Pravdepodobne už od januára 2025 vstúpi na Slovensku do platnosti nový zákon o kybernetickej bezpečnosti vychádzajúci zo smernice NIS 2. Tento právny rámec zavádza nové povinnosti pre organizácie s cieľom posilniť bezpečnosť kritickej infraštruktúry a digitálnych služieb. Ak chcete zistiť, či sa smernica týka aj vás, prejdite si nasledujúce tri kroky.
Vybrané sektory NIS 2
Smernica NIS 2 rozdeľuje sektory na dve kategórie: kľúčové a dôležité subjekty, ktoré sú pre bezpečnosť spoločnosti nevyhnutné. Ak vaša organizácia patrí do niektorého z nasledujúcich odvetví, bude sa na ňu vzťahovať NIS 2.
Kľúčové subjekty:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Dôležité subjekty:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Veľkostné kritériá
NIS 2 sa primárne vzťahuje na stredné a veľké organizácie. Aby sa vás smernica týkala, vaša organizácia musí mať viac ako 50 zamestnancov alebo dosahovať ročný obrat vyšší ako 10 miliónov eur. Malé podniky, ktoré tieto kritériá nespĺňajú, bývajú z povinností vyňaté, pokiaľ nesplnia niektorú z výnimiek.
Výnimky zo smernice
Niektoré organizácie spadajú pod smernicu NIS 2 automaticky, bez ohľadu na ich veľkosť. Patria medzi ne orgány verejnej správy na centrálnej a regionálnej úrovni, poskytovatelia verejných elektronických komunikačných sietí alebo služieb, poskytovatelia dôveryhodných služieb, registre názvov domén najvyššej úrovne a poskytovatelia DNS služieb.
Ak vaša organizácia spĺňa uvedené podmienky, je dôležité začať s prípravou na plnenie požiadaviek NIS 2 a zabezpečiť adekvátnu úroveň kybernetickej ochrany. Nezabudnite tiež sledovať informácie o sebaidentifikácii pre NIS 2 od NBÚ.