-
Úlohy NBS
Prehľadávať témy
- Menová politika
-
Dohľad nad finančným trhom
- Oblasti dohľadu Fintech Ochrana finančného spotrebiteľa Legislatíva Zoznam dohliadaných subjektov Registre dohľadu Dokumenty na stiahnutie
- Iné zoznamy Oznámenia a upozornenia Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Publikácie, údaje, prezentácie Poplatky a príspevky
- Finančná stabilita
- Bankovky a mince
- Platby
- Štatistika
- Výskum
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Analytické štúdie (Policy Briefs) Blogy NBS Čo hovoria dáta Ekonomický a menový vývoj Frankfurtské hárky Klimatická správa o nemenovopolitickom portfóliu NBS Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Správa o vývoji trhu s krytými dlhopismi Štatistický bulletin Štrukturálne výzvy Vyhlásenie o investičnej politike Národnej banky Slovenska Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- O národnej banke
- Informácie pre médiá
- Časté otázky
-
Pre verejnosť
Prehľadávať témy
- O národnej banke
- Vzdelávanie
- Kurzy a úrokové sadzby
- Bankovky a mince
- Platby
- Finančná stabilita
-
Dohľad nad finančným trhom
- Upozornenia NBS Zoznam dohliadaných subjektov Registre dohľadu Poplatky a iné úhrady vyžadované bankou od klienta Ako postupovať keď ste nespokojní s konaním finančnej inštitúcie
- Finančné sprostredkovanie a finančné poradenstvo Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Legislatíva Vybrané údaje
- Štatistika
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Blogy NBS Ekonomický a menový vývoj Frankfurtské hárky Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Štatistický bulletin Štrukturálne výzvy Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- Časté otázky
- Pre médiá
- Kariéra
- Kontakty
IKT incidenty a hrozby
Informácie k nahlasovaniu závažných IKT incidentov a dobrovoľnému oznamovaniu významných kybernetických hrozieb
Od 17.1.2025 finančné subjekty v pôsobnosti nariadenia DORA nahlasujú NBS závažné IKT incidenty a dobrovoľne oznamujú významné kybernetické hrozby.
Finančné subjekty pri určovaní závažnosti IKT incidentu a významnosti kybernetickej hrozby postupujú v zmysle kritérií a prahových hodnôt určených Delegovaným nariadením Komisie (EÚ) 2024/1772. Obsah a lehoty hlásení, ako aj štandardné formuláre, vzory a postupy stanovujú regulačné technické predpisy a vykonávacie technické predpisy (finálny návrh).
Hlásenia podľa nasledovných vzorov sa predkladajú elektronicky prostredníctvom informačného systému Štatistický zberový portál formou voľnej prílohy k výkazu s kódom „dor_01“:
DORA Incident reporting Template V1.2.2025-01-27.xlsx
128.51 kBDORA Significant cyber threats Template V1.2.2024-12-20.xlsx
62.75 kBFinančné subjekty, ktoré sú súčasne prevádzkovateľom základnej služby podľa zákona o kybernetickej bezpečnosti, budú hlásiť závažné IKT incidenty od 17.1.2025 podľa nariadenia DORA do NBS. Zároveň dávame do pozornosti, že týmto subjektom vyplývajú povinnosti zo zákona o kybernetickej bezpečnosti, ktorého novela je účinná už od 1.1.2025.
Aby sa predišlo dvojitému vykazovaniu, prepojenie systémov NBS a NBÚ od 17.1.2025 zabezpečí vytvorenie hlásenia kybernetického bezpečnostného incidentu v JISKB NBÚ na základe údajov z hlásenia zaslaného do NBS cez Štatistický zberový portál.
Často kladené otázky (Q&A)
-
V prípade výskytu bezpečnostného incidentu, musí byť incident nahlásený bezodkladne ako sa o ňom spoločnosť dozvie, alebo bude nejaká lehota na odstránenie. Povedzme napr. dôjde k bezpečnostnému incidentu, ktorý je možné odstrániť jednoduchým zásahom do systému. Bude nutné hlásiť aj tieto incidenty?
Finančné subjekty zaznamenávajú všetky IKT incidenty (a významné kybernetické hrozby), klasifikujú ich na základe kritérií a thresholdov, a do NBS reportujú závažné IKT incidenty (a na dobrovoľnej báze významné kybernetické hrozby). Pokiaľ incident spĺňa klasifikačné kritériá, finančný subjekt ho nahlasuje do NBS.
Finančný subjekt reportuje závažný IKT incident v stanovených lehotách aj v prípade následného rýchleho odstránenia. V takomto prípade by finančný subjekt mohol všetky tri hlásenia poslať naraz, prípadne ak by medzičasom dospel k názoru, že incident nespĺňal klasifikačné kritériá, vyreportuje tzv. reklasifikáciu zo závažného incidentu na nezávažný. -
Je povinnosť uchovávať všetky dôkazy týkajúce sa IKT incidentov prenášaná na IKT dodávateľov?
Nariadenie DORA kladie primárnu zodpovednosť za uchovávanie dôkazov o IKT incidentoch na finančné inštitúcie. Tieto inštitúcie musia zabezpečiť, že ich zmluvné dojednania s dodávateľmi IKT služieb (SLA) obsahujú jasné ustanovenia o zaznamenávaní a uchovávaní dôkazov, a musia mať prístup k týmto dôkazom na účely splnenia svojich regulačných povinností.