Pravdepodobne už od januára 2025 vstúpi na Slovensku do platnosti nový zákon o kybernetickej bezpečnosti vychádzajúci zo smernice NIS 2. Tento právny rámec zavádza nové povinnosti pre organizácie s cieľom posilniť bezpečnosť kritickej infraštruktúry a digitálnych služieb. Ak chcete zistiť, či sa smernica týka aj vás, prejdite si nasledujúce tri kroky.

Vybrané sektory NIS 2

Smernica NIS 2 rozdeľuje sektory na dve kategórie: kľúčové a dôležité subjekty, ktoré sú pre bezpečnosť spoločnosti nevyhnutné. Ak vaša organizácia patrí do niektorého z nasledujúcich odvetví, bude sa na ňu vzťahovať NIS 2.

Kľúčové subjekty:

Dôležité subjekty:

Veľkostné kritériá 

NIS 2 sa primárne vzťahuje na stredné a veľké organizácie. Aby sa vás smernica týkala, vaša organizácia musí mať viac ako 50 zamestnancov alebo dosahovať ročný obrat vyšší ako 10 miliónov eur. Malé podniky, ktoré tieto kritériá nespĺňajú, bývajú z povinností vyňaté, pokiaľ nesplnia niektorú z výnimiek.

Výnimky zo smernice

Niektoré organizácie spadajú pod smernicu NIS 2 automaticky, bez ohľadu na ich veľkosť. Patria medzi ne orgány verejnej správy na centrálnej a regionálnej úrovni, poskytovatelia verejných elektronických komunikačných sietí alebo služieb, poskytovatelia dôveryhodných služieb, registre názvov domén najvyššej úrovne a poskytovatelia DNS služieb.

Ak vaša organizácia spĺňa uvedené podmienky, je dôležité začať s prípravou na plnenie požiadaviek NIS 2 a zabezpečiť adekvátnu úroveň kybernetickej ochrany. Nezabudnite tiež sledovať informácie o sebaidentifikácii pre NIS 2 od NBÚ.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *