Autor: admin
Slovensko prijalo nové pravidlá kybernetickej bezpečnosti podľa smernice NIS 2. Novelizovaný zákon o kybernetickej bezpečnosti bol schválený Národnou radou SR 28. novembra 2024 a začína platiť už 1. januára 2025. Organizácie tak majú len niekoľko týždňov na to, aby sa na tieto zmeny pripravili. Čo smernica prináša, aké hrozia sankcie a ako zvládnuť nové povinnosti?
Koho sa smernica NIS 2 týka?
Smernica sa vzťahuje na stredné a veľké podniky z kľúčových sektorov, ako bankovníctvo, energetika, zdravotníctvo, či digitálna infraštruktúra. Niektoré subjekty, napríklad poskytovatelia verejných elektronických komunikačných služieb alebo všetky subjekty verejnej správy na regionálnej a centrálnej úrovni, spadajú pod smernicu bez ohľadu na veľkosť. Organizácie, ktoré spadajú pod NIS 2 musia zosúladiť svoje procesy s novými požiadavkami na prevenciu a riešenie kybernetických hrozieb a to do spomínaného termínu 1. 1. 2025. Kompletný zoznam sektorov spadajúcich pod NIS 2 a kritérií pre organizácie nájdete v tomto článku.
Čo treba podľa NIS 2 splniť?
Smernica kladie dôraz na prevenciu a riadenie kybernetických rizík. Organizácie musia zaviesť šifrovanie komunikácie, dvojfaktorovú autentifikáciu a plány na riešenie incidentov. Kľúčovou zmenou je povinnosť ohlasovať kybernetické incidenty v krátkych lehotách, čo umožní rýchlejšiu reakciu kontrolných orgánov. Okrem toho sa vyžaduje pravidelné školenie zamestnancov, či testovanie bezpečnostných opatrení. Všetky nariadenia nájdete v tomto článku.
Čo hrozí pri nesplnení NIS 2?
Porušenie povinností môže viesť k pokutám až 10 miliónov eur alebo 2% ročného obratu, podľa toho, ktorá hodnota je vyššia. Štatutári, ktorí zanedbajú svoje povinnosti, môžu dostať zákaz vykonávať riadiacu funkciu. Ignorovanie požiadaviek okrem toho ohrozuje bezpečnosť firmy, môže vieš k finančným stratám, či poškodeniu reputácie a výpadkom následkom kybernetických útokov.
Ako sa na NIS 2 pripraviť včas?
Príprava na NIS 2 je komplexný proces, ktorý si vyžaduje detailnú analýzu kybernetických rizík a implementáciu robustných opatrení. Špecialisti na kybernetickú bezpečnosť zohrávajú kľúčovú úlohu pri identifikácii zraniteľností a tvorbe efektívnych bezpečnostných stratégií. Ich odborné znalosti významne prispievajú k úspešnému splneniu legislatívnych požiadaviek a ochrane pred digitálnymi hrozbami. Odporúčame preto využiť ich služby a neriskovať sankcie pre nedostatočnú prípravu na NIS 2.