Európska smernica NIS 2 zavádza komplexné opatrenia na zvýšenie kybernetickej bezpečnosti v 18 odvetviach. Jej cieľom je zvýšiť ochranu pred kybernetickými útokmi a zabezpečiť odolnosť kľúčových infraštruktúr. Tieto nové pravidlá sa budú na Slovensku týkať nielen všetkých subjektov, ktoré spadali pod NIS 1, ale aj tisícok subjektov, ktoré doteraz nemuseli kyberbezpečnosť riešiť vôbec. O odvetviach, ktoré spadajú pod NIS 2 si môžete prečítať tu.
Čo hrozí organizáciám, ktoré nebudú plniť požiadavky NIS 2?
Sankcie a pokuty za nedodržiavanie nariadení sú navrhnuté tak, aby zabezpečili, že firmy budú brať kybernetickú bezpečnosť vážne. Ak organizácia neimplementuje opatrenia podľa NIS 2, môže čeliť vysokým sankciám. Tie môžu dosiahnuť až 10 miliónov eur alebo 2 % z ročného obratu, v závislosti od toho, ktorá suma je vyššia.
Ako sa ochrániť pred sankciami?
Príprava na smernicu by mala byť prioritou pre každú organizáciu. Schválenie NIS 2 sa musí v celej Európskej únii odohrať najneskôr 17. októbra. Na Slovensku takýto zákon začne platiť pravdepodobne už 1. januára nadchádzajúceho roka. Firmy by mali vyhodnotiť svoje bezpečnostné opatrenia a implementovať všetky potrebné zmeny, aby sa vyhli sankciám a zabezpečili ochranu svojich systémov. Viac sa o opatreniach NIS 2 dočítate tu.