Stiahnite si naše E-knihy ZADARMO

Zobraziť e-knihy

Stiahnite si naše E-knihy ZADARMO

Zobraziť e-knihy
90 dní zadarmo
Klientské centrum

Čo znamená NIS 2 pre súkromný sektor?

Autor: admin

S novou európskou smernicou pre kyberbezpečnosť NIS 2 prichádza veľa zmien pre tisícky subjektov na Slovensku, vrátane súkromných firiem. Aj keď termín, dokedy musí Slovensko NIS 2 zakomponovať do svojich zákonov je tu už o pár týždňov, problematika NIS 2 je pre mnohých stále neznáma.

 

Aké odvetvia a typy firiem budú pod smernicu spadať, a čo ich čaká v najbližších mesiacoch? Na to sa pozrieme v tomto článku.

Kto v súkromnom sektore bude spadať pod NIS 2?

Podľa smernice by sa nové nariadenia kyberbezpečnosti mali týkať celkovo až 18 odvetví, z čoho jedným je verejná správa. Avšak každý členský štát musí smernicu zakomponovať do vlastného zákona o kybernetickej bezpečnosti, čo znamená, že finálny počet sektorov pre Slovensko môže byť vyšší.

 

Zároveň musí byť firma pôsobiaca v danom odvetví stredným až veľkým podnikom. V praxi to znamená, že musí mať viac ako 50 zamestnancov alebo/a ročný obrat nad 10 miliónov eur.

 

V niektorých prípadoch sa však nebude pozerať na veľkosť firmy a nariadenia NIS 2 budú platiť pre všetky firmy daného typu alebo v danom odvetví. Príkladom sú poskytovatelia elektronických komunikačných služieb a sietí. Všetky takéto výnimky budú vo finálnom zákone taxatívne vymenované, aby pre firmy nebolo zložité zistiť, či pod NIS 2 spadajú alebo nie. 

Kompletný zoznam odvetví spadajúcich pod NIS 2

Firmy pôsobiace v nasledovných odvetviach budú patriť medzi kľúčové subjekty, pretože budú po novom definované ako prevádzkovatelia kritických základných služieb:

 

– bankovníctvo,
– digitálna infraštruktúra,
– doprava,
– energetika,
– infraštruktúry finančných trhov,
– odpadová voda,
– pitná voda,
– poskytovanie IKT služieb v B2B segmente,
– verejná správa
– vesmír,
– a zdravotníctvo.

 

Okrem toho pod NIS 2 spadá ešte ďalších 7 odvetví. Firmy pôsobiace v týchto odvetviach budú patriť pod dôležité subjekty a budú to ostatní prevádzkovatelia základných služieb.

 

– odpadové hospodárstvo,
– poskytovatelia digitálnych služieb
– poštové a kuriérske služby,
– výroba,
– výroba, spracovanie a distribúcia potravín,
– výskum,
– a získavanie, výroba a distribúcia chemických látok.

Aké opatrenia NIS 2 prináša pre súkromné firmy?

Smernica prináša široké spektrum nových opatrení a povinností s cieľom zabezpečiť čo najvyššiu úroveň kyberbezpečnosti naprieč Európskou úniou. Nové nariadenia sa týkajú nielen samotného zabezpečenia dát, sietí a systémov, ale aj prevencie, komunikácie s relevantnými úradmi a orgánmi v štáte, či zmien v ukladaní sankcií.

Nové bezpečnostné požiadavky

Okrem základných kybernetických opatrení, ktoré boli zahrnuté už v NIS 1, budú musieť firmy zaviesť napríklad kontroly stavu bezpečnosti, nastaviť postupy v prípade ohrozenia, ako aj plán na znovuobnovenia činnosti po útoku. Okrem toho NIS 2 zahŕňa aj opatrenia ako šifrovanie komunikácie, či používanie dvojfaktorového overenia.

 

Tieto opatrenia vychádzajú priamo zo smernice NIS 2, no konečný zoznam opatrení, ktoré budú musieť firmy pôsobiace na Slovensku dodržiavať, prinesie až finálne znenie novely zákona o kybernetickej bezpečnosti. 

Zmeny v nahlasovaní incidentov a zdieľaní informácií

Firmy budú mať po novom tiež nové ohlasovacie povinnosti – 24-hodinovú, 48-hodinovú a 72-hodinovú povinnosť ohlásenia kybernetického incidentu podľa závažnosti danej udalosti. Menia sa však aj samotné procesy nahlasovania incidentov a subjekty budú motivované nahlasovať dobrovoľne nielen incidenty, ale aj zraniteľnosti.

