Aké nariadenia obsahuje smernica NIS 2? - GDPR Slovensko

Smernica NIS 2 prináša sériu nových požiadaviek, ktoré majú za cieľ zlepšiť kybernetickú bezpečnosť v celej Európskej únii. Tieto požiadavky sa zameriavajú na rôzne aspekty bezpečnosti a sú navrhnuté tak, aby zabezpečili lepšiu ochranu pred kybernetickými hrozbami a incidentmi. 

Zavedenie a údržba bezpečnostných opatrení

Smernica NIS 2 vyžaduje, aby subjekty implementovali komplexné bezpečnostné opatrenia, ktoré zahŕňajú technické aj organizačné aspekty. Technické opatrenia zahŕňajú šifrovanie, detekciu narušení a zabezpečenie sietí, zatiaľ čo organizačné opatrenia sa zameriavajú na školenia zamestnancov a tvorbu plánov na reakciu na incidenty. Je dôležité, aby tieto opatrenia neboli jednorazové, ale pravidelne aktualizované a prispôsobené meniacim sa hrozbám.

Povinnosti hlásenia a reakcia na incidenty

Organizácie sú povinné hlásiť všetky vážne kybernetické incidenty národným orgánom v lehote 24, 48 alebo 72 hodín podľa závažnosti. Organizácie musia mať vytvorené plány na reakciu na incidenty, ktoré zabezpečujú rýchle a efektívne riešenie problémov a obnovenie normálnej prevádzky.

Sankcie a termín na naplnenie požiadaviek

Smernica NIS 2 zavádza prísne sankcie, aby posilnila kybernetickú bezpečnosť. Pokuty môžu dosiahnuť až 10 000 000 eur alebo 2 % z celosvetového obratu firmy za jeden rok, čo slúži ako silná motivácia pre organizácie, aby dodržiavali všetky požiadavky smernice. Okrem finančných sankcií môžu byť uložené aj zákazy pre štatutárov vykonávať riadiace funkcie.

Subjekty spadajúce pod NIS 2 by mali začať s prípravou čím skôr. Slovenská republika musí NIS 2 do svojich zákonov zakomponovať do 17. októbra 2024. Návrh novely zákona o kyberbezpečnosti, ktorý zahŕňa aj NIS 2, už na Slovensku prešiel medzirezortným pripomienkovým konaním.