NIS 2: Novela kybernetického zákona je schválená

29. novembra 2024

Slovensko prijalo nové pravidlá kybernetickej bezpečnosti podľa smernice NIS 2. Novelizovaný zákon o kybernetickej bezpečnosti bol schválený Národnou radou SR 28. novembra 2024 a začína platiť už 1. januára 2025. Organizácie tak majú len niekoľko týždňov na to, aby sa na tieto zmeny pripravili. Čo smernica prináša, aké hrozia sankcie a ako zvládnuť nové povinnosti?

Koho sa smernica NIS 2 týka?

Smernica sa vzťahuje na stredné a veľké podniky z kľúčových sektorov, ako bankovníctvo, energetika, zdravotníctvo, či digitálna infraštruktúra. Niektoré subjekty, napríklad poskytovatelia verejných elektronických komunikačných služieb alebo všetky subjekty verejnej správy na regionálnej a centrálnej úrovni, spadajú pod smernicu bez ohľadu na veľkosť. Organizácie, ktoré spadajú pod NIS 2 musia zosúladiť svoje procesy s novými požiadavkami na prevenciu a riešenie kybernetických hrozieb a to do spomínaného termínu 1. 1. 2025. Kompletný zoznam sektorov spadajúcich pod NIS 2 a kritérií pre organizácie nájdete v tomto článku.

Čo treba podľa NIS 2 splniť?

Smernica kladie dôraz na prevenciu a riadenie kybernetických rizík. Organizácie musia zaviesť šifrovanie komunikácie, dvojfaktorovú autentifikáciu a plány na riešenie incidentov. Kľúčovou zmenou je povinnosť ohlasovať kybernetické incidenty v krátkych lehotách, čo umožní rýchlejšiu reakciu kontrolných orgánov. Okrem toho sa vyžaduje pravidelné školenie zamestnancov, či testovanie bezpečnostných opatrení. Všetky nariadenia nájdete v tomto článku.

Čo hrozí pri nesplnení NIS 2?

Porušenie povinností môže viesť k pokutám až 10 miliónov eur alebo 2% ročného obratu, podľa toho, ktorá hodnota je vyššia. Štatutári, ktorí zanedbajú svoje povinnosti, môžu dostať zákaz vykonávať riadiacu funkciu. Ignorovanie požiadaviek okrem toho ohrozuje bezpečnosť firmy, môže vieš k finančným stratám, či poškodeniu reputácie a výpadkom následkom kybernetických útokov.

Ako sa na NIS 2 pripraviť včas?

Príprava na NIS 2 je komplexný proces, ktorý si vyžaduje detailnú analýzu kybernetických rizík a implementáciu robustných opatrení. Špecialisti na kybernetickú bezpečnosť zohrávajú kľúčovú úlohu pri identifikácii zraniteľností a tvorbe efektívnych bezpečnostných stratégií. Ich odborné znalosti významne prispievajú k úspešnému splneniu legislatívnych požiadaviek a ochrane pred digitálnymi hrozbami. Odporúčame preto využiť ich služby a neriskovať sankcie pre nedostatočnú prípravu na NIS 2.

Kategórie: Kybernetická bezpečnosť NIS2 Novinky

Témykyberbezpečnosť NIS2 smernica NIS2 zákon o kybernetickej bezpečnosti

Lorem ipsum dolor sit amet consectetur adipiscing elit. Quisque faucibus ex sapien vitae pellentesque sem placerat. In id cursus mi pretium tellus duis convallis. Tempus leo eu aenean sed diam urna tempor. Pulvinar vivamus fringilla lacus nec metus bibendum egestas. Iaculis massa nisl malesuada lacinia integer nunc posuere.