Stiahnite si naše E-knihy ZADARMO Zobraziť e-knihy
eurofondy
[email protected]
02/ 800 800 80

NIS2: nezabudnite sa registrovať, hrozia vám až polmiliónové pokuty

06.02.2025 NIS2: nezabudnite sa registrovať, hrozia vám až polmiliónové pokuty

Kategória: Novinky


Autor: admin

Európska smernica NIS2 prináša nové povinnosti pre organizácie v kľúčových a dôležitých odvetviach. Jednou z hlavných požiadaviek je registrácia subjektov spadajúcich pod túto reguláciu. Ak sa nezaregistrujete, hrozia vám vysoké pokuty až do výšky 500 000 eur. V tomto článku sa pozrieme na to, kto sa musí registrovať, ako na to, dokedy je potrebné registráciu vykonať a aké sú ďalšie kroky.

 

Kto sa musí registrovať?

Každá organizácia musí sama pomocou samoidentifikácie zistiť, či pod NIS2 spadá a v takom prípade sa zaregistrovať na Národnom bezpečnostnom úrade (NBÚ).


Všeobecne platí, že pod NIS2 spadajú vybrané subjekty z 18 sektorov, ktoré sú rozdelené do dvoch skupín: odvetvia s kľúčovými subjektmi a odvetvia s dôležitými subjektmi. Nie všetky organizácie v regulovaných odvetviach automaticky podliehajú NIS2. Smernica, respektíve novela zákona o kybernetickej bezpečnosti, sa týka najmä stredných a veľkých podnikov, teda tých, ktorí majú viac ako 50 zamestnancov alebo ročný obrat presahujúci 10 miliónov eur.

 

Existujú však aj výnimky, ktoré  pod NIS2 spadajú bez ohľadu na veľkosť, napríklad poskytovatelia verejných elektronických komunikačných sietí alebo služieb, poskytovatelia dôveryhodných služieb a registrov názvov domén najvyššej úrovne, či poskytovatelia DNS služieb.

Kľúčové subjekty

Subjekty, ktoré patria do nasledovných 11 odvetví, sú považované za kľúčové. NIS 2 označuje za kľúčové subjekty tie, ktoré sú prevádzkovateľmi kritických základných služieb. 

 

Medzi tieto odvetvia patria:

- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo

Dôležité subjekty

Subjekty, ktoré patria do nasledovných 7 odvetví, sú považované za dôležité. NIS 2 označuje za dôležité subjekty tie, ktoré sú prevádzkovateľmi ostatných základných služieb. 

 

Medzi tieto odvetvia patria:

- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok

 

POZOR: Je dôležité dôkladne si overiť, či sa na vašu organizáciu vzťahuje povinnosť registrácie. NBÚ poskytuje aj online nástroj na overenie, či subjekt spadá pod reguláciu, no ten rovnako ako tento článok slúži len ako informatívna pomôcka. 

Ako sa registrovať?

Subjekty, ktoré spĺňajú kritériá, sa musia samé identifikovať a oznámiť túto skutočnosť prostredníctvom elektronického formulára na ústrednom portáli NBÚ. Proces registrácie je plne elektronický a zahŕňa vyplnenie a odoslanie požadovaných informácií. Dôležité je uviesť presné údaje, aby nedošlo k zbytočným komplikáciám pri schvaľovaní registrácie.

 

Po odoslaní formulára NBÚ zapíše subjekt do registra a oznámi mu to bezodkladne. Registráciou však povinnosti nekončia – organizácia musí následne dodržiavať stanovené bezpečnostné opatrenia, vykonávať pravidelné audity a hlásiť incidenty v oblasti kybernetickej bezpečnosti.

Do kedy je potrebné sa registrovať?

Subjekty, ktoré spadajú pod NIS2, majú povinnosť registrovať sa do 60 dní odo dňa, keď začali vykonávať činnosť podliehajúcu tejto regulácii. Je dôležité neodkladať registráciu, pretože oneskorenie môže viesť k sankciám.

 

Pri subjektoch, ktoré už existujú a po nadobudnutí účinnosti smernice začali spadať pod jej pôsobnosť, je odporúčané zaregistrovať sa čo najskôr, aby sa predišlo možným problémom. Orgány dohľadu môžu vykonávať kontroly a v prípade, že subjekt nie je zaregistrovaný, môže mu hroziť finančná pokuta.

Čo hrozí, ak sa subjekt nezaregistruje?

Nezaregistrovanie sa v stanovenom termíne je považované za správny delikt a NBÚ môže uložiť pokutu od 300 eur až do výšky 500 000 eur. Podľa čoho sa určuje výška finálnej pokuty nie je známe, preto sa neodporúča registráciu odkladať ani firmám s nižším obratom, či malým obciam.

 

Rovnako hrozia vysoké sankcie aj za nedodržiavanie samotných nariadení smernice NIS2, respektíve slovenského zákona o kybernetickej bezpečnosti, ktorý túto európsku smernicu transponoval. Finančné sankcie sa môžu vyšplhať až do výšky 10 miliónov eur alebo 2% celosvetového ročného obratu organizácie, pri čom sa vyberá vyššia suma.

Aký je ďalší postup?

Po registrácii dostane subjekt oficiálne potvrdenie od NBÚ. Práva a povinnosti vyplývajúce z registrácie začínajú platiť najskôr 30 dní po zápise do registra.

 

Subjekty, ktoré už boli predtým klasifikované ako prevádzkovatelia základných služieb podľa zákona č. 69/2018 Z. z. platného do konca roka 2024, majú prechodné obdobie na implementáciu nových opatrení až do 31. decembra 2026.

 

Podniky sú teda povinné nielen sa registrovať, ale tiež prispôsobovať svoje bezpečnostné stratégie a opatrenia novým požiadavkám.

 

 

Ak patríte medzi subjekty spadajúce pod NIS2, registráciu neodkladajte. Vyhnete sa tak vysokým pokutám a zároveň zabezpečíte, že vaša organizácia bude v súlade s legislatívou. Dodržiavanie NIS2 však nie je len administratívnou povinnosťou, ale aj spôsobom, ako zvýšiť odolnosť vašej organizácie voči kybernetickým hrozbám.

 

Mohlo by vás zaujímať

Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete? Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.

Mám záujem o služby:
GDPR
Kyberšikana
Kybernetická bezpečnosť
Whistleblowing
BOZP
Požiarna ochrana
Online poradca
Anonimizéer