Rok 2025 prináša nové povinnosti pre firmy, ktoré sú zaradené do kategórie subjektov spadajúcich pod smernicu NIS2. Táto legislatíva bola vytvorená s cieľom posilniť kybernetickú bezpečnosť v Európskej únii a zaviesť jednotné pravidlá na ochranu kľúčových informačných systémov. Ak si nie ste istí, či sa táto povinnosť týka aj vašej spoločnosti, mali by ste si to overiť a podniknúť potrebné kroky na splnenie požiadaviek.
Aké firmy spadajú pod NIS2?
Smernica sa vzťahuje na firmy, ktoré poskytujú základné alebo dôležité služby v rôznych odvetviach, ako sú energetika, doprava, bankovníctvo či zdravotníctvo. K zaradeniu medzi subjekty NIS2 musia firmy zamestnávať viac ako 50 zamestnancov a/alebo dosahovať ročný obrat vyšší ako 10 miliónov eur. Niektoré sektory, ako napríklad poskytovatelia elektronických komunikačných sietí, podliehajú pravidlám bez ohľadu na svoju veľkosť. Viac podrobností sa dočítate v tomto článku.
Povinnosti firiem podľa NIS2
Každá firma, ktorá spadá pod NIS2, musí v prvom rade oznámiť svoj status Národnému bezpečnostnému úradu (NBÚ) do 60 dní od vzniknutia tejto povinnosti. Po potvrdení zaradenia bude zapísaná do registra prevádzkovateľov základných služieb.
Následne je potrebné, aby firma zaviedla všetky potrebné bezpečnostné opatrenia na ochranu svojich informačných systémov. Tento proces musí byť dokončený najneskôr do jedného roka od registrácie. Ďalej, do dvoch rokov, firma musí vykonať prvý audit kybernetickej bezpečnosti, ktorý zhodnotí efektívnosť zavedených opatrení a identifikuje prípadné slabiny.
Prečo je splnenie povinností dôležité?
Smernica NIS2 je kľúčová pre ochranu pred kybernetickými útokmi, ktoré môžu ohroziť prevádzku vašej firmy a poškodiť jej reputáciu. Okrem ochrany pred hrozbami zabezpečí vaša firma aj dodržiavanie legislatívy a vyhne sa prípadným sankciám. Pre zaistenie hladkého procesu splnenia týchto povinností sa odporúča spolupráca s odborníkmi na kybernetickú bezpečnosť, ktorí vám poskytnú potrebné poradenstvo a podporu.