Stiahnite si naše E-knihy ZADARMO

Zobraziť e-knihy

Stiahnite si naše E-knihy ZADARMO

Zobraziť e-knihy
90 dní zadarmo
Klientské centrum

NIS2: nezabudnite sa registrovať, hrozia vám až polmiliónové pokuty

Európska smernica NIS2 prináša nové povinnosti pre organizácie v kľúčových a dôležitých odvetviach. Jednou z hlavných požiadaviek je registrácia subjektov spadajúcich pod túto reguláciu. Ak sa nezaregistrujete, hrozia vám vysoké pokuty až do výšky 500 000 eur. V tomto článku sa pozrieme na to, kto sa musí registrovať, ako na to, dokedy je potrebné registráciu vykonať a aké sú ďalšie kroky.

Kto sa musí registrovať?

Každá organizácia musí sama pomocou samoidentifikácie zistiť, či pod NIS2 spadá a v takom prípade sa zaregistrovať na Národnom bezpečnostnom úrade (NBÚ).


Všeobecne platí, že pod NIS2 spadajú vybrané subjekty z 18 sektorov, ktoré sú rozdelené do dvoch skupín: odvetvia s kľúčovými subjektmi a odvetvia s dôležitými subjektmi. Nie všetky organizácie v regulovaných odvetviach automaticky podliehajú NIS2. Smernica, respektíve novela zákona o kybernetickej bezpečnosti, sa týka najmä stredných a veľkých podnikov, teda tých, ktorí majú viac ako 50 zamestnancov alebo ročný obrat presahujúci 10 miliónov eur.

Existujú však aj výnimky, ktoré  pod NIS2 spadajú bez ohľadu na veľkosť, napríklad poskytovatelia verejných elektronických komunikačných sietí alebo služieb, poskytovatelia dôveryhodných služieb a registrov názvov domén najvyššej úrovne, či poskytovatelia DNS služieb.

Kľúčové subjekty

Subjekty, ktoré patria do nasledovných 11 odvetví, sú považované za kľúčové. NIS 2 označuje za kľúčové subjekty tie, ktoré sú prevádzkovateľmi kritických základných služieb. 

Medzi tieto odvetvia patria:

– Bankovníctvo
– Digitálna infraštruktúra
– Doprava
– Energetika
– Infraštruktúry finančných trhov
– Odpadová voda
– Pitná voda
– Poskytovanie IKT služieb v B2B segmente
– Verejná správa
– Vesmír
– Zdravotníctvo

Dôležité subjekty

Subjekty, ktoré patria do nasledovných 7 odvetví, sú považované za dôležité. NIS 2 označuje za dôležité subjekty tie, ktoré sú prevádzkovateľmi ostatných základných služieb. 

Medzi tieto odvetvia patria:

– Odpadové hospodárstvo
– Poskytovatelia digitálnych služieb
– Poštové a kuriérske služby
– Výroba
– Výroba, spracovanie a distribúcia potravín
– Výskum
– Získavanie, výroba a distribúcia chemických látok

POZOR: Je dôležité dôkladne si overiť, či sa na vašu organizáciu vzťahuje povinnosť registrácie. NBÚ poskytuje aj online nástroj na overenie, či subjekt spadá pod reguláciu, no ten rovnako ako tento článok slúži len ako informatívna pomôcka. 

Ako sa registrovať?

Subjekty, ktoré spĺňajú kritériá, sa musia samé identifikovať a oznámiť túto skutočnosť prostredníctvom elektronického formulára na ústrednom portáli NBÚ. Proces registrácie je plne elektronický a zahŕňa vyplnenie a odoslanie požadovaných informácií. Dôležité je uviesť presné údaje, aby nedošlo k zbytočným komplikáciám pri schvaľovaní registrácie.

Po odoslaní formulára NBÚ zapíše subjekt do registra a oznámi mu to bezodkladne. Registráciou však povinnosti nekončia – organizácia musí následne dodržiavať stanovené bezpečnostné opatrenia, vykonávať pravidelné audity a hlásiť incidenty v oblasti kybernetickej bezpečnosti.

Do kedy je potrebné sa registrovať?

Subjekty, ktoré spadajú pod NIS2, majú povinnosť registrovať sa do 60 dní odo dňa, keď začali vykonávať činnosť podliehajúcu tejto regulácii. Je dôležité neodkladať registráciu, pretože oneskorenie môže viesť k sankciám.

