Stiahnite si naše E-knihy ZADARMO Zobraziť e-knihy
eurofondy
info@osobnyudaj.sk
02/ 800 800 80

Týka sa vás NIS 2? Máme pre vás návod v 3 krokoch

07.11.2024 Týka sa vás NIS 2? Máme pre vás návod v 3 krokoch

Kategória: Novinky


Autor: admin

Nové pravidlá kybernetickej bezpečnosti sú za dverami. Slovenská novela zákona o kybernetickej bezpečnosti, ktorá preberá európsku smernicu NIS 2, pravdepodobne vstúpi do platnosti už 1. januára 2025. Mnohé organizácie tak stoja pred výzvou, či sa ich nová regulácia dotkne, a ak áno, čo všetko to pre nich bude znamenať. Prinášame vám stručný návod v troch krokoch, ktorý vám pomôže rýchlo zistiť, či sa na vašu organizáciu NIS 2 vzťahuje, a aké kroky treba podniknúť.

Krok 1: Zistite, či patríte medzi kľúčové alebo dôležité subjekty

Smernica NIS 2 rozdeľuje organizácie na kľúčové a dôležité subjekty. Kľúčové subjekty majú zásadný význam pre fungovanie spoločnosti a ich ochrana je prioritná, zatiaľ čo dôležité subjekty majú menej kritický, ale stále významný vplyv na bezpečnosť a stabilitu. Skontrolujte, či vaša organizácia patrí do niektorého z nasledujúcich 18 sektorov:

 

Kľúčové subjekty:

- energetika,
- doprava,
- bankovníctvo,
- infraštruktúra finančných trhov,
- zdravotníctvo
- odpadová voda,
- pitná voda,
- poskytovanie IKT služieb v B2B segmente
- digitálna infraštruktúra,
- vesmír,
- verejná správa.

 

Dôležité subjekty:

- výroba,
- odpadové hospodárstvo,
- výskum,
- poskytovatelia digitálnych služieb,
- poštové a kuriérske služby,
- získavanie, výroba a distribúcia chemických látok
- výroba, spracovanie a distribúcia potravín.

Krok 2: Posúďte veľkosť vášho podniku

Druhým krokom je overiť, či spĺňate kritériá veľkosti organizácie. Podľa smernice NIS 2 sa zameranie upriamuje na stredné a veľké podniky, t.j. s viac ako 50 zamestnancami alebo/a s ročným obratom vyšším ako 10 miliónov eur. Ak vaša firma prekračuje túto veľkostnú hranicu a zároveň patrí pod jeden z vyššie uvedených sektorov, je veľmi pravdepodobné, že sa na vás NIS 2 vzťahuje. Ak nepatríte medzi stredné a veľké podniky, NIS 2 sa na vás môže vzťahovať napríklad v prípade, že patríte medzi výnimky.

Krok 3: Skontrolujte možné výnimky

Organizácie v niektorých kľúčových sektoroch sú povinné dodržiavať pravidlá NIS 2 bez ohľadu na ich veľkosť. Medzi výnimky, ktoré sú vždy povinné dodržiavať pravidlá smernice, patria:

- poskytovatelia verejných elektronických komunikačných sietí alebo služieb,
- poskytovatelia dôveryhodných služieb,
- registre názvov domén najvyššej úrovne,
- poskytovatelia DNS služieb,
- orgány verejnej správy na centrálnej a regionálnej úrovni.

 

Tieto organizácie musia nariadenia dodržiavať, a to aj v prípade, že nespĺňajú podmienky veľkosti, či obratu. Ak teda vaša organizácia patrí do niektorej z týchto výnimiek, NIS 2 sa vás týka automaticky.

Opatrenia podľa NIS 2

Ak zistíte, že sa vás smernica týka, budete musieť implementovať rad opatrení na zabezpečenie kybernetickej bezpečnosti. Tieto zahŕňajú napríklad povinnosť zaviesť bezpečnostné procesy, monitorovať kybernetické riziká, a pravidelne ohlasovať incidenty príslušným úradom. Dodržiavanie týchto opatrení pomôže nielen zvýšiť úroveň bezpečnosti, ale aj znížiť potenciálne riziká pre vašu organizáciu. Podrobnejšie informácie o opatreniach NIS 2 nájdete v tomto článku.

 

 

Nová legislatíva prináša zásadné zmeny v oblasti kybernetickej bezpečnosti a jej implementácia si bude vyžadovať jasný prehľad o vašich povinnostiach. NIS 2 môže byť výzvou, no s dobre nastaveným plánom a pomocou kybernetického špecialistu môžete nielen splniť nové požiadavky, ale zároveň posilniť bezpečnosť svojej organizácie. Ak si stále nie ste istí, či sa vás nové pravidlá týkajú, neváhajte nájsť kontaktovať.

Mohlo by vás zaujímať

Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete? Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.

Mám záujem o služby:
GDPR
KS
KB
WB
BOZP
PO
OP