Smernica NIS 2 sa dotkne aj škôl a školských zariadení, keďže pracujú s veľkým množstvom citlivých údajov, ktoré môžu byť cieľom kybernetických útokov. Školy budú musieť posilniť svoju kybernetickú ochranu – napríklad zaviesť postupy reakcie na incidenty, plán obnovy činnosti či používanie dvojfaktorového overovania. Okrem technických opatrení NIS 2 zavádza aj prísnejší dohľad.

Školy budú povinné hlásiť incidenty a riadiť riziká, pričom nedodržanie pravidiel môže viesť k sankciám podobným tým pri GDPR. Novinkou je tiež možnosť zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú kyberbezpečnosť svojej inštitúcie.

Viac sa dočítate v článku Smernica NIS 2: hlavné nariadenia a požiadavky.

Smernica NIS 2 prináša pre samosprávy povinnosť posilniť kybernetickú bezpečnosť. Na rozdiel od predchádzajúcej úpravy sa budú musieť všetky subjekty verejnej správy na regionálnej aj centrálnej úrovni – bez ohľadu na veľkosť – riadiť novými pravidlami. Zavádzajú sa prísnejšie požiadavky na prevenciu, reakciu na incidenty a obnovu činnosti po kyberútoku.

Medzi kľúčové opatrenia patrí používanie dvojfaktorového overovania, pravidelné bezpečnostné kontroly či plánovanie reakcie na útoky. Novela zákona zároveň zavádza nové sankčné mechanizmy vrátane zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú bezpečnosť.

Viac sa dočítate v článku Čo znamená NIS 2 pre samosprávy?.

Smernica NIS 2 prináša pre súkromný sektor významné zmeny v oblasti kybernetickej bezpečnosti. Týka sa firiem v 18 odvetviach vrátane bankovníctva, energetiky, zdravotníctva či digitálnych služieb. Ak vaša firma zamestnáva viac ako 50 ľudí a / alebo má ročný obrat nad 10 miliónov eur, je pravdepodobné, že sa vás NIS 2 týka.

Firmy budú musieť zaviesť nové opatrenia ako šifrovanie komunikácie, dvojfaktorové overenie, pravidelné bezpečnostné audity a plány obnovy po kyberútoku. Zavádza sa tiež povinnosť nahlasovať incidenty v priebehu 24 až 72 hodín.

Viac sa dočítate v článku Čo znamená NIS 2 pre súkromný sektor?.

Aby ste zistili, či je vaša obec pripravená na NIS 2, musíte zhodnotiť viaceré oblasti kybernetickej bezpečnosti. Kľúčové je, či máte vypracované bezpečnostné plány, realizujete pravidelné audity a kontroly systémov a disponujete stratégiou obnovy činnosti po incidente.

Dôležité je aj používanie šifrovania, dvojfaktorovej autentifikácie a zabezpečenie prístupov k citlivým údajom. Vaša obec by mala mať tiež zavedené postupy na včasné nahlasovanie kybernetických incidentov a realizovať školenia zamestnancov v oblasti kybernetickej bezpečnosti.

Prvým krokom je však registrácia na portáli NBÚ, ktorú musia vykonať všetky subjekty spadajúce pod NIS 2.

Vyskúšajte tiež náš online dotazník Je vaša obec/mesto pripravené na NIS2?.

Viac sa môžete dočítať v článku Ste pripravení na NIS 2?.

Áno, sankcie podľa smernice NIS 2 sa môžu týkať aj vedúcich funkcií, konkrétne štatutárov – teda riaditeľov, starostov či primátorov. Nová legislatíva umožní štátu uložiť zákaz vykonávať riadiacu funkciu, ak štatutár zanedbá kybernetickú bezpečnosť organizácie. Ide o zásadnú zmenu – doteraz niesli zodpovednosť najmä samotné organizácie, no NIS 2 zavádza osobnú zodpovednosť vedúcich predstaviteľov.

