Je vaša spoločnosť pripravená na

NIS2 ?

Partneri

a ďalší

    Pripravíme Vás na nový zákon!

    Nová smernica NIS2

    ČO JE SMERNICA NIS2

    NIS 2 je smernica EÚ o kyberbezpečnosti. S jej príchodom začnú platiť nové kybernetické opatrenia pre subjekty spadajúce pod NIS 1, no aj pre tisícky nových subjektov v až 18 odvetviach.

    Smernica už bola transponovaná do návrhu nového kybernetického zákona SR a aktuálne je v medzirezortnom pripomienkovom konaní. Schválenie finálnej podoby zákona musí prebehnúť do 17. 10. 2024. Zákon začne platiť pár mesiacov po schválení, pravdepodobne už 1. 1. 2025.

    Pri nedodržiavaní smernice bude platiť sankčný mechanizmus ako pri GDPR - teda administratívne pokuty. V niektorých prípadoch sa môžu pokuty vyšplhať až do výšky 10 000 000 EUR alebo 2% celkového celosvetového ročného obratu (podľa toho, ktorá hodnota je vyššia).

    ČO JE SMERNICA NIS?

    NIS 2 je smernica EÚ o kyberbezpečnosti. S jej príchodom začnú platiť nové kybernetické opatrenia pre subjekty spadajúce pod NIS 1, no aj pre tisícky nových subjektov v až 18 odvetviach.

    Smernica už bola transponovaná do návrhu nového kybernetického zákona SR a aktuálne je v medzirezortnom pripomienkovom konaní. Schválenie finálnej podoby zákona musí prebehnúť do 17. 10. 2024. Zákon začne platiť pár mesiacov po schválení, pravdepodobne už 1. 1. 2025.

    Pri nedodržiavaní smernice bude platiť sankčný mechanizmus ako pri GDPR – teda administratívne pokuty. V niektorých prípadoch sa môžu pokuty vyšplhať až do výšky 10 000 000 EUR alebo 2% celkového celosvetového ročného obratu (podľa toho, ktorá hodnota je vyššia).

    KOHO SA TÝKA NIS2 ?

    Bankovníctvo

    Zdravotníctvo

    Doprava

    Energetika

    Verejná správa

    Odpadová voda

    Pitná voda

    Výroba

    Infraštruktúry finančných trhov

    Poštové a kuriérske služby

    Poskytovatelia digitálnych služieb

    Poskytovanie IKT služieb v B2B segmente

    Odpadové hospodárstvo

    Vesmír

    Digitálna infraštruktúra

    Výskum

    Výroba, spracovanie a distribúcia potravín

    Získavanie, výroba a distribúcia chemických látok

    1. Audit a analýza prostredia

    Naši odborní IT technici najprv vykonajú analýzu, na základe ktorej zhodnotia aktuálny stav IT štruktúry a kybernetickej bezpečnosti. Zameriavajú na kompletnú IT štruktúru, vrátane všetkých pracovných staníc a to na všetkých úsekoch. Analýza nám pomôže odkryť najväčšie hrozby a riziká pre Vašu sieť. Zistený stav následne porovnáme so stavom, ktorý by ste mali dosahovať. Na základe našich zistení Vám vypracujeme hodnotiacu správu, ktorá bude obsahovať zistené nedostatky a navrhované riešenia. Tieto výstupy sa stanú podkladom pre ďalšie dôležité kroky.

    2. Zabezpečenie prostredia

    Na základe výstupov z analýzy zabezpečíme, aby celá IT štruktúra bola bezpečná. Zároveň identifikujeme a vysvetlíme všetky Vaše legislatívne povinnosti. Následne Vám pomôžeme zaviesť procesy zabezpečenia Vášho IT prostredie, vrátane technických (šifrovanie PC, zálohovanie, nastavenie routera a iné), ale aj personálnych (smernice/postupy pre riešenie situácií, školenie zamestnancov, a iné). V ďalšom kroku Vám nainštalujeme firewall, ktorý Vás bude chrániť pred vonkajšími hrozbami a zabráni tomu, aby Vaši zamestnanci otvorili akúkoľvek škodlivú stránku.

    3. Dokumentácia a školenia zamestnancov

    Všetky zmapované procesy a získané informácie dôsledne zaznamenáme a tým vytvoríme bezpečnostnú dokumentáciu, ktorá bude odzrkadľovať súčasný, ale aj požadovaný stav kyberbezpečnosti. Táto dokumentácia Vám zároveň stanoví ciele a potrebné opatrenia v personálnej, organizačnej a technickej oblasti. Vedeli ste, že chyby spôsobené zamestnancami sú hlavnou príčinou narušenia kyberbezpečnosti? Práve preto je veľmi dôležité, aby Vaši zamestnanci absolvovali IT a kybernetické školenie. To bude zamerané na bezpečnú online prácu, vrátane toho, ako odhaliť falošné e-maily (tzv. phishing), či riešiť bezpečnostný incident.

    4. Pravidelná IT podpora a konzultácie

    V rámci našej služby kybernetickej bezpečnosti Vám pomôžeme s každodennými problémami v IT oblasti. Ak budú Vaši zamestnanci potrebovať preinštalovať program, aktualizovať systém alebo nainštalovať tlačiareň, naši technici im budú plne k dispozícii prostredníctvom vzdialenej podpory v reálnom čase. Akýkoľvek problém alebo bezpečnostný incident, ktorý sa u Vás vyskytne, môžete konzultovať priamo s našim odborným tímom. Poradíme Vám, ako vzniknutú situáciu vyriešiť a v prípade, že dôjde k bezpečnostného incidentu, ho budeme promptne riešiť spoločne s Vami.

