04
okt
Od 17. októbra 2024 začne na Slovensku platiť nová európska smernica NIS 2, ktorá prináša zvýšené požiadavky na kybernetickú bezpečnosť pre množstvo firiem. Jej cieľom je posilniť ochranu pred kybernetickými hrozbami naprieč EÚ a zabezpečiť, aby boli kľúčové služby pripravené čeliť rizikám.
Ktoré odvetvia budú podliehať smernici?
Smernica sa zameriava na 18 odvetví rozdelených do dvoch kategórií: kľúčové a dôležité subjekty.
Kľúčové subjekty – t.j. tie, ktoré spadajú pod nasledujúce sektory:
- bankovníctvo,
- digitálna infraštruktúra,
- doprava,
- energetika,
- infraštruktúry finančných trhov,
- odpadová voda,
- pitná voda,
- poskytovanie IKT služieb v B2B segmente,
- verejná správa
- vesmír,
- a zdravotníctvo.
Dôležité subjekty – t.j. tie, ktoré spadajú pod nasledujúce sektory:
- odpadové hospodárstvo,
- poskytovatelia digitálnych služieb
- poštové a kuriérske služby,
- výroba,
- výroba, spracovanie a distribúcia potravín,
- výskum,
- a získavanie, výroba a distribúcia chemických látok.
Pod nariadenia smernice budú spadať stredné a veľké podniky (viac ako 50 zamestnancov alebo obrat nad 10 miliónov eur), no v niektorých sektoroch sa bude aplikovať bez ohľadu na veľkosť spoločnosti, ako je tomu napríklad u poskytovateľov elektronických komunikačných služieb.
Aké sú hlavné povinnosti firiem?
Firmy budú musieť zaviesť nové bezpečnostné opatrenia, vrátane šifrovania, dvojfaktorového overovania a plánov na obnovu prevádzky po útoku. Zároveň budú mať povinnosť hlásiť kybernetické incidenty do 24, 48 alebo 72 hodín, v závislosti od závažnosti situácie.
Príprava na NIS 2
Firmy by mali už teraz začať s prípravami na splnenie nových požiadaviek. Dôležité je posúdiť, či sa na ne smernica vzťahuje, a ak áno, či sú schopné zaviesť opatrenia interne, alebo budú potrebovať externých odborníkov. Kvôli nedostatku kybernetických špecialistov na Slovensku je vhodné kontaktovať odborníkov čo najskôr.