Čo znamená NIS 2 pre školy a školské zariadenia?
Smernica NIS 2 sa dotkne aj škôl a školských zariadení, keďže pracujú s veľkým množstvom citlivých údajov, ktoré môžu byť cieľom kybernetických útokov. Školy budú musieť posilniť svoju kybernetickú ochranu – napríklad zaviesť postupy reakcie na incidenty, plán obnovy činnosti či používanie dvojfaktorového overovania. Okrem technických opatrení NIS 2 zavádza aj prísnejší dohľad. Školy budú […]
Čo znamená NIS 2 pre samosprávy?
Smernica NIS 2 prináša pre samosprávy povinnosť posilniť kybernetickú bezpečnosť. Na rozdiel od predchádzajúcej úpravy sa budú musieť všetky subjekty verejnej správy na regionálnej aj centrálnej úrovni – bez ohľadu na veľkosť – riadiť novými pravidlami. Zavádzajú sa prísnejšie požiadavky na prevenciu, reakciu na incidenty a obnovu činnosti po kyberútoku. Medzi kľúčové opatrenia patrí používanie […]
Čo znamená NIS 2 pre súkromný sektor?
Smernica NIS 2 prináša pre súkromný sektor významné zmeny v oblasti kybernetickej bezpečnosti. Týka sa firiem v 18 odvetviach vrátane bankovníctva, energetiky, zdravotníctva či digitálnych služieb. Ak vaša firma zamestnáva viac ako 50 ľudí a / alebo má ročný obrat nad 10 miliónov eur, je pravdepodobné, že sa vás NIS 2 týka. Firmy budú musieť […]
Ako zistíte, či je vaša obec pripravená na NIS 2?
Aby ste zistili, či je vaša obec pripravená na NIS 2, musíte zhodnotiť viaceré oblasti kybernetickej bezpečnosti. Kľúčové je, či máte vypracované bezpečnostné plány, realizujete pravidelné audity a kontroly systémov a disponujete stratégiou obnovy činnosti po incidente. Dôležité je aj používanie šifrovania, dvojfaktorovej autentifikácie a zabezpečenie prístupov k citlivým údajom. Vaša obec by mala mať […]
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?
Áno, sankcie podľa smernice NIS 2 sa môžu týkať aj vedúcich funkcií, konkrétne štatutárov – teda riaditeľov, starostov či primátorov. Nová legislatíva umožní štátu uložiť zákaz vykonávať riadiacu funkciu, ak štatutár zanedbá kybernetickú bezpečnosť organizácie. Ide o zásadnú zmenu – doteraz niesli zodpovednosť najmä samotné organizácie, no NIS 2 zavádza osobnú zodpovednosť vedúcich predstaviteľov. To […]
Potrebujeme vôbec NIS 2?
Podobne ako GDPR, aj táto smernica môže na prvý pohľad pôsobiť ako ďalšia byrokratická záťaž, no v skutočnosti reaguje na rastúce hrozby v oblasti kybernetickej bezpečnosti. Na Slovensku čelíme čoraz sofistikovanejším útokom a nízkej miere nahlasovania incidentov. Zároveň máme nedostatok odborníkov, ktorí by sa bezpečnosti venovali naplno. NIS 2 preto prináša nielen pravidlá, ale aj […]
V akom štádiu je implementácia NIS 2 do slovenskej legislatívy?
Slovensko implementovalo nové pravidlá kybernetickej bezpečnosti v súlade so smernicou NIS 2. Novelizovaný zákon o kybernetickej bezpečnosti bol schválený Národnou radou SR 28. novembra 2024 a začal platiť 1. januára 2025. Organizácie, ktoré spadajú pod túto smernicu musia prijať nové požiadavky, ako je príprava plánu obnovy po útoku, šifrovanie komunikácie, zavedenie dvojfaktorovej autentifikácie, či rýchle […]
Čo hrozí pri nedodržaní NIS 2?
Nedodržanie požiadaviek smernice NIS 2 môže viesť k vážnym právnym a finančným následkom. Subjekty, ktoré nesplnia opatrenia stanovené touto smernicou, čelia administratívnym pokutám, ktoré môžu dosiahnuť až 10 000 000 € alebo 2 % celosvetového ročného obratu. Okrem finančných sankcií môžu byť na základe závažnosti porušenia uložené aj ďalšie sankcie, ako napríklad zákaz pre štatutárov […]
Ako sa na NIS 2 pripraviť?
Príprava na NIS 2 je kľúčová, pretože nedodržanie jej požiadaviek môže viesť k vysokým pokutám a ďalším sankciám pre subjekty, ktoré spadajú pod jej pôsobnosť. Je dôležité začať s prípravou čo najskôr, aby sa zabezpečilo úplné splnenie požiadaviek smernice NIS 2. Najjednoduchší spôsob, ako sa pripraviť na NIS 2, je využiť službu manažéra kybernetickej bezpečnosti, […]
Od kedy je NIS 2 v platnosti?
Smernica NIS 2 bola prijatá 16. januára 2023, pričom do účinnosti vstúpila 17. októbra 2024. Do tohto dátumu mali členské štáty EÚ povinnosť transponovať túto smernicu do svojich národných právnych rámcov. To znamená, že jednotlivé štáty museli prijať príslušné zákony alebo novely zákonov, ktoré implementujú požiadavky smernice do miestnej legislatívy. Na Slovensku novela kybernetického zákona, […]