Pri subjektoch, ktoré už existujú a po nadobudnutí účinnosti smernice začali spadať pod jej pôsobnosť, je odporúčané zaregistrovať sa čo najskôr, aby sa predišlo možným problémom. Orgány dohľadu môžu vykonávať kontroly a v prípade, že subjekt nie je zaregistrovaný, môže mu hroziť finančná pokuta.

Čo hrozí, ak sa subjekt nezaregistruje?

Nezaregistrovanie sa v stanovenom termíne je považované za správny delikt a NBÚ môže uložiť pokutu od 300 eur až do výšky 500 000 eur. Podľa čoho sa určuje výška finálnej pokuty nie je známe, preto sa neodporúča registráciu odkladať ani firmám s nižším obratom, či malým obciam.

Rovnako hrozia vysoké sankcie aj za nedodržiavanie samotných nariadení smernice NIS2, respektíve slovenského zákona o kybernetickej bezpečnosti, ktorý túto európsku smernicu transponoval. Finančné sankcie sa môžu vyšplhať až do výšky 10 miliónov eur alebo 2% celosvetového ročného obratu organizácie, pri čom sa vyberá vyššia suma.

Aký je ďalší postup?

Po registrácii dostane subjekt oficiálne potvrdenie od NBÚ. Práva a povinnosti vyplývajúce z registrácie začínajú platiť najskôr 30 dní po zápise do registra.

Subjekty, ktoré už boli predtým klasifikované ako prevádzkovatelia základných služieb podľa zákona č. 69/2018 Z. z. platného do konca roka 2024, majú prechodné obdobie na implementáciu nových opatrení až do 31. decembra 2026.

Podniky sú teda povinné nielen sa registrovať, ale tiež prispôsobovať svoje bezpečnostné stratégie a opatrenia novým požiadavkám.

Ak patríte medzi subjekty spadajúce pod NIS2, registráciu neodkladajte. Vyhnete sa tak vysokým pokutám a zároveň zabezpečíte, že vaša organizácia bude v súlade s legislatívou. Dodržiavanie NIS2 však nie je len administratívnou povinnosťou, ale aj spôsobom, ako zvýšiť odolnosť vašej organizácie voči kybernetickým hrozbám.

Kategórie

Pomohli sme už viac ako

12 000 klientom

Kompletná starostlivosť od

10€ / mesačne s poistením

Linkedin-in Facebook-f

Tagy

Ďalšie zaujímavé články

22. mája 2025
Ako umelá inteligencia mení overovanie faktov na sociálnych sieťach
Čítať viac
20. mája 2025
Poľsko bude mať v armáde zložku pre umelú inteligenciu pre lepšiu kyberbezpečnosť
Čítať viac
16. mája 2025
Čo je to AGI – Artificial general intelligence?
Čítať viac
13. mája 2025
Prečo by mal každý podnikateľ riešiť archiváciu účtovných dokumentov?
Čítať viac
6. mája 2025
Vývoj firewallov v ére umelej inteligencie: Čo nás čaká?
Čítať viac
3. mája 2025
NIS2: Ktorých dodávateľov je potrebné nahlásiť NBÚ?
Čítať viac
3. mája 2025
Aké následky môže mať kyberšikana na obeť?
Čítať viac
1. mája 2025
POZOR: nepoužívajte nájdené nabíjacie káble, môžu byť nastražené
Čítať viac
29. apríla 2025
GDPR: 5 technologických nástrojov na ochranu osobných údajov
Čítať viac
25. apríla 2025
Prečo sa deti dopúšťajú kyberšikany?
Čítať viac
Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete?
Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.



    Sme silný partner pre váš biznis

    Infolinka:

    02/ 800 800 80

    E-mail:

    [email protected]

    Osobnyudaj.sk, s.r.o.
    Mlynské Nivy 5 821 09 Bratislava – mestská časť Ružinov

    Linkedin-in Facebook-f

    Najčastejšie otázky

    Dôverujú nám stovky klientov po celom Slovensku

    Whistleblowing

    Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?

    Zamestnávateľ má v oblasti ochrany oznamovateľov protispoločenskej činnosti niekoľko kľúčových povinností. Po prvé, musí určiť zodpovednú osobu alebo organizačnú zložku, ktorá bude na úseku oznamovania protispoločenskej činnosti zabezpečovať náležité postupy a vybavovanie týchto oznámení. Tento zástupca musí byť nestranný a dôkladne oboznámený so zákonnými povinnosťami v tejto oblasti.

    Zamestnávateľ tiež musí zaviesť spôsob, akým môžu zamestnanci oznamovať protispoločenskú činnosť, a to spôsobom, ktorý chráni ich identitu a zabezpečuje anonymitu. Okrem toho je povinný vydať vnútorné predpisy, ktoré upravia podrobnosti oznamovania a spracovávania týchto oznámení, aby boli jasne definované postupy a zaistená ochrana oznamovateľov pred odvetnými opatreniami.



