Národný bezpečnostný úrad predstavil návrh novely zákona o kybernetickej bezpečnosti, ktorá prispôsobuje slovenské predpisy novej smernici Európskej únie NIS 2. Návrh sa čoskoro bude prerokovávať v NR SR a musí byť prijatý už o niekoľko dní.
Zjednodušenie klasifikácie subjektov
Novela zavádza prehľadnejší systém, ktorý určuje, či organizácie spadajú pod jej pôsobnosť. Rozhodujúcimi faktormi sú sektor, veľkosť a špecifické výnimky. Napríklad stredné a veľké firmy (nad 50 zamestnancov alebo s ročným obratom nad 10 miliónov eur) budú musieť plniť požiadavky NIS 2, zatiaľ čo niektoré organizácie budú zahrnuté bez ohľadu na veľkosť.
Nové povinnosti pre dodávateľov
Pre dodávateľov sú zavedené prísnejšie bezpečnostné povinnosti, keďže v minulosti boli incidenty často spôsobené zraniteľnosťami tretích strán. Tento krok má zabezpečiť lepšiu ochranu pred kybernetickými hrozbami.
Nový prístup k analýze rizík
Novela nahrádza starú klasifikáciu informačných systémov novým mechanizmom, ktorý sa zameriava na analýzu rizík a zraniteľností. Tento systém umožňuje lepšie prispôsobiť bezpečnostné opatrenia aktuálnym hrozbám.
Úpravy v sankciách a nahlasovaní incidentov
Podobne ako pri GDPR, novela zavádza administratívne pokuty za nedodržiavanie pravidiel kybernetickej bezpečnosti. Procesy nahlasovania incidentov budú upravené a subjekty budú motivované nahlasovať incidenty dobrovoľne.
Ďalšie dôležité zmeny
Okrem toho novela, ktorá implementuje NIS 2, prinesie aj nasledovné zmeny:
- Zvýšenie dohľadovej činnosti – Zlepšenie kontrol a monitorovania kybernetickej bezpečnosti subjektov.
- Zvýšenie dôrazu na vzdelávanie – Posilnenie vzdelávacích aktivít v oblasti kybernetickej bezpečnosti pre zamestnancov.
- Posilnenie funkcie manažéra kybernetickej bezpečnosti – Väčší dôraz na úlohu a zodpovednosť manažéra kybernetickej bezpečnosti v organizáciách.
- Nové povinnosti týkajúce sa kybernetickej hygieny pre firmy – Zavedenie minimálnych štandardov pre kybernetickú hygienu, ktoré musia firmy dodržiavať.
Tieto opatrenia sú kľúčové pre zvýšenie odolnosti voči kybernetickým hrozbám a zlepšenie pripravenosti na nové výzvy v oblasti bezpečnosti.