S príchodom európskej smernice NIS 2 prichádza do platnosti rozsiahla úprava v oblasti kybernetickej bezpečnosti, ktorá sa dotkne veľkého počtu spoločností na Slovensku, vrátane súkromného sektora. Do 17. októbra 2024 musí Slovensko implementovať túto smernicu do národnej legislatívy, čo prinesie zmeny v povinnostiach firiem.
Na ktoré odvetvia sa NIS 2 vzťahuje?
Podľa smernice sa nové pravidlá budú týkať celkovo 18 sektorov, pričom medzi ne patria prevádzkovatelia kritických základných služieb a ostatní prevádzkovatelia základných služieb. Firmy v týchto odvetviach budú musieť dodržiavať nové bezpečnostné opatrenia.
Prevádzkovatelia kritických základných služieb
Do tejto kategórie patria prevádzkovatelia z oblastí ako:
- bankovníctvo,
- digitálna infraštruktúra,
- doprava,
- energetika,
- infraštruktúry finančných trhov,
- odpadová voda,
- pitná voda,
- poskytovanie IKT služieb v B2B segmente,
- verejná správa,
- vesmír,
- zdravotníctvo.
Ostatní prevádzkovatelia základných služieb
Ďalšie odvetvia, ktoré budú pod NIS 2 zahrnuté:
- odpadové hospodárstvo,
- poskytovatelia digitálnych služieb,
- poštové a kuriérske služby,
- výroba, spracovanie a distribúcia potravín,
- výskum,
- a získavanie, výroba a distribúcia chemických látok.
Aké zmeny čakajú firmy?
Smernica NIS 2 prináša viacero povinností, ako je zabezpečenie dát, sietí a systémov, zlepšenie prevencie a zavedenie bezpečnostných kontrol. Medzi nové požiadavky patrí aj šifrovanie komunikácie a používanie dvojfaktorovej autentifikácie. Firmy budú povinné hlásiť kybernetické incidenty v rôznych časových rámcoch, od 24 do 72 hodín od ich výskytu.
Čo by mali firmy urobiť?
Pre firmy je dôležité čo najskôr zhodnotiť, či sa na ne smernica NIS 2 vzťahuje. Odporúča sa konzultácia s odborníkom na kybernetickú bezpečnosť. Je dôležité si však uvedomiť, že odborníkov na túto oblasť je na Slovensku nedostatok a preto by mali firmy začať riešiť NIS 2 čím skôr.