Nová smernica Európskej únie NIS 2 dopĺňa existujúci zákon o kybernetickej bezpečnosti. Rozširuje zoznam kyberbezpečnostných opatrení, ako aj ich pôsobnosť v súkromnom a verejnom sektore, vrátane štátnej správy. Do platnosti vstúpila 16. januára 2023, čím sa začalo obdobie novelizácie zákona a už 18. októbra 2024 sa u nás začne uplatňovať.
Aké sú opatrenia NIS 2?
Medzi nové opatrenia patrí kontrola stavu bezpečnosti, nastavenie postupov v prípade ohrozenia, ale napríklad aj šifrovanie komunikácie, či dvojfaktorové overovanie. Naviac pribúda 24-hodinová ohlasovacia povinnosť pri závažných kybernetických incidentoch.
Na koho sa NIS2 vzťahuje?
Pôsobnosť novej smernice sa rozšírila na celé nové odvetvia, ako aj druhy firiem a organizácií. Pribudlo napríklad odvetvie potravinárstva, či pošty a smernica sa týka aj všetkých stredných a veľkých podnikov v odvetviach alebo s činnosťou spadajúcou pod smernicu. Naviac sa opatrenia NIS 2 vzťahujú aj na subjekty verejnej správy na centrálnej a regionálnej úrovni bez ohľadu na veľkosť.
Čo hrozí pri nedodržaní NIS 2?
Do 18. októbra 2024 musia všetky subjekty, ktorých sa týka, spĺňať dané predpisy. V opačnom prípade takýmto subjektom hrozia pokuty a sankcie.
Odporúčame sa na opatrenia NIS 2 pripraviť čo najskôr.