S príchodom nového roka 2025 Slovensko začína uplatňovať smernicu NIS2, ktorá prináša zásadné zmeny v oblasti kybernetickej bezpečnosti. Tento legislatívny rámec má za cieľ zvýšiť ochranu digitálnych a kritických služieb v celej krajine. Ak si nie ste istí, či sa vás táto smernica týka a aké kroky máte podniknúť, tento článok vám to objasní.
Kto je dotknutý smernicou NIS2?
Smernica NIS2 sa zameriava na prevádzkovateľov kľúčových a dôležitých služieb. Pre zaradenie medzi tieto subjekty musia organizácie spĺňať veľkostné kritériá, teda mať viac ako 50 zamestnancov a/alebo ročný obrat vyšší ako 10 miliónov eur. Existujú však výnimky, ktoré podliehajú pravidlám bez ohľadu na svoju veľkosť, ako napríklad orgány verejnej správy na centrálnej a regionálnej úrovni.
Kľúčové subjekty:
Medzi kľúčové subjekty patria organizácie z odvetví:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Dôležité subjekty:
Dôležitými subjektmi sú organizácie z odvetví:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Ako postupovať po zistení príslušnosti k NIS2?
Ak spĺňate podmienky, je nevyhnutné podniknúť nasledujúce kroky:
- Nahlásenie: Do 60 dní odo dňa, kedy sa vás NIS2 začne týkať, musíte podať oznámenie Národnému bezpečnostnému úradu (NBÚ). Po schválení vašej registrácie bude organizácia zapísaná do registra prevádzkovateľov základných služieb.
- Zabezpečenie opatrení: Do jedného roka je potrebné implementovať všetky potrebné bezpečnostné opatrenia.
- Audit: Do dvoch rokov musíte absolvovať prvý audit kybernetickej bezpečnosti.
Dodržiavanie smernice NIS2 má zásadný význam pre ochranu kľúčových systémov a dát pred kybernetickými hrozbami. Včasná implementácia opatrení a splnenie požiadaviek zákona pomáhajú predísť sankciám a zvýšiť dôveru v stabilitu vašej organizácie. Investícia do bezpečnosti sa dnes stáva základom pre budúci rozvoj.