Smernica NIS 2, ktorá nadobudne účinnosť v októbri 2024, zavádza nové pravidlá na posilnenie kybernetickej bezpečnosti v celej EÚ, pričom jej požiadavky sa vzťahujú na široké spektrum organizácií, od miestnych samospráv až po poskytovateľov kľúčových služieb. Cieľom je zvýšiť odolnosť verejného sektora proti kybernetickým hrozbám a zabezpečiť ochranu citlivých údajov. Ak ste samosprávny orgán na centrálnej alebo regionálnej úrovni, NIS 2 sa týka aj vás a je nevyhnutné pripraviť sa na jej požiadavky.
Spadáte pod NIS 2?
Základným kritériom je, či spadáte medzi organizácie, ktoré smernica označuje ako kľúčové alebo dôležité subjekty – zohľadňuje sa veľkosť, sektor a prípadné výnimky. V prípade niektorých odvetví však tieto opatrenia platia bez ohľadu na veľkosť organizácie. Viac o opatreniach NIS 2 nájdete tu.
Splnili ste hlavné nariadenia?
- Analýza rizík: Pravidelne vyhodnocujte potenciálne riziká kybernetických útokov.
- Pripravenosť na incidenty: Stanovte postupy pre rýchlu reakciu v prípade kybernetického útoku.
- Plán obnovy činnosti: Uistite sa, že máte pripravený plán na rýchlu obnovu služieb.
- Šifrovanie dát: Zabezpečte citlivé informácie prostredníctvom šifrovania.
- Dvojfaktorová autentifikácia: Zaveďte dvojúrovňové overovanie prístupu k systémom.
- Vzdelávanie zamestnancov: Zabezpečte školenia zamestnancov na rozpoznanie kybernetických hrozieb.
Toto sú len niektoré z nariadení NIS 2, ktoré musíte spĺňať. Predstavujú základ, ktorý by vám určite nemal chýbať. O ďalších opatreniach sa môžete dočítať tu.
Čo sa stane pri nedodržaní nariadení NIS?
Nepripravenosť na dodržiavanie nariadení NIS 2 môže viesť k prísnym sankciám. Včasná príprava pomáha znížiť riziká, zabezpečuje dôveru verejnosti a prispieva k stabilite poskytovaných služieb, ktoré sú pre obyvateľov nevyhnutné.