FAQ: Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?

Smernica NIS 2 sa dotkne aj škôl a školských zariadení, keďže pracujú s veľkým množstvom citlivých údajov, ktoré môžu byť cieľom kybernetických útokov. Školy budú musieť posilniť svoju kybernetickú ochranu – napríklad zaviesť postupy reakcie na incidenty, plán obnovy činnosti či používanie dvojfaktorového overovania. Okrem technických opatrení NIS 2 zavádza aj prísnejší dohľad.

Školy budú povinné hlásiť incidenty a riadiť riziká, pričom nedodržanie pravidiel môže viesť k sankciám podobným tým pri GDPR. Novinkou je tiež možnosť zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú kyberbezpečnosť svojej inštitúcie.

Viac sa dočítate v článku Smernica NIS 2: hlavné nariadenia a požiadavky.

Smernica NIS 2 prináša pre samosprávy povinnosť posilniť kybernetickú bezpečnosť. Na rozdiel od predchádzajúcej úpravy sa budú musieť všetky subjekty verejnej správy na regionálnej aj centrálnej úrovni – bez ohľadu na veľkosť – riadiť novými pravidlami. Zavádzajú sa prísnejšie požiadavky na prevenciu, reakciu na incidenty a obnovu činnosti po kyberútoku.

Medzi kľúčové opatrenia patrí používanie dvojfaktorového overovania, pravidelné bezpečnostné kontroly či plánovanie reakcie na útoky. Novela zákona zároveň zavádza nové sankčné mechanizmy vrátane zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú bezpečnosť.

Viac sa dočítate v článku Čo znamená NIS 2 pre samosprávy?.

Smernica NIS 2 prináša pre súkromný sektor významné zmeny v oblasti kybernetickej bezpečnosti. Týka sa firiem v 18 odvetviach vrátane bankovníctva, energetiky, zdravotníctva či digitálnych služieb. Ak vaša firma zamestnáva viac ako 50 ľudí a / alebo má ročný obrat nad 10 miliónov eur, je pravdepodobné, že sa vás NIS 2 týka.

Firmy budú musieť zaviesť nové opatrenia ako šifrovanie komunikácie, dvojfaktorové overenie, pravidelné bezpečnostné audity a plány obnovy po kyberútoku. Zavádza sa tiež povinnosť nahlasovať incidenty v priebehu 24 až 72 hodín.

Viac sa dočítate v článku Čo znamená NIS 2 pre súkromný sektor?.

Aby ste zistili, či je vaša obec pripravená na NIS 2, musíte zhodnotiť viaceré oblasti kybernetickej bezpečnosti. Kľúčové je, či máte vypracované bezpečnostné plány, realizujete pravidelné audity a kontroly systémov a disponujete stratégiou obnovy činnosti po incidente.

Dôležité je aj používanie šifrovania, dvojfaktorovej autentifikácie a zabezpečenie prístupov k citlivým údajom. Vaša obec by mala mať tiež zavedené postupy na včasné nahlasovanie kybernetických incidentov a realizovať školenia zamestnancov v oblasti kybernetickej bezpečnosti.

Prvým krokom je však registrácia na portáli NBÚ, ktorú musia vykonať všetky subjekty spadajúce pod NIS 2.

Vyskúšajte tiež náš online dotazník Je vaša obec/mesto pripravené na NIS2?.

Viac sa môžete dočítať v článku Ste pripravení na NIS 2?.

Áno, sankcie podľa smernice NIS 2 sa môžu týkať aj vedúcich funkcií, konkrétne štatutárov – teda riaditeľov, starostov či primátorov. Nová legislatíva umožní štátu uložiť zákaz vykonávať riadiacu funkciu, ak štatutár zanedbá kybernetickú bezpečnosť organizácie. Ide o zásadnú zmenu – doteraz niesli zodpovednosť najmä samotné organizácie, no NIS 2 zavádza osobnú zodpovednosť vedúcich predstaviteľov.

To znamená, že ak nebudú prijaté primerané opatrenia v oblasti kybernetickej ochrany, následky môže niesť konkrétny štatutár. Prípadné porušenia môžu viesť nielen k zákazu výkonu funkcie, ale aj k vysokým pokutám až do výšky 10 miliónov eur.

Viac sa dočítate v článku Novinka v NIS2: Dôležité nové pravidlo pre štatutárov.