NIS2ZoKBkybernetická bezpečnosťcompliancesecurity awareness

NIS2 a bezpečnostné školenia zamestnancov

30. mája 2026·4 min čítania
V skratke

Skratka „NIS2" sa v biznisovom prostredí skloňuje čoraz častejšie. Pre väčšinu majiteľov firiem, manažérov a HR špecialistov však celá téma stojí na jednej zásadnej otázke: Musíme naozaj povinne školiť našich zamestnancov, alebo ide iba o formálne odporúčanie?

Zrozumiteľná odpoveď znie: ak vaša spoločnosť spadá pod novelizovaný zákon o kybernetickej bezpečnosti, vzdelávanie zamestnancov je striktnou zákonnou povinnosťou a pri kontrole ho musíte vedieť preukázať. Pozrite sa, čo presne to pre vašu firmu znamená a ako túto tému uchopiť konštruktívne.

Čo hovorí legislatíva

Na slovenskom trhu nečelíme priamemu textu európskej smernice, ale našim vlastným národným zákonom, ktoré európsky rámec preberajú. Kľúčové sú pre nás dva základné dokumenty:

Z oboch dokumentov jednoznačne vyplýva, že systematické vzdelávanie a kontinuálne budovanie bezpečnostného povedomia patrí medzi povinné organizačné opatrenia. Nejde teda o voliteľný benefit pre zamestnancov, ale o základný legislatívny parameter.

Cieľové skupiny a rozsah vzdelávania

Podľa vykonávacej vyhlášky musíte vzdelávacie aktivity adresovať trom kľúčovým skupinám:

Školenia by nemali ostať len v rovine pasívneho čítania textov. Zákon vyžaduje doplniť teóriu o praktické simulácie a cvičenia, aby si ľudia overili svoje reakcie na modelové situácie v reálnom čase.

Dôležité upresnenie: zákon ani vyhláška vo svojom znení explicitne neuvádzajú slovo „phishing". Požadujú „praktické simulácie a cvičenia reakcie na incidenty". Cvičné phishingové kampane sú najprirodzenejším a najekonomickejším spôsobom, ako túto podmienku splniť, avšak z legislatívneho hľadiska môžete začať čisto ucelenou teóriou a compliance modulmi.

Hlavné dôvody, prečo školenia neodkladať

Aktívne budovanie bezpečnostného povedomia prináša organizácii tri zásadné istoty:

  1. Plná legislatívna zhoda: ak vaša spoločnosť patrí medzi regulované subjekty, vzdelávanie predstavuje povinný bod, bez ktorého nie je možné úspešne prejsť auditom.
  2. Ochrana pred finančným rizikom: finančné sankcie za závažné porušenia sú nastavené prísne. Pri bežných regulovaných firmách (prevádzkovateľoch základných služieb) sa maximálna pokuta môže vyšplhať až do 7 miliónov € alebo 1,4 % celkového ročného obratu. Pri najkritickejších subjektoch je strop stanovený na 10 miliónov € alebo 2 %. Tieto sumy reprezentujú krajné stropy za fatálne zanedbanie povinností, no jasne deklarujú prístup štátu k ochrane dát. Dôležitým faktom zostáva, že prípadnú sankciu hradí organizácia, nie jednotlivec.
  3. Kompletná preukázateľnosť pre audit: pre kontrolu z NBÚ alebo certifikačného audítora nie sú podstatné ústne vyhlásenia. Audítor vyžaduje nespochybniteľné dôkazy (Audit Trail) — presné digitálne logy, zoznamy vyškolených osôb, dátumy, témy a úspešnosť overovacích testov.

Často medializované informácie o paušálnych osobných pokutách vo výške 5 000 € pre členov manažmentu ako fyzické osoby sa v aktuálnom znení zákona nenachádzajú. Osobný postih vo forme dočasného pozastavenia výkonu riadiacej funkcie je aplikovateľný výhradne pri strategických subjektoch najvyššej dôležitosti, kam drvivá väčšina komerčných firiem nespadá. Hlavným rizikom pre bežný podnik tak zostáva priama pokuta pre firmu a vážne ohrozenie reputácie.

