Pravdepodobne od januára 2025 začne na Slovensku platiť nový zákon o kybernetickej bezpečnosti, ktorý vychádza zo smernice NIS 2. Tento rámec prináša povinnosti na ochranu kritických služieb a infraštruktúr. Ak sa chcete uistiť, či sa tieto opatrenia týkajú aj vašej organizácie, prejdite si nasledujúce tri kroky.
Overenie odvetvia, do ktorého patríte
NIS 2 rozdeľuje odvetvia do kategórií „kľúčové“ a „dôležité“, čo má vplyv na opatrenia, ktoré subjekty v týchto sektoroch budú musieť splniť.
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Medzi dôležité subjekty patria:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Ak patríte do niektorého z uvedených odvetví, môžete spadať pod NIS 2.
Posúdenie veľkosti vašej organizácie
Smernica NIS 2 sa sústreďuje najmä na stredné a veľké podniky. Ak vaša firma má viac ako 50 zamestnancov alebo/a obrat nad 10 miliónov eur, patríte do tejto kategórie a musíte vyhodnotiť ďalšie kritériá.
Výnimky pre špecifické subjekty
Niektoré subjekty majú povinnosti NIS 2 bez ohľadu na veľkosť. Ide o poskytovateľov verejných elektronických komunikačných sietí alebo služieb, poskytovateľov dôveryhodných služieb, registre názvov domén najvyššej úrovne a poskytovateľov DNS služieb. Tieto výnimky musia smernicu plniť vždy.
Ak spĺňate uvedené kritériá, pripravte sa na implementáciu opatrení NIS 2 a zvýšte úroveň kybernetickej bezpečnosti vašej organizácie.
