Slovensko urobilo významný krok v oblasti kybernetickej bezpečnosti. Národná rada SR schválila zákon, ktorým sa implementuje smernica NIS 2, čím sa krajina pripojila k členským štátom EÚ pri prijímaní prísnejších opatrení na ochranu digitálnych systémov. Tento zákon začne platiť od 1. januára 2025, čím organizáciám zostáva len obmedzený čas na adaptáciu.
Nové pravidlá a rozsah smernice
Smernica NIS 2 je zameraná na širokú škálu sektorov, vrátane bankovníctva, energetiky, vodného hospodárstva a digitálnej infraštruktúry. Ich kompletný zoznam nájdete na tomto linku. Okrem toho zahŕňa verejnú správu na centrálnej a regionálnej úrovni, pričom niektoré subjekty podliehajú požiadavkám bez ohľadu na ich veľkosť. Cieľom je zvýšiť celkovú odolnosť systémov voči kybernetickým hrozbám a zabezpečiť ich bezproblémové fungovanie.
Aké opatrenia sa zavádzajú?
Medzi nové opatrenia patrí posilnenie šifrovania komunikácie, zabezpečenie bezpečnostných postupov pre zamestnancov s prístupom k citlivým údajom a pravidelné hodnotenie účinnosti bezpečnostných opatrení. Tieto kroky majú zabezpečiť prevenciu a pripravenosť na možné kybernetické útoky. Ďalšie opatrenia NIS 2 nájdete na tomto linku.
Dôsledky nedodržiavania
Za nesplnenie požiadaviek hrozia vysoké pokuty až do výšky 10 miliónov eur alebo 2% ročného obratu. Okrem toho môžu byť štatutárom uložené sankcie, vrátane zákazu vykonávať vedúce funkcie. Ignorovanie pravidiel ohrozuje aj reputáciu a samotné fungovanie organizácie.
Ako na to?
Firmy a inštitúcie by mali začať s analýzou rizík a implementáciou potrebných zmien. Odporúča sa tiež vyhľadať pomoc kybernetického odborníka, keďže príprava na NIS 2 je veľmi komplexný proces. Smernica NIS 2 prináša jasné posolstvo: prevencia a proaktívny prístup sú základom pre zvládnutie moderných kybernetických výziev.