Smernica NIS2 prináša prísnejšie požiadavky na kybernetickú bezpečnosť a zavádza povinnú registráciu subjektov v kľúčových a dôležitých odvetviach. Ak vaša organizácia patrí medzi regulované subjekty, na registráciu máte len 60 dní od začiatku činnosti podliehajúcej tejto regulácii. Ak to nestihnete, hrozia vysoké pokuty, ktoré môžu dosiahnuť až 500 000 eur.
Koho sa povinnosť týka?
Pod NIS2 patria organizácie pôsobiace v oblastiach, ako sú energetika, bankovníctvo, zdravotníctvo, doprava, verejná správa či informačné technológie. Platí to najmä pre stredné a veľké podniky, teda tie, ktoré zamestnávajú viac ako 50 ľudí alebo ich ročný obrat prekračuje 10 miliónov eur. Niektoré subjekty, napríklad poskytovatelia internetových služieb, však musia byť registrované bez ohľadu na svoju veľkosť.
Ako prebieha registrácia?
Registrácia prebieha výlučne elektronicky prostredníctvom portálu Národného bezpečnostného úradu (NBÚ). Subjekty majú na registráciu 60 dní od začiatku vykonávania činnosti spadajúcej pod reguláciu. Po vyplnení a odoslaní formulára dôjde k zápisu subjektu do registra. Po zápisu do registru úradom je nevyhnutné začať implementovať všetky bezpečnostné opatrenia predpísané zákonom.
Čo ak sa nezaregistrujete?
Ignorovanie tejto povinnosti môže viesť k sankciám, pričom pokuty sa pohybujú od 300 eur až po 500 000 eur. Nie je jasné, podľa čoho sa vypočítava výška pokuty, preto ak spadáte pod NIS2, nepodceňujte ani neodkladajte registráciu.
Včasná registrácia vás ochráni pred vysokými pokutami a zároveň pomôže posilniť kybernetickú bezpečnosť vašej organizácie. Na stránke NBÚ si preto overte, či ste subjektom podliehajúcim NIS2 a v prípade, že je tomu tak, sa čím skôr registrujte.