Orientačné lehoty a časový rámec

Pre spoločnosti, ktoré sú oficiálne zapísané v registri prevádzkovateľov základných služieb NBÚ, platia nasledovné míľniky:

Ako nastaviť frekvenciu? Zákon zámerne nepredpisuje presný počet hodín či dní. Najlepšou trhovou praxou, s ktorou bezpečne prejdete každým auditom, je kombinácia automatického vstupného školenia pri nástupe, komplexného zopakovania raz ročne a priebežného distribuovania minútového microlearningu počas celého roka.

Ako začať s čistým štítom

Splnenie legislatívneho minima nemusí znamenať okamžitú finančnú záťaž ani stopku pre vaše HR oddelenie. Základným stavebným kameňom je zavedenie prehľadného systému školení a automatizovanej evidencie. Tým kompletne pokryjete jadro zákonných požiadaviek.

Konkrétne tipy a postupy, ako celú agendu zvládnuť efektívne, nájdete v našom nadväzujúcom materiáli Ako splniť NIS2 školenia bez obrieho rozpočtu. Pokiaľ si chcete definitívne overiť postavenie vašej spoločnosti, prejdite na náš zrozumiteľný prehľad Spadá moja firma pod NIS2? Rýchly test pre manažérov a HR.

Zdroje

Časté otázky

Sú školenia zamestnancov podľa NIS2 na Slovensku povinné?

+
Áno, pre všetky subjekty, ktoré spadajú pod zákon o kybernetickej bezpečnosti (ZoKB). Budovanie bezpečnostného povedomia patrí medzi základné technické a organizačné opatrenia, ktoré legislatíva výslovne nariaďuje. Pri kontrole ich musíte vedieť preukázať jasnými záznamami.

Vyžaduje slovenská legislatíva priamo phishingové simulácie?

+
Nie doslovne v tomto znení. Zákon ani vykonávacia vyhláška pojem „phishing" explicitne nespomínajú — vyžadujú však „praktické simulácie a cvičenia reakcie na incidenty". Cvičný phishing je v praxi najefektívnejšou formou splnenia tejto podmienky, no ako legislatívny základ môžete využiť aj e-learningové kurzy.

Aké finančné riziká firmám hrozia za nesplnenie opatrení?

+
Prípadné sankcie znáša vždy právnická osoba (firma), nikdy nie samotný zamestnanec. Pri prevádzkovateľoch základných služieb sa stropy za závažné porušenia môžu vyšplhať do výšky 7 miliónov € alebo 1,4 % z ročného obratu. Pre najkritickejšie subjekty je to až 10 miliónov € alebo 2 %.

Môže byť vedenie spoločnosti postihnuté ako fyzická osoba?

+
Mýtus o plošných osobných pokutách pre konateľov vo výške 5 000 € v platnom zákone neexistuje. Osobná zodpovednosť vo forme dočasného zákazu výkonu riadiacej funkcie sa týka výhradne štatutárov v najkritickejších subjektoch (napr. strategická kritická infraštruktúra), kam drvivá väčšina firiem nespadá.

Ako často musíme bezpečnostné školenia opakovať?

+
Presný časový rámec zákon nediktuje. V praxi audítori plne akceptujú zavedený štandard: povinné vstupné školenie pri nástupe nového kolegu, ucelený ročný refresh pravidiel a priebežné udržiavanie pozornosti pomocou krátkeho microlearningu.

Pripravte svoje školenia na NIS2 včas a bez stresu

PhishMentor pomáha firmám zaviesť legislatívne školenia a praktické simulácie úplne bez zbytočnej byrokracie. Stavte na konštruktívny prístup, ktorý vašich ľudí vzdeláva a podporuje. Vyskúšajte si platformu v pokoji ešte pred ostrým auditom.

Získať včasný prístup →