Autor: admin

Nová smernica Európskej únie NIS 2 dopĺňa existujúci zákon o kybernetickej bezpečnosti. Rozširuje zoznam kyberbezpečnostných opatrení, ako aj ich pôsobnosť v súkromnom a verejnom sektore, vrátane štátnej správy. Do platnosti vstúpila 16. januára 2023, čím sa začalo obdobie novelizácie zákona a štáty EÚ musia tento proces dokončiť najneskôr do 17. októbra 2024. Subjekty, ktoré pod nariadenia NIS 2 budú spadať, budú mať od tohto dátumu pravdepodobne iba pár mesiacov, kým u nás začne novelizovaný zákon platiť.

Aké sú opatrenia NIS 2?

Medzi nové opatrenia patrí kontrola stavu bezpečnosti, nastavenie postupov v prípade ohrozenia, ale napríklad aj šifrovanie komunikácie, či dvojfaktorové overovanie. Naviac pribúda 24-hodinová ohlasovacia povinnosť pri závažných kybernetických incidentoch.

Na koho sa NIS2 vzťahuje?

Pôsobnosť novej smernice sa rozšírila na celé nové odvetvia, ako aj druhy firiem a organizácií. Pribudlo napríklad odvetvie potravinárstva, či pošty a smernica sa týka aj všetkých stredných a veľkých podnikov v odvetviach alebo s činnosťou spadajúcou pod smernicu. Smernica NIS2 zasiahne aj veľký počet výrobných podnikov.

Naviac sa opatrenia NIS 2 vzťahujú aj na subjekty verejnej správy na centrálnej a regionálnej úrovni bez ohľadu na veľkosť. 

Čo hrozí pri nedodržaní NIS 2?

Novela nášho kybernetického zákona, ktorá transponuje NIS 2, musí byť schválená najneskôr do 17. októbra 2024. Odvtedy budú mať všetky subjekty, ktorých sa týka, čas asi niekoľko mesiacov, aby dané dané predpisy začali spĺňať. V opačnom prípade takýmto subjektom hrozia pokuty a sankcie.

Odporúčame sa na opatrenia NIS 2 pripraviť čo najskôr.