Pripravíme Vás na nový zákon!

Nová smernica NIS2

ČO JE SMERNICA NIS2

NIS 2 je smernica EÚ o kyberbezpečnosti. S jej príchodom začnú platiť nové kybernetické opatrenia pre subjekty spadajúce pod NIS 1, no aj pre tisícky nových subjektov v až 18 odvetviach.

Smernica už bola transponovaná do návrhu nového kybernetického zákona SR a aktuálne je v medzirezortnom pripomienkovom konaní. Schválenie finálnej podoby zákona musí prebehnúť do 17. 10. 2024. Zákon začne platiť pár mesiacov po schválení, pravdepodobne už 1. 1. 2025.

Pri nedodržiavaní smernice bude platiť sankčný mechanizmus ako pri GDPR - teda administratívne pokuty. V niektorých prípadoch sa môžu pokuty vyšplhať až do výšky 10 000 000 EUR alebo 2% celkového celosvetového ročného obratu (podľa toho, ktorá hodnota je vyššia).

KOHO SA TÝKA NIS2 ?

Bankovníctvo

Zdravotníctvo

Doprava

Energetika

Verejná správa

Odpadová voda

Pitná voda

Výroba

Infraštruktúry finančných trhov

Poštové a kuriérske služby

Poskytovatelia digitálnych služieb

Poskytovanie IKT služieb v B2B segmente

Odpadové hospodárstvo

Vesmír

Digitálna infraštruktúra

Výskum

Výroba, spracovanie a distribúcia potravín

Získavanie, výroba a distribúcia chemických látok

1. Audit a analýza prostredia

Naši odborní IT technici najprv vykonajú analýzu, na základe ktorej zhodnotia aktuálny stav IT štruktúry a kybernetickej bezpečnosti. Zameriavajú na kompletnú IT štruktúru, vrátane všetkých pracovných staníc a to na všetkých úsekoch. Analýza nám pomôže odkryť najväčšie hrozby a riziká pre Vašu sieť. Zistený stav následne porovnáme so stavom, ktorý by ste mali dosahovať. Na základe našich zistení Vám vypracujeme hodnotiacu správu, ktorá bude obsahovať zistené nedostatky a navrhované riešenia. Tieto výstupy sa stanú podkladom pre ďalšie dôležité kroky.

2. Zabezpečenie prostredia

Na základe výstupov z analýzy zabezpečíme, aby celá IT štruktúra bola bezpečná. Zároveň identifikujeme a vysvetlíme všetky Vaše legislatívne povinnosti. Následne Vám pomôžeme zaviesť procesy zabezpečenia Vášho IT prostredie, vrátane technických (šifrovanie PC, zálohovanie, nastavenie routera a iné), ale aj personálnych (smernice/postupy pre riešenie situácií, školenie zamestnancov, a iné). V ďalšom kroku Vám nainštalujeme firewall, ktorý Vás bude chrániť pred vonkajšími hrozbami a zabráni tomu, aby Vaši zamestnanci otvorili akúkoľvek škodlivú stránku.

3. Dokumentácia a školenia zamestnancov

Všetky zmapované procesy a získané informácie dôsledne zaznamenáme a tým vytvoríme bezpečnostnú dokumentáciu, ktorá bude odzrkadľovať súčasný, ale aj požadovaný stav kyberbezpečnosti. Táto dokumentácia Vám zároveň stanoví ciele a potrebné opatrenia v personálnej, organizačnej a technickej oblasti. Vedeli ste, že chyby spôsobené zamestnancami sú hlavnou príčinou narušenia kyberbezpečnosti? Práve preto je veľmi dôležité, aby Vaši zamestnanci absolvovali IT a kybernetické školenie. To bude zamerané na bezpečnú online prácu, vrátane toho, ako odhaliť falošné e-maily (tzv. phishing), či riešiť bezpečnostný incident.

4. Pravidelná IT podpora a konzultácie

V rámci našej služby kybernetickej bezpečnosti Vám pomôžeme s každodennými problémami v IT oblasti. Ak budú Vaši zamestnanci potrebovať preinštalovať program, aktualizovať systém alebo nainštalovať tlačiareň, naši technici im budú plne k dispozícii prostredníctvom vzdialenej podpory v reálnom čase. Akýkoľvek problém alebo bezpečnostný incident, ktorý sa u Vás vyskytne, môžete konzultovať priamo s našim odborným tímom. Poradíme Vám, ako vzniknutú situáciu vyriešiť a v prípade, že dôjde k bezpečnostného incidentu, ho budeme promptne riešiť spoločne s Vami.

5. Súčinnosť Národnému bezpečnostnému úradu

V prípade kontroly Vás v tom nenecháme samých a pomôžeme Vám. Váš stav kybernetickej bezpečnosti môže skontrolovať Národný bezpečnostný úrad (NBÚ). V prípade, ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať.

