Od 1. januára 2025 nadobudne na Slovensku platnosť nový zákon, ktorý zavádza európsku smernicu NIS2 do praxe. Tento legislatívny krok je zameraný na ochranu kybernetického priestoru v dôležitých odvetviach. Pokiaľ ste organizácia, ktorá môže byť touto smernicou ovplyvnená, mali by ste pochopiť jej dopad a vykonať potrebné kroky.
Aké subjekty spadajú pod NIS2?
NIS2 sa zameriava na organizácie, ktoré poskytujú kľúčové a dôležité služby. Na zahrnutie do tejto kategórie je potrebné spĺňať veľkostné kritériá: viac ako 50 zamestnancov a/alebo ročný obrat presahujúci 10 miliónov eur. Existujú však aj sektory, ktoré pravidlá smernice musia dodržiavať bez ohľadu na tieto parametre, napríklad niektoré orgány verejnej správy alebo poskytovatelia elektronických komunikačných sietí.
Kľúčové subjekty:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Dôležité subjekty:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Postup registrácie
Organizácie spadajúce pod NIS2 majú povinnosť do 60 dní od zistenia svojej príslušnosti nahlásiť svoju účasť Národnému bezpečnostnému úrdu (NBÚ). Po zapísaní do registra prevádzkovateľov základných služieb musia tieto subjekty do 12 mesiacov zaviesť predpísané opatrenia a do 24 mesiacov vykonať audit.
Dodržiavanie smernice NIS2 pomáha organizáciám získať robustnú ochranu pred kybernetickými rizikami. Včasné nahlásenie a implementácia požiadavaných opatrení je kľúčom k zaisteniu plynulého fungovania a predchádzaniu prípadným sankciám. Ušetrite si komplikácie a pripravte sa na túto novú legislatívu už dnes.