To znamená, že ak nebudú prijaté primerané opatrenia v oblasti kybernetickej ochrany, následky môže niesť konkrétny štatutár. Prípadné porušenia môžu viesť nielen k zákazu výkonu funkcie, ale aj k vysokým pokutám až do výšky 10 miliónov eur.

Viac sa dočítate v článku Novinka v NIS2: Dôležité nové pravidlo pre štatutárov.

Podobne ako GDPR, aj táto smernica môže na prvý pohľad pôsobiť ako ďalšia byrokratická záťaž, no v skutočnosti reaguje na rastúce hrozby v oblasti kybernetickej bezpečnosti. Na Slovensku čelíme čoraz sofistikovanejším útokom a nízkej miere nahlasovania incidentov.

Zároveň máme nedostatok odborníkov, ktorí by sa bezpečnosti venovali naplno. NIS 2 preto prináša nielen pravidlá, ale aj impulz na zlepšenie prevencie, reakčných mechanizmov a odborného vzdelávania. Je to krok k vyššej ochrane firiem, inštitúcií a nás všetkých v digitálnom priestore.

Viac sa dočítate v článku Potrebujeme vôbec NIS 2 a nový zákon o kyberbezpečnosti?.

Slovensko implementovalo nové pravidlá kybernetickej bezpečnosti v súlade so smernicou NIS 2. Novelizovaný zákon o kybernetickej bezpečnosti bol schválený Národnou radou SR 28. novembra 2024 a začal platiť 1. januára 2025.

Organizácie, ktoré spadajú pod túto smernicu musia prijať nové požiadavky, ako je príprava plánu obnovy po útoku, šifrovanie komunikácie, zavedenie dvojfaktorovej autentifikácie, či rýchle ohlasovanie kybernetických incidentov. Tieto opatrenia sú nevyhnutné na zlepšenie prevencie a riadenia kybernetických rizík. Ak organizácie nesplnia tieto požiadavky, hrozia im pokuty a iné sankcie.

Nedodržanie požiadaviek smernice NIS 2 môže viesť k vážnym právnym a finančným následkom. Subjekty, ktoré nesplnia opatrenia stanovené touto smernicou, čelia administratívnym pokutám, ktoré môžu dosiahnuť až 10 000 000 € alebo 2 % celosvetového ročného obratu. Okrem finančných sankcií môžu byť na základe závažnosti porušenia uložené aj ďalšie sankcie, ako napríklad zákaz pre štatutárov vykonávať riadiace funkcie alebo iné obmedzenia týkajúce sa ich činnosti.

Tieto opatrenia majú motivovať organizácie k dôslednému plneniu požiadaviek NIS 2, ktoré sú navrhnuté na ochranu kritických infraštruktúr a systémov pred kybernetickými hrozbami. Organizácie, ktoré zanedbajú tieto povinnosti, tak riskujú nielen pokuty, ale aj poškodenie svojej reputácie a dôveryhodnosti na trhu.

Viac sa dočítate v článkoch Pokuty až do 10.000.000 EUR: nové podrobnosti pre NIS2 a Novinka v NIS2: Dôležité nové pravidlo pre štatutárov.

Príprava na NIS 2 je kľúčová, pretože nedodržanie jej požiadaviek môže viesť k vysokým pokutám a ďalším sankciám pre subjekty, ktoré spadajú pod jej pôsobnosť. Je dôležité začať s prípravou čo najskôr, aby sa zabezpečilo úplné splnenie požiadaviek smernice NIS 2.

Najjednoduchší spôsob, ako sa pripraviť na NIS 2, je využiť službu manažéra kybernetickej bezpečnosti, ktorý vám pomôže s auditom aktuálneho stavu kybernetickej bezpečnosti, identifikovaním slabín a zavedením potrebných opatrení na ochranu vašich systémov a údajov. Týmto spôsobom môžete minimalizovať riziká a zabezpečiť, že vaša organizácia bude úplne v súlade s NIS 2.

Viac sa dočítate v článku Ste pripravení na NIS 2?.

