Potrebujeme vôbec NIS 2 a nový zákon o kyberbezpečnosti?

Autor: admin

Tak ako v prípade GDPR, aj na novú smernicu NIS 2 sa veľa podnikateľov, či pracovníkov verejnej správy môže pozerať skepticky a vidieť za týmito nariadeniami len veľa novej byrokracie a povinností. Prečo je teda smernica NIS 2 nielen potrebná, ale aj veľmi dôležitá? To skúsime vysvetliť v tomto článku.

Stav kybernetickej bezpečnosti na Slovensku

Národný bezpečnostný úrad nedávno vydal správu o kybernetickej bezpečnosti v SR za rok 2023. Prekvapivo sa v nej uvádza, že oproti predošlému roku bolo zaznamenaných menej hlásení kybernetických incidentov. To však neznamená, že bolo menej samotných útokov. Ako uvádza NBÚ, „je nutné vziať do úvahy pretrvávajúcu neznalosť prevádzkovateľov základných služieb (PZS) a poskytovateľov digitálnych služieb (PDS) nahlasovať incidenty.“ 

 

Podľa návrhu novely kybernetického zákona z mája tohto roka, ktorá už transponuje nariadenia NIS 2, je práve nahlasovanie incidentov oblasť, na ktorú sa štát bude sústrediť pri sankciovaní subjektov. Návrh však spomína aj zavedenie spôsobov motivácie subjektov nahlasovať ako incidenty, tak aj zraniteľnosti. Je teda jasné, že nariadenia smernice môžu Slovensku pomôcť zlepšiť úroveň nahlasovania kybernetických incidentov.

Vyššia úroveň kybernetických útokov

Okrem nedostatkov v nahlasovaní incidentov tiež úrad vo svojom texte upozornil na „zvýšenie sofistikovanosti škodlivých aktérov, ktorých aktivity môžu byť ťažšie detekovateľné.“ Na nárast úrovne kyberútokov vo svojom texte upozorňujú viackrát, napríklad aj v súvislosti s vývojom nástrojov umelej inteligencie. Tie sú hackermi a kyber-kriminálnikmi využívané čoraz častejšie, pretože im umožňujú vytvárať napríklad presvedčivejšie phishingové e-maily. 

 

Phishing bol tiež jedným z typov útokov, ktorých počet na Slovensku v roku 2023 vzrástol. Podobne tomu bolo v prípade sociálneho inžinierstva a ransomware útokov. Slovenské údaje teda odzrkadľujú celoeurópsky a celosvetový vývoj a podčiarkujú význam smernice NIS 2. Jedným z jej hlavných okruhov sú totiž nové bezpečnostné opatrenia, vrátane reakčných plánov v prípade útokov, ale aj účinnej prevencie a obrany proti kybernetickým hrozbám. 

Nedostatok kybernetických špecialistov

Jedným z dôvodov nedostatočnej kyberbezpečnosti vo firmách, ale aj verejnej správe, sú chýbajúci špecialisti. Úlohy, ktoré by mal zastávať kybernetický manažér často pripadajú zamestnancom, ktorí majú samostatnú pracovnú náplň a nemôžu sa kyberbezpečnosti venovať dostatočne.

 

Zistenia nedávno zverejneného EÚ barometra naviac odhaľujú, že nedostatok kybernetických odborníkov sa ešte prehlbuje. Príchod novej smernice NIS 2 tento nedostatok ešte zvýši, keďže služby kybernetických špecialistov budú vyžadovať tisícky subjektov, ktoré doteraz kybernetickú bezpečnosť nemuseli vôbec riešiť. 

 

Zároveň však tento vysoký dopyt bude pre štáty silnou motiváciu podporovať vzdelávanie v tomto odbore a pre súkromné firmy signálom investovať do preškolenia svojich IT špecialistov. Vďaka tomu sa zvýši celková úroveň odbornosti v krajine a zviditeľní význam kyberbezpečnosti nielen teraz, ale aj do budúcnosti.

 

 

Význam smernice je pre Slovensko a celú Európsku úniu naozaj veľký a prijatím jej opatrení sa zvýši celková bezpečnosť pre firmy, organizácie, ale aj jednotlivých občanov. Práve preto aj samotná NBÚ vo svojej správe kladie veľký dôraz na včasnú a poctivú implementáciu nariadení NIS 2. Všetkým firmám a organizáciám preto odporúčame začať s prípravou na NIS 2 čím skôr.

 

Pomohli sme už viac ako

12 000 klientom

Kompletná starostlivosť od

10€ / mesačne s poistením

Ďalšie zaujímavé články

Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete?
Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.



    Sme silný partner pre váš biznis

    Infolinka:

    02/ 800 800 80

    Osobnyudaj.sk, s.r.o.
    Mlynské Nivy 5 821 09 Bratislava – mestská časť Ružinov

    Najčastejšie otázky

    Dôverujú nám stovky klientov po celom Slovensku

    Whistleblowing

    Aké povinnosti má zamestnávateľ v oblasti ochrany oznamovateľov protispoločenskej činnosti?

