Slovensko sa pripravuje na významnú zmenu v oblasti kybernetickej bezpečnosti. Národná rada SR 28. novembra 2024 schválila novelu zákona o kybernetickej bezpečnosti, ktorá implementuje smernicu NIS 2. Nové pravidlá vstúpia do platnosti 1. januára 2025 a ovplyvnia široké spektrum organizácií, od verejných inštitúcií až po podnikateľský sektor. Ako ovplyvní tento zákon kybernetickú bezpečnosť na Slovensku?
Na koho sa zákon vzťahuje?
Nové pravidlá zasiahnu najmä stredné a veľké podniky v kľúčových odvetviach, ako sú bankovníctvo, energetika, zdravotníctvo, či digitálna infraštruktúra. Zákon sa však vzťahuje aj na niektoré subjekty verejnej správy a poskytovateľov elektronických komunikačných služieb bez ohľadu na ich veľkosť. Všetky tieto subjekty musia zosúladiť svoje bezpečnostné opatrenia s novými požiadavkami najneskôr do začiatku roka 2025. Viac si prečítajte v predchádzajúcom článku.
Čo zákon vyžaduje?
Legislatíva kladie dôraz na prevenciu a rýchlu reakciu na kybernetické hrozby. Medzi základné požiadavky patrí zavedenie používanie viacfaktorovej autentifikácie, či povinnosť vytvoriť plány na zvládanie kybernetických incidentov. Kľúčovou novinkou je tiež povinnosť včasného nahlasovania kybernetických útokov. Viac si prečítajte v predchádzajúcom článku.
Aké sú dôsledky nedodržania?
Porušenie povinností môže viesť k vysokým pokutám – až do 10 miliónov eur alebo 2% z ročného obratu organizácie. Navyše, štatutári, ktorí zanedbajú svoje povinnosti, môžu čeliť zákazom výkonu riadiacej funkcie.
Prečo je príprava dôležitá?
Príprava na nový zákon si vyžaduje dôkladnú analýzu rizík a implementáciu účinných bezpečnostných opatrení. Spolupráca s odborníkmi na kybernetickú bezpečnosť môže pomôcť organizáciám nielen splniť legislatívne požiadavky, ale tiež minimalizovať riziko kybernetických incidentov.