrhu, posudzovanie rizík a transparentné oznamovanie.
2️⃣ Pripravovaná legislatíva
Česká republika: Návrh zákona o umelej inteligencii
📌 Česká republika predložila návrh zákona o umelej inteligencii (Zákon o umělé inteligenci) implementujúci akt o umelej inteligencii . Zavádza dozorné orgány, povinnosti súladu pre vysokorizikové systémy a regulačné sandboxy.
EÚ: Usmernenie k článku 73 Aktu o AI
📌 Európska komisia zverejnila návrh usmernenia a vzor pre hlásenie incidentov pri vysokorizikových AI systémoch. Podľa článku 73 musia byť závažné incidenty oznámené bez zbytočného odkladu, čím sa v praxi zavádza mechanizmus zodpovednosti, transparentnosti a nápravných opatrení počas celého životného cyklu AI.
3️⃣ Súdne rozhodnutia
V nasledujúcich vydaniach prinesieme prehľad prelomových rozhodnutí najmä v oblasti uplatňovania ochrany osobných údajov a zodpovednosti za kyberkriminalitu.
Rozsudok Súdneho dvora EÚ – vec C-474/24 (NADA Austria a i.)
📌 Generálny advokát uviedol, že zverejňovanie porušení antidopingových pravidiel športovcami je podľa GDPR prípustné len vtedy, ak je primerané a v súlade s minimalizáciou uchovávania údajov.Údaje o dopingu môžu zahŕňať zdravotné alebo informácie týkajúce sa previnení športovca, preto ich zverejnenie musí byť odôvodnené verejným záujmom a posudzované individuálne. Generálny advokát tiež potvrdil, že subjekt údajov môže podať sťažnosť aj v prípade hroziaceho spracovania údajov, čím sa posilňuje preventívna ochrana podľa GDPR. (Tlačová správa SDEÚ)
4️⃣ Kurzy a podujatia
CRA – Posilnenie odolnosti trhu EÚ
📅 8. október 2025
📍 Bukurešť, organizátor ENISA
Podujatie sa zameriava na Akt o kybernetickej odolnosti (CRA), účinný od 10. decembra 2024, ktorý zavádza požiadavky na kybernetickú bezpečnosť produktov s digitálnymi prvkami ako podmienku prístupu na trh EÚ. Výrobcovia musia zabezpečiť súlad počas celého životného cyklu produktu.
ENISA organizuje akciu v rámci konferencie BCC2025 (Bucharest Cybersecurity Conference), ktorá sa koná 6.–7. októbra 2025.
Business modely kyberkriminality
📅 November 2025
📍 Virtuálne, organizátor Oxford University
Podujatie sa zameriava na ekosystémy kyberkriminality prostredníctvom kazuistík orgánov činných v trestnom konaní a odborných diskusií. Ide o výbornú príležitosť pre odborníkov i študentov spoznať aktuálny výskum o fungovaní kybernetických trhov.
5️⃣ Literatúra
V tomto vydaní upozorňujeme na správu ENISA Threat Landscape 2025 (október 2025), ktorá analyzuje 4 875 kybernetických incidentov v rámci EÚ.
✨ O projekte CUSEC
CUSEC (Kompetenčné centrum pre reguláciu kybernetickej bezpečnosti, ochranu súkromia a boj proti kyberkriminalite) si kladie za cieľ vytvoriť odborné pracovisko pre vzdelávanie, výskum a podporu v oblasti kybernetickej regulácie, ochrany súkromia a boja proti kyberkriminalite.
Naše aktivity zahŕňajú:
- vypracovanie metodík a vzdelávacích materiálov,
- odborné konzultácie pre školy a inštitúcie,
- podporu vládnych jednotiek CSIRT pri riešení incidentov,
- výskum v oblasti kybernetickej regulácie, ochrany súkromia a kyberkriminality,
- celoživotné vzdelávanie pre verejnú správu, školy a širokú verejnosť,
- budovanie medzinárodných partnerstiev s univerzitami a výskumnými centrami.
Toto je len začiatok. CUSEC News vám bude každý týždeň prinášať aktuality z oblasti regulácie, judikatúry, výskumu a vzdelávania.