Smernica NIS 2, ktorá nadobudne účinnosť v októbri 2024, prichádza s novými štandardmi kybernetickej bezpečnosti, ktoré majú za cieľ zvýšiť ochranu kritických odvetví v Európskej únii. A čo vy – pripravili ste sa na nadchádzajúce zmeny?
Aké požiadavky prináša NIS 2?
Smernica NIS 2 si kladie za cieľ zabezpečiť, aby organizácie implementovali komplexný súbor opatrení. Tieto opatrenia zahŕňajú:
- Pravidelné hodnotenia bezpečnosti: Organizácie budú musieť vykonávať audit svojich systémov, aby identifikovali a odstránili potenciálne zraniteľnosti.
- Záložné plány na obnovu: Dôležitým aspektom je schopnosť rýchlo obnoviť činnosť po incidente. Organizácie budú musieť mať vypracované plány na zabezpečenie kontinuity prevádzky.
- Zabezpečenie údajov: Šifrovanie a dvojfaktorová autentifikácia budú povinné na ochranu citlivých informácií pred neoprávneným prístupom.
- Nahlasovanie incidentov: Organizácie budú mať povinnosť hlásiť kybernetické incidenty v určených časových lehotách, čím sa zabezpečí rýchly zásah v prípade hrozby.
- Školenia pre zamestnancov: Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti sa stane prioritou, aby sa zvýšila informovanosť o potenciálnych rizikách.
Viac sa o opatreniach môžete dočítať v tomto článku.
Koho sa NIS 2 týka?
NIS 2 sa vzťahuje na široké spektrum organizácií v 17 kritických sektoroch, ako sú zdravotníctvo, energetika a bankovníctvo. Okrem stredných a veľkých podnikov zahŕňa aj orgány verejnej správy a poskytovateľov digitálnych služieb bez ohľadu na ich veľkosť. Podrobnejšie informácie o subjektoch, ktoré spadajú pod NIS 2 nájdete tu.
Nedodržanie nariadení NIS 2 môže mať vážne dôsledky, vrátane pokút až do 10 miliónov EUR. S prípravou na NIS 2 by ste nemali otáľať. Včasné kroky a odborné poradenstvo vám môžu pomôcť zabezpečiť ochranu vašich údajov a prevádzky. Pre zabezpečenie kybernetickej bezpečnosti je dôležité konať už teraz.