Nové definície

Publikovaný návrh novely kybernetického zákona NBÚ, ktorý zapracováva NIS 2, obsahuje viacero re-definícií alebo úplne nových definícií, ktoré sú pre firmy dôležité. Čiastočne sa mení definícia prevádzkovateľa základnej služby, definícia kritickej základnej služby a posilňuje sa napríklad aj funkcia manažéra kybernetickej bezpečnosti.

Úpravy v sankčných mechanizmoch

Zmeny nastanú aj v mechanizme udeľovania sankcií subjektom, ktoré nariadenia nebudú dodržiavať alebo ich budú porušovať. Nový sankčný mechanizmus bude fungovať ako aktuálny mechanizmus pri GDPR. Subjekty budú teda dostávať administratívne pokuty. Podľa návrhu novely sa štát bude sústreďovať najmä na dodržiavanie povinnosti nahlasovania a riadenia rizík kybernetickej bezpečnosti. 

Ako sa majú na NIS 2 firmy pripraviť?

Novela zákona o kybernetickej bezpečnosti, ktorá transponuje smernicu NIS 2, musí byť schválená najneskôr do 17. októbra 2024, kedy smernici začne účinnosť. Od tohto dátumu budú mať firmy pravdepodobne len pár mesiacov, aby všetky nové nariadenia začali dodržiavať a aby sa zaregistrovali v určenom štátnom orgáne, ak sa ich smernica dotýka. 

 

Keďže všetky opatrenia uvedené v smernici NIS 2 Slovensko musí splniť, môžu sa firmy začať postupne pripravovať už teraz. Prvým krokom je samo-určenie, či sa vašej firmy NIS 2 týka. Ak si nie ste istí, neváhajte nás kontaktovať a my vám radi pomôžeme. Ďalším krokom je posúdenie, či zmeny zvládnete sami v rámci IT oddelenia vašej firmy alebo vyhľadáte služby špecialistu – manažéra kyberbezpečnosti. Našim odporúčaním je dohodnúť si aspoň konzultáciu s takýmto odborníkom a potom sa rozhodnúť, ktorá cesta je pre vás lepšia.

 

Je však dôležité si uvedomiť, že Slovensko má v oblasti kybernetických špecialistov a manažérov kyberbezpečnosti veľký podstav. Posledné údaje hovorili o nedostatku viac ako 8 000 expertov. Ak teda máte akékoľvek obavy o implementácii NIS 2 vo vašej firme, je lepšie získať kybernetického špecialistu čím skôr. Po finálnom schválení novely sa množstvo dostupných odborníkov bude rýchlo znižovať.

Kategórie

Pomohli sme už viac ako

12 000 klientom

Kompletná starostlivosť od

10€ / mesačne s poistením

Linkedin-in Facebook-f

Tagy

Ďalšie zaujímavé články

22. mája 2025
Ako umelá inteligencia mení overovanie faktov na sociálnych sieťach
Čítať viac
20. mája 2025
Poľsko bude mať v armáde zložku pre umelú inteligenciu pre lepšiu kyberbezpečnosť
Čítať viac
16. mája 2025
Čo je to AGI – Artificial general intelligence?
Čítať viac
13. mája 2025
Prečo by mal každý podnikateľ riešiť archiváciu účtovných dokumentov?
Čítať viac
6. mája 2025
Vývoj firewallov v ére umelej inteligencie: Čo nás čaká?
Čítať viac
3. mája 2025
NIS2: Ktorých dodávateľov je potrebné nahlásiť NBÚ?
Čítať viac
3. mája 2025
Aké následky môže mať kyberšikana na obeť?
Čítať viac
1. mája 2025
POZOR: nepoužívajte nájdené nabíjacie káble, môžu byť nastražené
Čítať viac
29. apríla 2025
GDPR: 5 technologických nástrojov na ochranu osobných údajov
Čítať viac
25. apríla 2025
Prečo sa deti dopúšťajú kyberšikany?
Čítať viac
Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete?
Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.



    Sme silný partner pre váš biznis

    Infolinka:

    02/ 800 800 80

    E-mail:

    [email protected]

    Osobnyudaj.sk, s.r.o.
    Mlynské Nivy 5 821 09 Bratislava – mestská časť Ružinov

    Linkedin-in Facebook-f

    Najčastejšie otázky

    Dôverujú nám stovky klientov po celom Slovensku

    Whistleblowing

    Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?

    Zamestnávateľ má v oblasti ochrany oznamovateľov protispoločenskej činnosti niekoľko kľúčových povinností. Po prvé, musí určiť zodpovednú osobu alebo organizačnú zložku, ktorá bude na úseku oznamovania protispoločenskej činnosti zabezpečovať náležité postupy a vybavovanie týchto oznámení. Tento zástupca musí byť nestranný a dôkladne oboznámený so zákonnými povinnosťami v tejto oblasti.