Smernica NIS 2 bola prijatá 16. januára 2023, pričom do účinnosti vstúpila 17. októbra 2024. Do tohto dátumu mali členské štáty EÚ povinnosť transponovať túto smernicu do svojich národných právnych rámcov. To znamená, že jednotlivé štáty museli prijať príslušné zákony alebo novely zákonov, ktoré implementujú požiadavky smernice do miestnej legislatívy.

Na Slovensku novela kybernetického zákona, ktorá zaviedla požiadavky NIS 2, začala platiť 1. januára 2025. Týmto krokom sa Slovensko prispôsobilo európskym normám, ktoré majú za cieľ zvýšiť ochranu kritickej infraštruktúry a zlepšiť spoluprácu medzi členskými štátmi EÚ v oblasti kybernetickej bezpečnosti.

Medzi opatrenia NIS 2 patrí kontrola stavu kybernetickej bezpečnosti a implementácia prísnych postupov v prípade ohrozenia, aby sa minimalizovali škody spôsobené incidentmi. Organizácie sú povinné zaviesť opatrenia na ochranu údajov, ako je šifrovanie komunikácie a využívanie dvojfaktorového overovania pri prístupe do systémov, aby sa zabránilo neoprávneným prístupom.

NIS 2 kladie dôraz na zlepšenie reakcie na kybernetické hrozby, pričom zavádza povinnosť okamžitého nahlasovania kybernetických incidentov, a to do 24 hodín od ich zistenia. Smernica tiež požaduje vytvorenie účinných plánov riadenia rizík a pravidelných auditov bezpečnosti. Tieto opatrenia sú navrhnuté tak, aby zabezpečili vyššiu úroveň ochrany a umožnili rýchlu reakciu na incidenty, čím sa zvyšuje celková kybernetická odolnosť organizácií a kritických infraštruktúr.

Viac sa dočítate v článku Smernica NIS 2: hlavné nariadenia a požiadavky.

Pôsobnosť novej smernice NIS 2 sa rozšírila na širokú škálu odvetví a typov organizácií. Týka sa všetkých stredných a veľkých podnikov v kľúčových sektoroch, ako sú energetika, doprava, zdravotníctvo, finančné služby, potravinársky priemysel, či digitálna infraštruktúra. Okrem toho zahŕňa aj subjekty verejnej správy a na centrálnej regionálnej úrovni zahŕňa všetky subjekty bez ohľadu na ich veľkosť.

Smernica kladie dôraz na organizácie, ktoré poskytujú základné služby, ako aj na poskytovateľov digitálnych služieb. Týmto organizáciám stanovuje povinnosti v oblasti riadenia kybernetických rizík, zabezpečenia sietí a reakcie na incidenty. NIS 2 tak zabezpečuje lepšiu ochranu pred kybernetickými hrozbami a zvyšuje úroveň spolupráce medzi členskými štátmi EÚ v oblasti kybernetickej bezpečnosti.

Viac sa dočítate v článku Zoznam odvetví patriacich pod NIS 2.

NIS 2 je nová smernica Európskej únie, ktorá dopĺňa existujúci zákon o kybernetickej bezpečnosti a upravuje pravidlá pre ochranu sietí a informačných systémov v členských štátoch. Smernica prináša nové opatrenia na zlepšenie kyberbezpečnosti a stanovuje prísnejšie požiadavky pre organizácie, ktoré poskytujú základné a digitálne služby.

NIS 2 rozširuje aj pôsobnosť na širší okruh sektorov, vrátane kritických infraštruktúr a poskytovateľov digitálnych služieb, ako sú cloudové služby a online trhy. Smernica tiež vyžaduje, aby organizácie mali efektívne stratégie riadenia rizík a rýchlu reakciu na kybernetické incidenty. Cieľom je zabezpečiť lepšiu ochranu pred kybernetickými hrozbami, zvýšiť transparentnosť incidentov a podporiť väčšiu spoluprácu medzi členskými štátmi v oblasti kybernetickej bezpečnosti.

Viac sa dočítate v článku Čo je to NIS 2?.