• Následky pri porušení kybernetickej bezpečnosti - Dodatok č. 3/2025

          • Porušenie interných pravidiel kybernetickej bezpečnosti v školských zariadeniach môže mať široké spektrum následkov, ktoré sa delia na prevádzkové, právne, finančné a reputačné. Tieto následky sa týkajú samotnej inštitúcie, zodpovedných osôb, zamestnancov a v konečnom dôsledku, aj deti a ich rodičov.

            1. Prevádzkové a technické následky

            Tieto následky priamo ovplyvňujú každodenný chod školy a vzdelávací proces:

            • Prerušenie vzdelávacieho procesu: Kybernetické útoky (napr. ransomvér alebo DDoS) spôsobené porušením pravidiel (napr. neopatrné kliknutie na phishingový mail) môžu viesť k nedostupnosti informačných systémov (triedne knihy, EduPage, školské siete, e-mail) a tým k paralyzovaniu výučby a administratívy.
            • Trvalá strata dát: Ak nie sú dáta riadne zálohované alebo ak sa systém nepodarí obnoviť, môže dôjsť k strate citlivých informácií o deťoch, zamestnancoch, financovaní a pedagogickej dokumentácii.
            • Zneužitie IKT infraštruktúry: Škola sa môže stať nástrojom na ďalšie útoky (napr. rozosielanie spamu alebo škodlivého kódu z jej siete), čo si vyžaduje rozsiahle a nákladné čistenie a zabezpečenie systémov.

            2. Právne a finančné sankcie

            Školské zariadenia, hoci sú verejné inštitúcie, podliehajú prísnym zákonom, najmä v súvislosti s ochranou údajov a kybernetickou bezpečnosťou.

            Sankcie za porušenie ochrany osobných údajov (GDPR)

            V materskej škole sa spracováva veľké množstvo citlivých osobných údajov (zdravotný stav, údaje o deťoch, údaje o zákonných zástupcoch). Porušenie interných pravidiel, ktoré vedie k úniku alebo zneužitiu týchto údajov, môže viesť k postihom podľa GDPR:

            • Finančné pokuty pre materskú školu: Úrad na ochranu osobných údajov (ÚOOÚ) môže škole (ako prevádzkovateľovi) uložiť vysoké pokuty, hoci vo verejnom sektore bývajú pokuty často nižšie, stále ide o významný finančný dopad.

            Sankcie podľa Zákona o kybernetickej bezpečnosti (Zákon o KB/NIS 2)

            V prípade, že je škola klasifikovaná ako dôležitý alebo kľúčový subjekt podľa novej legislatívy NIS 2 (účinnosť od 1.1.2025), môžu nastať:

            • Vysoké pokuty: za závažné porušenie povinností (napr. neimplementovanie základných bezpečnostných opatrení alebo nehlásenie incidentu) hrozia pokuty až do 2 % ročného obratu (pre kľúčové subjekty), alebo 1,4 % obratu (pre dôležité subjekty).
            • Zodpovednosť štatutárov: možnosť zákazu výkonu funkcie pre štatutárov (riaditeľov), ktorí zanedbajú kybernetickú bezpečnosť svojej inštitúcie.

            Zodpovednosť zamestnanca

            Ak zamestnanec poruší interné pravidlá úmyselne alebo hrubo nedbalo, čo vedie k škode, môže čeliť:

            • Pracovnoprávnym postihom: od dôrazného upozornenia až po výpoveď (podľa závažnosti porušenia, napr. v prípade úmyselného zneužitia prístupov).
            • Náhrada škody: materská škola môže od zamestnanca požadovať náhradu škody, ktorú jej spôsobil porušením pracovnej disciplíny (napr. spôsobenie pokuty podľa Zákonníka práce).

            3. Reputačné a etické dôsledky

            Dopad úniku dát alebo útokov presahuje finančné straty a ovplyvňuje vnímanie materskej školy verejnosťou:

            • Strata dôvery: únik citlivých údajov detí a rodičov (napr. osobné údaje, heslá, zdravotné záznamy) vedie k vážnej strate dôvery v schopnosť školy chrániť dáta.
            • Poškodenie poveste: školské zariadenie, ktoré sa stane terčom útoku v dôsledku vlastných zanedbaní, môže byť vnímaná ako nespoľahlivá inštitúcia, čo môže ovplyvniť jej záujem u potenciálnych zákonných zástupcov a zamestnancov.
            • Kyberšikana a zneužitie údajov: útoky, ktoré sa začali porušením pravidiel (napr. slabé heslo, prístup cudzích osôb k počítaču), môžu viesť k zneužitiu školských e-mailov na kyberšikanu alebo k odhaleniu dôverných pedagogických informácií.

            Zhrnuté, porušenie interných pravidiel kybernetickej bezpečnosti v školskom prostredí vedie nielen k technickým problémomzastaveniu prevádzky, ale aj k vysokým pokutám (GDPR, NIS 2) a reputačnej škode, ktorá môže mať dlhodobý dopad na vzdelávaciu inštitúciu.

             

            V Košiciach, 17.10.2025

                                                                                                                 Katarina Harangozóová
                                                                                                                      riaditeľka MŠ

    • Kontakty

      • Materská škola s vyučovacím jazykom maďarským - Óvoda, Žižkova 4, Košice, riaditeľka: Katarina Harangozóová
      • Žižkova: 0907/ 900 540, Vedúca ŠJ 0907/900 574
        Elokované pracoviskoTurgenevova: 0917 / 666 568, Vedúca ŠJ 0907/900 187
      • Žižkova 4, 040 01 Košice
        040 01 Košice
        Slovakia
      • 42409837
      • 2120109497
      • mszizkova4kosice@gmail.com
      • mszizkova4kosice@gmail.com
      • mszizkova4kosice@gmail.com
      • 0907900540

    • Prihlásenie