    Zamestnávateľ tiež musí zaviesť spôsob, akým môžu zamestnanci oznamovať protispoločenskú činnosť, a to spôsobom, ktorý chráni ich identitu a zabezpečuje anonymitu. Okrem toho je povinný vydať vnútorné predpisy, ktoré upravia podrobnosti oznamovania a spracovávania týchto oznámení, aby boli jasne definované postupy a zaistená ochrana oznamovateľov pred odvetnými opatreniami.



    Čo je protispoločenská činnosť?

    Protispoločenská činnosť označuje konanie alebo správanie jednotlivca, či skupiny, ktoré je v rozpore s akceptovanými normami, hodnotami a zákonmi spoločnosti. Ide o činnosti, ktoré majú negatívny dopad na spoločnosť alebo jednotlivcov, pričom môžu zahŕňať rôzne formy kriminality alebo neetického správania. Na Slovensku je protispoločenská činnosť definovaná v zákone č. 54/2019 Z.z., ktorý odkazuje na ustanovenia iných právnych predpisov.

    Tento zákon sa zaoberá trestnými činmi a správnymi deliktmi, ktoré sú považované za závažné. Protispoločenská činnosť môže mať rôzne podoby, od korupcie a podvodov po environmentálne alebo pracovné zneužívanie. Je dôležité, aby tieto činnosti boli odhalené a náležite potrestané, aby sa zachovala integrita spoločnosti a zabezpečila jej ochrana pred škodlivými aktivitami.

    Kto je whistleblower?

    Whistleblower je osoba, ktorá odhaľuje nezákonné, neetické alebo neprimerané činnosti v organizácii alebo vo verejnom sektore. Môže ísť o aktuálneho alebo bývalého zamestnanca, ako aj člena širšej verejnosti, ktorý sa rozhodne upozorniť na závažné problémy v prostredí, v ktorom pôsobí. Tieto činnosti môžu zahŕňať korupciu, podvody, zneužívanie moci alebo nelegálne praktiky.

    Motiváciou whistleblowera je často snaha chrániť verejný záujem, zabrániť škodám alebo zlepšiť fungovanie organizácie, či spoločnosti. Môže ho k tomu viesť aj obava o etiku, zákonitosť alebo bezpečnosť, pričom sa rozhodne o daných praktikách informovať vedenie organizácie alebo verejnosť. Ochrana týchto osôb je kľúčová, aby sa zabezpečila transparentnosť a zodpovednosť v organizáciách.



    Čo je whistleblowing?

    Whistleblowing, alebo oznamovanie protispoločenskej činnosti, je proces, pri ktorom jednotlivci, nazývaní whistlebloweri, odhaľujú nezákonné alebo neetické činnosti vo svojich organizáciách alebo vo verejnej správe. Môže ísť o rôzne formy nekalých praktík, ako je korupcia, podvody, zneužívanie moci, environmentálne škody alebo porušovanie práv zamestnancov.

    Tento proces môže prebiehať interne v rámci organizácie alebo verejne, keď sa whistleblower rozhodne informovať médiá, regulačné orgány alebo iné inštitúcie. Cieľom whistleblowingu je zabrániť škodlivým aktivitám, ochrániť verejný záujem a podporiť transparentnosť v organizáciách. Ochrana whistleblowerov je kľúčová, aby sa títo jednotlivci nebáli nahlasovať nezákonné správanie a preto im zákony poskytujú právnu ochranu pred odvetnými opatreniami.



    Čo znamená ochrana oznamovateľa?

    Ochrana oznamovateľa je dôležitým právnym nástrojom, ktorý zaručuje bezpečnosť a právnu ochranu jednotlivcom, ktorí sa rozhodnú nahlásiť nezákonné alebo neetické konanie vo svojej organizácii. Zákon o ochrane oznamovateľov protispoločenskej činnosti zaručuje, že tí, ktorí odhalia nezákonné konanie, ako je korupcia alebo podvody, nebudú vystavení odvetným opatreniam zo strany svojich zamestnávateľov.

    Táto ochrana zahŕňa anonymitu oznamovateľa, ako aj zákaz akýchkoľvek negatívnych dôsledkov v súvislosti s nahlásením. Cieľom tejto legislatívy je podporiť zodpovednosť a transparentnosť vo verejných a súkromných inštitúciách, a zároveň zabezpečiť spravodlivosť pri odhaľovaní a potieraní protizákonných praktík. Oznamovatelia sú kľúčoví v boji proti korupcii a nelegálnym aktivitám, preto im zákon poskytuje silnú právnu ochranu.



    • Infolinka:

    02/ 800 800 80

    • E-mail:

    [email protected]

    Naše služby
    Naše služby
    Naše služby

    Nenechajte si nič újsť

    Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.

    Linkedin-in Facebook-f
    2025 © osobnyudaj.sk