HP_SK_logo
Hp25
CSENDE
Hp25

Dotácia zameraná na zvyšovanie kybernetickej odolnosti

Ochrana Osobnich Udaju Kyberbezpecnost
02. 06. 2026

Národný bezpečnostný úrad (NBÚ) prostredníctvom Národnej autority pre certifikáciu kybernetickej bezpečnosti (NCCA) vyhlásil výzvu na predkladanie žiadostí o nenávratný finančný príspevok (NFP) na podporu zvyšovania kybernetickej odolnosti produktov. Výzva je realizovaná v rámci národného projektu TestCert-SK, financovaného z programu Digitálna Európa. NCCA teda prerozdeľuje európske prostriedky slovenským podnikateľom, ktorí potrebujú splniť požiadavky Aktu EÚ o kybernetickej odolnosti (Cyber Resilience Act – CRA).

CRA (nariadenie EÚ 2024/2847) nadobudol účinnosť 10. decembra 2024. Základné povinnosti pre výrobcov produktov s digitálnymi prvkami sa budú uplatňovať od 11. decembra 2027.

Pre výrobcov ide o zásadnú zmenu. Najmä s ohľadom povinnosti zaviesť bezpečnosť svojho produktu už štádia návrhu produktu (security by design). Okrem iného však CRA od povinnej osoby požaduje vykonávať posúdenie zhody a zaistiť podporu bezpečnostných aktualizácií počas celého životného cyklu. Práve na prípravu s plnením týchto povinnosti je výzva na predkladanie žiadostí o NFP zameraná.

Ide o priamu finančnú podporu podnikom a vzdelávacím inštitúciám s cieľom, aby tieto zvýšili kybernetickú odolnosť svojich produktov, získali certifikácie alebo preškolili svojich zamestnancov.

KTO MOŽE POŽIADAT O DOTÁCIU?

Výzva je určená pre malé a stredné podniky (MSP). Oprávneným žiadateľom je podnik, ktorý súčasne spĺňa tieto podmienky:

  • spĺňa definíciu MSP – maximálne 250 zamestnancov a ročný obrat do 50 mil. EUR (alebo celková bilančná suma do 43 mil. EUR),
  • je registrovaný na území Slovenskej republiky ku dňu predloženia žiadosti,
  • disponuje schválenou účtovnou závierkou za ukončené účtovné obdobie v minimálnej dĺžke 12 mesiacov,
  • vyvíja, vyrába alebo distribuuje produkty s digitálnymi prvkami podliehajúce požiadavkám CRA.

AKÁ JE VÝŠKA PRÍSPEVKU NA JEDNOTLIVÉ PROJEKTY?

Oprávnené aktivity musia byť zamerané na zvyšovanie kybernetickej odolnosti produktov. Výzva je koncipovaná tak, aby pokryla celý životný cyklus budovania kybernetickej odolnosti vybraného produktu s odlišným zameraním s ohľadom na žiadateľa:

Certifikované vzdelávacie inštitúcie:

  • Vývoj podporných nástrojov a dokumentácie pre splnenie povinností z CRA: Dostupné metodiky a nástroje použiteľné na celom trhu, Vzorová dokumentácia CRA pre modelové produkty, služby kontroly pripravenosti CRA alebo šablóny auditu, otvorená znalostná báza alebo webová platforma s podporou CRA. Dotácia do výšky 50 000 EUR.
  • Školenie o požiadavkách CRA: Vypracovanie vzdelávacieho programu pre oblasť CRA, podrobný sylabus školenia, školiace materiály a prezentácie, záznamy o účasti a absolvovaní školenia personálom a výsledky testov na meranie úrovne pochopenia problematiky.  Dotácia do výšky 45 000 EUR.
  • Technické školenia súvisiace s kybernetickou bezpečnosťou: Vypracovanie vzdelávacieho programu pre oblasť CRA, technická dokumentácia tréningových osnov, prezentácie zamerané na praktické ukážky techník, záznamy o absolvovaní technických tréningov a kvantifikovateľné výsledky hodnotenia technických zručností účastníkov. Dotácia do výšky 45 000 EUR.

Malé a stredné podniky:

  • Analýza rozdielov v zhode s CRA: Správa o analýze rozdielov v zhode (CRA Conformity Gap Analysis Report), register identifikovaných nedostatkov a ich kritickosti (Gap Analysis Register), kontrolný zoznam verifikujúci dodržiavanie kľúčových kontrol CRA (Compliance Checklist) a exekutívne zhrnutie hlavných zistení a odporúčaní. Dotácia do výšky 20 000 EUR.
  • Analýza potrieb súladu a analýza rizík: Dokument o posúdení rizík (CRA Risk Assessment Report), detailná analýza scenárov hrozieb (Threat Scenario Analysis), register rizík komponentov tretích strán a dokument sumarizujúci potenciálne sankcie a povinnosti z hľadiska nelineárneho súladu (Regulatory Exposure Assessment). Dotácia do výšky 20 000 EUR.
  • Akčný plán CRA: Dokumentácia akčného plánu CRA, plán alokácie personálnych a finančných zdrojov, nástroj na sledovanie pokroku nápravných akcií a technickú dokumentáciu preukazujúcu úspešnú implementáciu nápravných opatrení. Dotácia do výšky 20 000 EUR.
  • Testy zraniteľností: Detailná správa o posúdení zraniteľností a pláne ich nápravy, záznamy z automatizovaných kódových skenov a runtime testov (Static/Dynamic Analysis Logs), revíziu systémových konfigurácií a reporty z analýz knižníc tretích strán. Dotácia do výšky 20 000 EUR.
  • Laboratórne testy: Technické správy s odporúčaniami na nápravu, aktualizované procesné a technické artefakty, záznamy o koordinácii pracovných úloh a sumárne správy z poradenských stretnutí s expertmi. Dotácia až do výšky 20 000 EUR.
  • Penetračné testy: Správa z penetračného testovania dokumentujúcu úspešné exploity a návrhy fixov, praktické ukážky útokov (Proof-of-Concept), revíziu sieťových a systémových rizík a dokumentáciu verifikácie odstránenia zistených zraniteľností. Dotácia až do výšky 20 000 EUR.
  • Služby a nástroje na monitorovanie, ochranu a prevenciu: Dokumentácia o nasadení nástrojov IDS a logovacích systémov, správa implementovaných kontrol prístupu a privilégií, protokoly o nasadení šifrovacích riešení a správy o detekovaných hrozbách a preventívnych opatreniach. Dotácia až do výšky 40 000 EUR.

PODÁVANIE ŽIADOSTI, LEHOTA A PODMIENKY

Žiadateľ vypracuje Žiadosť o poskytnutie NFP. Formulár k žiadosti je dostupný v editovateľnom formáte na webovom sídle NBÚ (link).

Žiadosti je možné podať do 1.7.2026. Finančná podpora je poskytovaná projektom, ktorých realizácia prebehne v období od 01. 05. 2026 do 31.10.2026.

Vyplatenie NFP je podmienené predložením účtovných dokladov, splnením ukazovateľov projektu, predložením záverečnej správy a dokumentácie vypracovanej v rámci projektu. Upozorňujeme, že Prijímateľ je povinný viesť účtovnú analytickú evidenciu výdavkov vzťahujúcich sa na podporený projekt.

AKO BUDÚ DOTÁCIE VYPLÁCANÉ?

Prostriedky sa preplácajú formou refundácie. NFP bude vyplatený v jednej platbe a to na konci projektu, po odsúhlasení záverečnej správy.

Nenávratný finančný príspevok je jedinečná možnosť ako financovať požiadavky na kybernetickú bezpečnosť v zmysle platnej medzinárodnej a vnútroštátnej legislatívy nie len z vlastných zdrojov. Ak Vaša spoločnosť vyvíja alebo distribuuje produkty s digitálnym prvkom, patrí do CRA-regulovaného rámca alebo plánuje certifikáciu svojich riešení v oblasti kybernetickej bezpečnosti je tento príspevok zaujímavou príležitosťou financovania práve pre Vás.

V prípade otázok nás neváhajte kontaktovať, radi Vám priblížime ďalšie podmienky ako sa o tento NFP úspešne uchádzať.

Kľúčové kontakty

Robert Nešpůrek
Partner
robert.nespurek@havelpartners.cz
Ivan Rámeš
Partner
ivan.rames@havelpartners.cz
Štěpán Štarha
Partner
stepan.starha@havelpartners.sk

Právne špecializácie

SÚVISIACE MÉDIÁ

NIS2 a nová regulácia v oblasti kybernetickej bezpečnosti
NIS2 a nová regulácia v oblasti kybernetickej bezpečnosti
Kybernetická bezpečnosť po novom - aké pravidlá musia firmy spĺňať?
Kybernetická bezpečnosť po novom - aké pravidlá musia firmy spĺňať?
Aktuálny stav právnej úpravy kybernetickej bezpečnosti na Slovensku
Aktuálny stav právnej úpravy kybernetickej bezpečnosti na Slovensku
Aktuálny stav právnej úpravy kybernetickej bezpečnosti na Slovensku
Aktuálny stav právnej úpravy kybernetickej bezpečnosti na Slovensku
Prevádzkovateľ základnej služby v zmysle novely zákona o kybernetickej bezpečnosti. Najčastejšie problémy, s ktorými sa stretávajú nové subjekty v zmysle uvedenej novely zákona
Prevádzkovateľ základnej služby v zmysle novely zákona o kybernetickej bezpečnosti. Najčastejšie problémy, s ktorými sa stretávajú nové subjekty v zmysle uvedenej novely zákona
Prevencia je najlepšou ochranou
Prevencia je najlepšou ochranou

ZOSTAŇTE AKTUÁLNY

Odber
Vyplňte svoj e-mail a my vám budeme pravidelne posielať aktuálne informácie zo sveta práva a podnikania.

KONTAKTUJTE NÁS

Zásady spracúvania osobných údajovZásady použitia cookiesNastavenia cookiesUPOZORNENIE NA RIZIKÁ A PRAVIDLÁ SPOJENÉ S POUŽÍVANÍM E-MAILOV
Copyright © 2026 HAVEL & PARTNERS s.r.o., advokátní kancelář
cross