NAŠI PARTNERI

ŠPECIÁLNA PONUKA

Získajte bezkonkurenčné riešenie v oblasti GDPR, kybernetickej bezpeňosti. Môžete získať aj riešenie ochrannej známky a VOP.

BALÍK ZÁKLAD

od 19€

mesačne

Všeobecné obchodné podmienky

GDPR

BALÍK ŠTANDARD

od 24€

mesačne

Všeobecné obchodné podmienky

GDPR

Ochranná známka

BALÍK OPTIMUM

od 26€

mesačne

Všeobecné obchodné podmienky

GDPR

Ochranná známka

Kybernetická bezpečnosť

Zastupovanie pred úradmi v prípade kontroly alebo konania

Poistenie

Najväčší poskytovateľ služieb manažéra kybernetickej bezpečnosti

S nami máte k dispozícii najaktualnejšie poznatky a know-how v oblasti kybernetickej na Slovensku. Pripojte sa k stovkám spokojních klientov a problematiku kyberbezpečnosti nechajte na nás.

Napíšte nám

    S Osobnyudaj.sk máte k dispozícii najaktualnejšie poznatky a know-how v oblasti kybernetickej na Slovensku. Pripojte sa k stovkám spokojních klientov a problematiku kyberbezpečnosti nechajte na nás.

    Bc. Mikuláš Vereb
    Bc. Mikuláš Vereb
    2024-03-10
    Skvelá komunikácia a ústretovosť. V oblasti GDPR a kyberšikany rozhodne najlepší team odborníkov. Hands up 🙌
    Diana Šebestová
    Diana Šebestová
    2024-03-10
    Veľká spokojnosť, odporúčam.
    Peter Salajka
    Peter Salajka
    2023-08-09
    Profesionálny tím odborníkov. Vrelo odporúčam. Ďakujem za spoluprácu.
    Jana Kusá
    Jana Kusá
    2018-01-01
    Ďakujem firme za doterajšie kľúčové informácie a ústretové konanie. Predpokladám, že sa nám moju požiadavku na spoluprácu podarí doviesť do úspešného konca. Ja, ako fyzická osoba, som vo firme Osobnyudaj.sk, s.r.o. našla prepotrebnú pomoc v zložitej a dynamicky sa rozvíjajúcej legislatíve, týkajúcej sa BKS.
    Jakub Lokša
    Jakub Lokša
    2017-12-17
    Thanks for a quick and simple implementation of GDPR. They were quick to respond and very helpful. I highly recommend Osobnyudaj and will use them for my future projects.

    NAJČASTEJŠIE OTÁZKY

    NIS 2 je nová smernica Európskej únie, ktorej cieľom je aktualizovať a zjednotiť kyberbezpečnostné opatrenia naprieč členskými štátmi a tým zlepšiť obranyschopnosť krajín EÚ proti kybernetickým hrozbám.

    NIS 2 vstúpila do platnosti 16. januára 2023. Od tohto dátumu začalo plynúť 21-mesačné obdobie novelizácie, počas ktorého musia členské štáty smernicu transponovať do svojej legislatívy. Tá musí byť schválená a prijatá najneskôr do 17. októbra 2024. Subjekty, ktorých sa budú opatrenia dotýkať, budú mať od tohto momentu niekoľko mesiacov na prípravu. U nás začne novelizovaný zákon o kybernetickej bezpečnosti (obsahujúci smernicu NIS 2) platiť pravdepodobne od 1. 1. 2025.

    Odporúčame využiť náš graf samourčenia, podľa ktorého môžete zistiť, či sa na vašu firmu alebo organizáciu vzťahujú nariadenia smernice NIS 2. V prípade, že to podľa samourčenia neviete vyhodnotiť, radi vám poradíme. Kontaktujte nás na telefónnom čísle 02/ 800 800 80, na e-mailovú adresu info@osobnyudaj.sk alebo vyplňte náš kontaktný formulár.

    Kompletný zoznam sektorov, ktoré spadajú pod smernicu NIS 2, nájdete tu.

    Smernica NIS 2 prináša množstvo nových opatrení pre silnejšiu a efektívnejšiu kyberbezpečnosť, ako je nastavenie postupov v prípade ohrozenia a politík hodnotenia účinnosti opatrení, kontrola stavu bezpečnosti, príprava plánu znovuobnovenia činnosti, dvojfaktorové overovanie, nahlasovacia povinnosť, šifrovanie komunikácie a mnohé ďalšie.

    Okrem toho však predstavuje aj ďalšie zmeny, ako úpravy sankčných mechanizmov, povinnosti pre dodávateľov, či zvýšenie dohľadovej činnosti.

    ČO BY STE MALI VEDIEŤ