    Čo je protispoločenská činnosť?

    Protispoločenská činnosť označuje konanie alebo správanie jednotlivca, či skupiny, ktoré je v rozpore s akceptovanými normami, hodnotami a zákonmi spoločnosti. Ide o činnosti, ktoré majú negatívny dopad na spoločnosť alebo jednotlivcov, pričom môžu zahŕňať rôzne formy kriminality alebo neetického správania. Na Slovensku je protispoločenská činnosť definovaná v zákone č. 54/2019 Z.z., ktorý odkazuje na ustanovenia iných právnych predpisov.

    Tento zákon sa zaoberá trestnými činmi a správnymi deliktmi, ktoré sú považované za závažné. Protispoločenská činnosť môže mať rôzne podoby, od korupcie a podvodov po environmentálne alebo pracovné zneužívanie. Je dôležité, aby tieto činnosti boli odhalené a náležite potrestané, aby sa zachovala integrita spoločnosti a zabezpečila jej ochrana pred škodlivými aktivitami.

    Kto je whistleblower?

    Whistleblower je osoba, ktorá odhaľuje nezákonné, neetické alebo neprimerané činnosti v organizácii alebo vo verejnom sektore. Môže ísť o aktuálneho alebo bývalého zamestnanca, ako aj člena širšej verejnosti, ktorý sa rozhodne upozorniť na závažné problémy v prostredí, v ktorom pôsobí. Tieto činnosti môžu zahŕňať korupciu, podvody, zneužívanie moci alebo nelegálne praktiky.

    Motiváciou whistleblowera je často snaha chrániť verejný záujem, zabrániť škodám alebo zlepšiť fungovanie organizácie, či spoločnosti. Môže ho k tomu viesť aj obava o etiku, zákonitosť alebo bezpečnosť, pričom sa rozhodne o daných praktikách informovať vedenie organizácie alebo verejnosť. Ochrana týchto osôb je kľúčová, aby sa zabezpečila transparentnosť a zodpovednosť v organizáciách.



    Čo je whistleblowing?

    Whistleblowing, alebo oznamovanie protispoločenskej činnosti, je proces, pri ktorom jednotlivci, nazývaní whistlebloweri, odhaľujú nezákonné alebo neetické činnosti vo svojich organizáciách alebo vo verejnej správe. Môže ísť o rôzne formy nekalých praktík, ako je korupcia, podvody, zneužívanie moci, environmentálne škody alebo porušovanie práv zamestnancov.

    Tento proces môže prebiehať interne v rámci organizácie alebo verejne, keď sa whistleblower rozhodne informovať médiá, regulačné orgány alebo iné inštitúcie. Cieľom whistleblowingu je zabrániť škodlivým aktivitám, ochrániť verejný záujem a podporiť transparentnosť v organizáciách. Ochrana whistleblowerov je kľúčová, aby sa títo jednotlivci nebáli nahlasovať nezákonné správanie a preto im zákony poskytujú právnu ochranu pred odvetnými opatreniami.



    Čo znamená ochrana oznamovateľa?

    Ochrana oznamovateľa je dôležitým právnym nástrojom, ktorý zaručuje bezpečnosť a právnu ochranu jednotlivcom, ktorí sa rozhodnú nahlásiť nezákonné alebo neetické konanie vo svojej organizácii. Zákon o ochrane oznamovateľov protispoločenskej činnosti zaručuje, že tí, ktorí odhalia nezákonné konanie, ako je korupcia alebo podvody, nebudú vystavení odvetným opatreniam zo strany svojich zamestnávateľov.

    Táto ochrana zahŕňa anonymitu oznamovateľa, ako aj zákaz akýchkoľvek negatívnych dôsledkov v súvislosti s nahlásením. Cieľom tejto legislatívy je podporiť zodpovednosť a transparentnosť vo verejných a súkromných inštitúciách, a zároveň zabezpečiť spravodlivosť pri odhaľovaní a potieraní protizákonných praktík. Oznamovatelia sú kľúčoví v boji proti korupcii a nelegálnym aktivitám, preto im zákon poskytuje silnú právnu ochranu.



    • Infolinka:

    02/ 800 800 80

    • E-mail:

    [email protected]

    Naše služby
    Naše služby
    Naše služby

    Nenechajte si nič újsť

    Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.

    Linkedin-in Facebook-f
    2025 © osobnyudaj.sk