Smernica NIS 2 prináša zásadné zmeny pre kybernetickú bezpečnosť v Európskej únii, vrátane Slovenska. Smernica výrazne rozširuje rozsah pôsobnosti oproti predchádzajúcej NIS 1 a zahrňuje celkom 18 sektorov, ktoré sú rozdelené na dve hlavné skupiny.
Kľúčové subjekty: najvyššia priorita kybernetickej ochrany
Kľúčové subjekty, ktoré NIS 2 klasifikuje ako kritické pre spoločnosť, zahŕňajú odvetvia s vysokým rizikom kybernetických útokov. Patria sem:
- Bankovníctvo,
- Digitálna infraštruktúra,
- Doprava,
- Energetika,
- Infraštruktúry finančných trhov,
- Odpadová voda,
- Pitná voda,
- Poskytovanie IKT služieb v B2B segmente,
- Verejná správa,
- Vesmír,
- Zdravotníctvo.
Dôležité subjekty: ochrana bežných služieb
Dôležité subjekty sa týkajú sektorov, ktoré zohrávajú významnú úlohu v každodennom živote, ale nepredstavujú také vysoké riziko. Patria sem napríklad:
- Odpadové hospodárstvo,
- Poskytovatelia digitálnych služieb,
- Poštové a kuriérske služby,
- Výroba,
- Výroba, spracovanie a distribúcia potravín,
- Výskum,
- Získavanie, výroba a distribúcia chemických látok.
Subjekty z oboch kategórií musia zaviesť opatrenia na zlepšenie kybernetickej ochrany.
Čo vyžaduje NIS 2?
Smernica zaväzuje subjekty k prísnym bezpečnostným štandardom, ako sú zavedenie plánov obnovy po útokoch, šifrovanie dát či školenia zamestnancov v oblasti kybernetickej bezpečnosti. Viac sa môžete dočítať v tomto článku.
Nariadenia musia byť splnené do októbra 2024.