S príchodom novej smernice Európskej únie NIS 2 sa mení veľa v oblasti kybernetickej bezpečnosti, pričom jedným z najviac ovplyvnených sektorov je verejná správa. Samosprávy spracovávajú veľké množstvo citlivých údajov, a preto je ich ochrana zásadná. Neprerušený chod týchto inštitúcií je nevyhnutný nielen pre bezpečnosť samotných dát, ale aj pre chod štátu.
Rozšírenie pravidiel na viac subjektov
Jednou z najväčších zmien je rozšírenie pôsobnosti na väčšie množstvo subjektov. Kým predchádzajúca smernica NIS 1 sa vzťahovala len na niektoré inštitúcie verejnej správy, NIS 2 rozširuje tieto opatrenia aj na mnohé ďalšie subjekty. Tieto subjekty budú musieť dodržiavať prísnejšie pravidlá, aby zabezpečili bezpečnosť svojich systémov a údajov.
Zvýšené nároky na kyberbezpečnosť
Ďalšou dôležitou zmenou sú opatrenia, ktoré zvyšujú kybernetickú bezpečnosť. Samosprávy budú musieť implementovať nové pravidlá na prevenciu a riešenie kybernetických útokov. