Verejná správa na Slovensku bude čeliť novým pravidlám pre kybernetickú bezpečnosť, ktoré prináša smernica NIS 2. Jej zavedenie sa výrazne dotkne samospráv, ktoré musia zabezpečiť bezpečný chod svojich IT systémov.
Širší záber novej smernice
Smernica NIS 2 výrazne rozširuje pôsobnosť pravidiel kybernetickej bezpečnosti. Kým NIS 1 sa týkala iba určitých subjektov, teraz sa opatrenia dotknú aj menších samospráv. Na regionálnej úrovni sa bude NIS 2 vzťahovať na všetky subjekty verejnej správy bez ohľadu na veľkosť.
Kybernetická ochrana na vyššej úrovni
Hlavným cieľom NIS 2 je zvýšiť odolnosť inštitúcií voči kybernetickým hrozbám. Pre samosprávy to znamená, že budú musieť implementovať nové bezpečnostné opatrenia. Súčasťou toho je aj využívanie technológií ako dvojfaktorová autentifikácia a tvorba plánov na obnovenie systémov po kybernetických útokoch.
Prísnejšie sankcie za nedodržanie pravidiel
NIS 2 tiež zavádza nové sankčné mechanizmy, ktoré budú podobné sankciám podľa GDPR. Týmto krokom chce Európska únia zabezpečiť, aby všetky inštitúcie dodržiavali požadované pravidlá. Štatutárom samospráv môže byť štátom dokonca uložený zákaz vykonávať funkcie, ak zanedbajú bezpečnostné opatrenia.
Implementácia pravidiel na Slovensku
Do 17. októbra tohto roka musí Slovensko schváliť novelizovaný zákon, ktorý tieto pravidlá zavedie do praxe. Hoci konkrétne opatrenia ešte nie sú finalizované, samosprávy by už teraz mali začať s prípravou. Implementácia týchto zmien môže byť náročná vzhľadom na nedostatok kybernetických odborníkov na Slovensku aj na množstvo nových opatrení.