Smernica NIS 2 prináša nové a rozsiahle zmeny v oblasti kybernetickej bezpečnosti pre firmy a organizácie v celej Európe. S narastajúcimi kybernetickými hrozbami kladie dôraz na ochranu kľúčových informačných systémov a zabezpečenie citlivých údajov. NIS 2 sa bude vzťahovať na široké spektrum subjektov, ktoré doteraz neboli podrobené prísnym reguláciám v tejto oblasti (viac o subjektoch a sektoroch, ktorých sa týka NIS 2 nájdete tu).
Aké sú dôsledky nedodržania smernice?
Nesplnenie požiadaviek smernice môže mať naozaj vážne následky. Organizácie, ktoré nezabezpečia požadovanú úroveň ochrany, môžu čeliť vysokým finančným sankciám. Pokuty sa môžu vyšplhať až do výšky 10 miliónov eur alebo 2% z ročného obratu firmy na základe toho, ktorá cifra je vyššia. Tieto sankcie sú navrhnuté tak, aby zabezpečili zodpovedný prístup k dodržiavaniu pravidiel.
Ako sa pripraviť na NIS 2?
Pre firmy je kľúčové začať s implementáciou bezpečnostných opatrení čo najskôr (viac o požiadavkách NIS 2 nájdete tu). Smernica, respektíve novela zákona o kyberbezpečnosti, ktorá zahŕňa opatrenia NIS 2 musí byť schválená naším parlamentom do 17. 10. 2025. Následne sa začne uplatňovať už o niekoľko mesiacov, pravdepodobne od nového roka. Čas na prípravu, ako aj množstvo kybernetických odborníkov je obmedzené, preto je nevyhnutné začať s prípravou čo najskôr.