• Telefón: 02/800 800 80
  • info@gdpr-slovensko.sk
Kontakt

NIS 2 smernica - čo to je a ako sa pripraviť? - GDPR Slovensko

  • Home
  • NIS 2
  • NIS 2 smernica – čo to je a ako sa pripraviť?
31
júl
NIS 2

Smernica NIS 2 je súbor nových kybernetických opatrení EÚ, ktoré nadväzujú na pôvodnú smernicu NIS a posilňujú kybernetickú bezpečnosť členských štátov. Jej cieľom je zlepšiť odolnosť a reakčnú schopnosť kritickej infraštruktúry na kybernetické hrozby. Organizácie by mali začať s auditom svojej aktuálnej kybernetickej bezpečnosti, identifikovať slabé miesta a pripraviť sa na implementáciu nových bezpečnostných opatrení.

Opatrenia vyplývajúce NIS 2

NIS 2 zavádza niekoľko kľúčových opatrení, ktoré musia organizácie splniť. Tieto opatrenia sú zamerané na posilnenie bezpečnostnej infraštruktúry a zvýšenie odolnosti voči kybernetickým hrozbám. Organizácie budú musieť investovať do nových technológií a školení, aby zabezpečili súlad s novými požiadavkami.

  • Povinnosť vykonávať pravidelné bezpečnostné audity
  • Šifrovanie komunikácie
  • Používanie dvojfaktorového overenia
  • Zlepšenie ochrany citlivých dát a osobných údajov
  • Zavedenie reakčných plánov na incidenty a testovanie ich účinnosti
  • Vzdelávanie a školenie zamestnancov v oblasti kybernetickej bezpečnosti
  • Ohlasovacie povinnosti
  • a ďalšie opatrenia

NIS 2 a Slovensko

Pre Slovensko znamená smernica NIS 2 potrebu prispôsobiť národnú legislatívu a posilniť kybernetickú bezpečnosť v kľúčových sektoroch ako sú energetika, zdravotníctvo, financie a doprava. Nová legislatívna musí byť schválená do 17. októbra 2024, kedy NIS 2 začína účinnosť. Zákon začne platiť pravdepodobne už prvý deň budúceho kalendárneho roku. Slovenské organizácie musia zabezpečiť, že ich bezpečnostné opatrenia sú v súlade s novými požiadavkami do stanoveného dátumu. 

Sankcie pri neplnení NIS 2 požiadaviek

Nedodržanie požiadaviek smernice NIS 2 môže mať pre organizácie vážne následky. Sankcie sú navrhnuté tak, aby motivovali organizácie k dodržiavaniu nariadení a k zlepšeniu ich kybernetickej bezpečnosti. Prísne pokuty a možné právne dôsledky zdôrazňujú dôležitosť dodržiavania smernice. 

V prípade nedostatočného alebo nulového dodržiavania nariadení a požiadaviek NIS 2 hrozia napríklad sankcie a finančné pokuty až do výšky 10 miliónov eur alebo 2 % celkového ročného obratu. 

Organizácie by mali byť proaktívne a zabezpečiť, že plnia všetky požiadavky smernice NIS 2, aby predišli týmto sankciám a ochránili svoju infraštruktúru pred kybernetickými hrozbami.

Copyrights © 2017 All Rights Reserved, Powered by osobnyudaj.sk, s.r.o.