Európska smernica NIS 2 zavádza nové povinnosti v oblasti kybernetickej bezpečnosti a slovenské organizácie sa budú musieť prispôsobiť tejto zmene. Pravdepodobne už od 1. januára 2025 by mali byť všetky dotknuté subjekty spĺňať opatrenia NIS 2. Položte si nasledujúce tri otázky, aby ste zistili, či sa nová legislatíva týka aj vás.
1. Patrí váš podnik medzi kľúčové alebo dôležité odvetvia?
Smernica NIS 2 sa zameriava na konkrétne sektory a subjekty v nich rozdeľuje na „kľúčové“ a „dôležité“. Odvetvia s kľúčovými odvetviami zahŕňajú bankovníctvo, digitálnu infraštruktúru, dopravu, energetiku, infraštruktúru finančných trhov, odpadovú vodu, pitnú vodu, poskytovanie IKT služieb v B2B segmente, verejnú správu, vesmír a zdravotníctvo. Odvetvia s dôležitými subjektami zahŕňajú výroba, odpadové hospodárstvo, poskytovatelia digitálnych služieb, poštové a kuriérske služby, výroba, spracovanie a distribúcia potravín, výskum a nakoniec získavanie, výroba a distribúcia chemických látok. Ak vaša organizácia spadá do niektorého z týchto odvetví, NIS 2 sa vás pravdepodobne týka.
2. Spĺňa vaša organizácia veľkostné kritériá?
Ak patríte do niektorého zo zahrnutých sektorov, ďalším krokom je overiť veľkosť organizácie. NIS 2 sa vzťahuje najmä na stredné a veľké podniky, čiže tie, ktoré majú viac než 50 zamestnancov alebo dosahujú ročný obrat nad 10 miliónov eur. Ak medzi tieto nepatríte, ešte si overte, že nepatríte medzi výnimky.
3. Ste v zozname výnimiek?
Niektoré organizácie musia pravidlá dodržiavať bez ohľadu na veľkosť. To platí pre poskytovateľov verejných elektronických komunikačných sietí a služieb, poskytovateľov dôveryhodných služieb, registre názvov domén najvyššej úrovne, poskytovateľov DNS služieb a orgány verejnej správy na centrálnej a regionálnej úrovni.
Odpovede na tieto otázky vám napovedia, či je treba zbystriť pozornosť a prípadne sa aj začať pripravovať na NIS 2. Odporúčame však sledovať najnovšie informácie od NBÚ a samozrejme sa riadiť podľa schválenej legislatívy.