-
Úlohy NBS
Prehľadávať témy
- Menová politika
-
Dohľad nad finančným trhom
- Oblasti dohľadu Fintech Ochrana finančného spotrebiteľa Legislatíva Zoznam dohliadaných subjektov Registre dohľadu Dokumenty na stiahnutie
- Iné zoznamy Oznámenia a upozornenia Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Publikácie, údaje, prezentácie Poplatky a príspevky
- Finančná stabilita
- Bankovky a mince
- Platby
- Štatistika
- Výskum
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Analytické štúdie (Policy Briefs) Blogy NBS Čo hovoria dáta Ekonomický a menový vývoj Frankfurtské hárky Klimatická správa o nemenovopolitických portfóliách NBS Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS Správa o činnosti útvaru dohľadu nad finančným trhom
- Správa o finančnej stabilite Správa o uhlíkovej stope NBS Správa o vývoji trhu s krytými dlhopismi Stratégia dohľadu nad finančným trhom Štatistický bulletin Štrukturálne výzvy Vyhlásenie o investičnej politike Národnej banky Slovenska Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- O národnej banke
- Informácie pre médiá
- Časté otázky
-
Pre verejnosť
Prehľadávať témy
- O národnej banke
- Vzdelávanie
- Kurzy a úrokové sadzby
- Bankovky a mince
- Platby
- Finančná stabilita
-
Dohľad nad finančným trhom
- Upozornenia NBS Zoznam dohliadaných subjektov Registre dohľadu Poplatky a iné úhrady vyžadované bankou od klienta Ako postupovať keď ste nespokojní s konaním finančnej inštitúcie
- Finančné sprostredkovanie a finančné poradenstvo Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Legislatíva Vybrané údaje
- Štatistika
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Blogy NBS Ekonomický a menový vývoj Frankfurtské hárky Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Štatistický bulletin Štrukturálne výzvy Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- Časté otázky
- Pre médiá
- Kariéra
- Kontakty
IKT incidenty a hrozby
Informácie k nahlasovaniu závažných IKT incidentov a dobrovoľnému oznamovaniu významných kybernetických hrozieb
Od 17.1.2025 finančné subjekty v pôsobnosti nariadenia DORA nahlasujú Národnej banke Slovenska závažné IKT incidenty a dobrovoľne oznamujú významné kybernetické hrozby. Pri plnení týchto oznamovacích povinností postupujú podľa nasledujúcich predpisov:
- Delegované nariadenie Komisie (EÚ) 2024/1772 z 13. marca 2024, ktorým sa dopĺňa nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554, pokiaľ ide o regulačné technické predpisy, v ktorých sa bližšie určujú klasifikačné kritériá incidentov súvisiacich s IKT a kybernetických hrozieb, stanovujú prahové hodnoty významnosti a spresňujú podrobnosti správ o závažných incidentoch.
- Delegované nariadenie Komisie (EÚ) 2025/301 z 23. októbra 2024, ktorým sa dopĺňa nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554, pokiaľ ide o regulačné technické predpisy, v ktorých sa stanovuje obsah a lehoty na počiatočné oznámenie, a priebežnú a záverečnú správu o závažných incidentoch súvisiacich s IKT a obsah dobrovoľného oznamovania v prípade významných kybernetických hrozieb
- Vykonávacie nariadenie Komisie (EÚ) 2025/302 z 23. októbra 2024, ktorým sa stanovujú vykonávacie technické predpisy na uplatňovanie nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554, pokiaľ ide o štandardné formuláre, vzory a postupy pre finančné subjekty na nahlasovanie závažných incidentov súvisiacich s IKT a na oznamovanie významných kybernetických hrozieb
Hlásenia podľa nasledovných vzorov sa predkladajú elektronicky prostredníctvom informačného systému Štatistický zberový portál formou voľnej prílohy k výkazu s kódom „dor_01“:
DORA Incident reporting Template V1.2.2025-01-27.xlsx
128.51 kBDORA Significant cyber threats Template V1.2.2024-12-20.xlsx
62.75 kBFinančné subjekty, ktoré sú súčasne prevádzkovateľom základnej služby podľa zákona o kybernetickej bezpečnosti, budú hlásiť závažné IKT incidenty od 17.1.2025 podľa nariadenia DORA do NBS. Zároveň dávame do pozornosti, že týmto subjektom vyplývajú povinnosti zo zákona o kybernetickej bezpečnosti, ktorého novela je účinná už od 1.1.2025.
Aby sa predišlo dvojitému vykazovaniu, prepojenie systémov NBS a NBÚ od 17.1.2025 zabezpečí vytvorenie hlásenia kybernetického bezpečnostného incidentu v JISKB NBÚ na základe údajov z hlásenia zaslaného do NBS cez Štatistický zberový portál.
Subjekty, ktoré nedisponujú prístupom do Štatistického zberového portálu, alebo z technických príčin potrebujú využiť alternatívny kanál, podávajú hlásenie incidentov alebo významných hrozieb zaslaním vyplneného vzoru na emailovú adresu dora-incidenty@nbs.sk.
Často kladené otázky (Q&A)
-
V prípade výskytu bezpečnostného incidentu, musí byť incident nahlásený bezodkladne ako sa o ňom spoločnosť dozvie, alebo bude nejaká lehota na odstránenie. Povedzme napr. dôjde k bezpečnostnému incidentu, ktorý je možné odstrániť jednoduchým zásahom do systému. Bude nutné hlásiť aj tieto incidenty?
Finančné subjekty zaznamenávajú všetky IKT incidenty (a významné kybernetické hrozby), klasifikujú ich na základe kritérií a thresholdov, a do NBS reportujú závažné IKT incidenty (a na dobrovoľnej báze významné kybernetické hrozby). Pokiaľ incident spĺňa klasifikačné kritériá, finančný subjekt ho nahlasuje do NBS.
Finančný subjekt reportuje závažný IKT incident v stanovených lehotách aj v prípade následného rýchleho odstránenia. V takomto prípade by finančný subjekt mohol všetky tri hlásenia poslať naraz, prípadne ak by medzičasom dospel k názoru, že incident nespĺňal klasifikačné kritériá, vyreportuje tzv. reklasifikáciu zo závažného incidentu na nezávažný. -
Je povinnosť uchovávať všetky dôkazy týkajúce sa IKT incidentov prenášaná na IKT dodávateľov?
Nariadenie DORA kladie primárnu zodpovednosť za uchovávanie dôkazov o IKT incidentoch na finančné inštitúcie. Tieto inštitúcie musia zabezpečiť, že ich zmluvné dojednania s dodávateľmi IKT služieb (SLA) obsahujú jasné ustanovenia o zaznamenávaní a uchovávaní dôkazov, a musia mať prístup k týmto dôkazom na účely splnenia svojich regulačných povinností.