    Zamestnávateľ má v oblasti ochrany oznamovateľov protispoločenskej činnosti niekoľko kľúčových povinností. Po prvé, musí určiť zodpovednú osobu alebo organizačnú zložku, ktorá bude na úseku oznamovania protispoločenskej činnosti zabezpečovať náležité postupy a vybavovanie týchto oznámení. Tento zástupca musí byť nestranný a dôkladne oboznámený so zákonnými povinnosťami v tejto oblasti.

    Zamestnávateľ tiež musí zaviesť spôsob, akým môžu zamestnanci oznamovať protispoločenskú činnosť, a to spôsobom, ktorý chráni ich identitu a zabezpečuje anonymitu. Okrem toho je povinný vydať vnútorné predpisy, ktoré upravia podrobnosti oznamovania a spracovávania týchto oznámení, aby boli jasne definované postupy a zaistená ochrana oznamovateľov pred odvetnými opatreniami.



    Čo je protispoločenská činnosť?

    Protispoločenská činnosť označuje konanie alebo správanie jednotlivca, či skupiny, ktoré je v rozpore s akceptovanými normami, hodnotami a zákonmi spoločnosti. Ide o činnosti, ktoré majú negatívny dopad na spoločnosť alebo jednotlivcov, pričom môžu zahŕňať rôzne formy kriminality alebo neetického správania. Na Slovensku je protispoločenská činnosť definovaná v zákone č. 54/2019 Z.z., ktorý odkazuje na ustanovenia iných právnych predpisov.

    Tento zákon sa zaoberá trestnými činmi a správnymi deliktmi, ktoré sú považované za závažné. Protispoločenská činnosť môže mať rôzne podoby, od korupcie a podvodov po environmentálne alebo pracovné zneužívanie. Je dôležité, aby tieto činnosti boli odhalené a náležite potrestané, aby sa zachovala integrita spoločnosti a zabezpečila jej ochrana pred škodlivými aktivitami.

    Kto je whistleblower?

    Whistleblower je osoba, ktorá odhaľuje nezákonné, neetické alebo neprimerané činnosti v organizácii alebo vo verejnom sektore. Môže ísť o aktuálneho alebo bývalého zamestnanca, ako aj člena širšej verejnosti, ktorý sa rozhodne upozorniť na závažné problémy v prostredí, v ktorom pôsobí. Tieto činnosti môžu zahŕňať korupciu, podvody, zneužívanie moci alebo nelegálne praktiky.

    Motiváciou whistleblowera je často snaha chrániť verejný záujem, zabrániť škodám alebo zlepšiť fungovanie organizácie, či spoločnosti. Môže ho k tomu viesť aj obava o etiku, zákonitosť alebo bezpečnosť, pričom sa rozhodne o daných praktikách informovať vedenie organizácie alebo verejnosť. Ochrana týchto osôb je kľúčová, aby sa zabezpečila transparentnosť a zodpovednosť v organizáciách.



    Čo je whistleblowing?

    Whistleblowing, alebo oznamovanie protispoločenskej činnosti, je proces, pri ktorom jednotlivci, nazývaní whistlebloweri, odhaľujú nezákonné alebo neetické činnosti vo svojich organizáciách alebo vo verejnej správe. Môže ísť o rôzne formy nekalých praktík, ako je korupcia, podvody, zneužívanie moci, environmentálne škody alebo porušovanie práv zamestnancov.

    Tento proces môže prebiehať interne v rámci organizácie alebo verejne, keď sa whistleblower rozhodne informovať médiá, regulačné orgány alebo iné inštitúcie. Cieľom whistleblowingu je zabrániť škodlivým aktivitám, ochrániť verejný záujem a podporiť transparentnosť v organizáciách. Ochrana whistleblowerov je kľúčová, aby sa títo jednotlivci nebáli nahlasovať nezákonné správanie a preto im zákony poskytujú právnu ochranu pred odvetnými opatreniami.



    Čo znamená ochrana oznamovateľa?

    Ochrana oznamovateľa je dôležitým právnym nástrojom, ktorý zaručuje bezpečnosť a právnu ochranu jednotlivcom, ktorí sa rozhodnú nahlásiť nezákonné alebo neetické konanie vo svojej organizácii. Zákon o ochrane oznamovateľov protispoločenskej činnosti zaručuje, že tí, ktorí odhalia nezákonné konanie, ako je korupcia alebo podvody, nebudú vystavení odvetným opatreniam zo strany svojich zamestnávateľov.

    Táto ochrana zahŕňa anonymitu oznamovateľa, ako aj zákaz akýchkoľvek negatívnych dôsledkov v súvislosti s nahlásením. Cieľom tejto legislatívy je podporiť zodpovednosť a transparentnosť vo verejných a súkromných inštitúciách, a zároveň zabezpečiť spravodlivosť pri odhaľovaní a potieraní protizákonných praktík. Oznamovatelia sú kľúčoví v boji proti korupcii a nelegálnym aktivitám, preto im zákon poskytuje silnú právnu ochranu.