    5. Súčinnosť Národnému bezpečnostnému úradu

    V prípade kontroly Vás v tom nenecháme samých a pomôžeme Vám. Váš stav kybernetickej bezpečnosti môže skontrolovať Národný bezpečnostný úrad (NBÚ). V prípade, ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať.

    NAŠI PARTNERI

    ŠPECIÁLNA PONUKA

    Získajte bezkonkurenčné riešenie v oblasti GDPR, kybernetickej bezpeňosti. Môžete získať aj riešenie ochrannej známky a VOP.

    BALÍK ZÁKLAD

    od 19€

    mesačne

    Všeobecné obchodné podmienky

    GDPR

    BALÍK ŠTANDARD

    od 24€

    mesačne

    Všeobecné obchodné podmienky

    GDPR

    Ochranná známka

    BALÍK OPTIMUM

    od 26€

    mesačne

    Všeobecné obchodné podmienky

    GDPR

    Ochranná známka

    Kybernetická bezpečnosť

    Zastupovanie pred úradmi v prípade kontroly alebo konania

    Poistenie

    Najväčší poskytovateľ služieb manažéra kybernetickej bezpečnosti

    S nami máte k dispozícii najaktualnejšie poznatky a know-how v oblasti kybernetickej na Slovensku. Pripojte sa k stovkám spokojních klientov a problematiku kyberbezpečnosti nechajte na nás.

    Napíšte nám

      S Osobnyudaj.sk máte k dispozícii najaktualnejšie poznatky a know-how v oblasti kybernetickej na Slovensku. Pripojte sa k stovkám spokojních klientov a problematiku kyberbezpečnosti nechajte na nás.

      Bc. Mikuláš Vereb
      Bc. Mikuláš Vereb
      2024-03-10
      Skvelá komunikácia a ústretovosť. V oblasti GDPR a kyberšikany rozhodne najlepší team odborníkov. Hands up 🙌
      Diana Šebestová
      Diana Šebestová
      2024-03-10
      Veľká spokojnosť, odporúčam.
      Peter Salajka
      Peter Salajka
      2023-08-09
      Profesionálny tím odborníkov. Vrelo odporúčam. Ďakujem za spoluprácu.
      Jana Kusá
      Jana Kusá
      2018-01-01
      Ďakujem firme za doterajšie kľúčové informácie a ústretové konanie. Predpokladám, že sa nám moju požiadavku na spoluprácu podarí doviesť do úspešného konca. Ja, ako fyzická osoba, som vo firme Osobnyudaj.sk, s.r.o. našla prepotrebnú pomoc v zložitej a dynamicky sa rozvíjajúcej legislatíve, týkajúcej sa BKS.
      Jakub Lokša
      Jakub Lokša
      2017-12-17
      Thanks for a quick and simple implementation of GDPR. They were quick to respond and very helpful. I highly recommend Osobnyudaj and will use them for my future projects.

      NAJČASTEJŠIE OTÁZKY

      NIS 2 je nová smernica Európskej únie, ktorej cieľom je aktualizovať a zjednotiť kyberbezpečnostné opatrenia naprieč členskými štátmi a tým zlepšiť obranyschopnosť krajín EÚ proti kybernetickým hrozbám.

      NIS 2 vstúpila do platnosti 16. januára 2023. Od tohto dátumu začalo plynúť 21-mesačné obdobie novelizácie, počas ktorého musia členské štáty smernicu transponovať do svojej legislatívy. Tá musí byť schválená a prijatá najneskôr do 17. októbra 2024. Subjekty, ktorých sa budú opatrenia dotýkať, budú mať od tohto momentu niekoľko mesiacov na prípravu. U nás začne novelizovaný zákon o kybernetickej bezpečnosti (obsahujúci smernicu NIS 2) platiť pravdepodobne od 1. 1. 2025.

      Odporúčame využiť náš graf samourčenia, podľa ktorého môžete zistiť, či sa na vašu firmu alebo organizáciu vzťahujú nariadenia smernice NIS 2. V prípade, že to podľa samourčenia neviete vyhodnotiť, radi vám poradíme. Kontaktujte nás na telefónnom čísle 02/ 800 800 80, na e-mailovú adresu info@osobnyudaj.sk alebo vyplňte náš kontaktný formulár.

      Kompletný zoznam sektorov, ktoré spadajú pod smernicu NIS 2, nájdete tu.

      Smernica NIS 2 prináša množstvo nových opatrení pre silnejšiu a efektívnejšiu kyberbezpečnosť, ako je nastavenie postupov v prípade ohrozenia a politík hodnotenia účinnosti opatrení, kontrola stavu bezpečnosti, príprava plánu znovuobnovenia činnosti, dvojfaktorové overovanie, nahlasovacia povinnosť, šifrovanie komunikácie a mnohé ďalšie.

      Okrem toho však predstavuje aj ďalšie zmeny, ako úpravy sankčných mechanizmov, povinnosti pre dodávateľov, či zvýšenie dohľadovej činnosti.

      ČO BY STE MALI VEDIEŤ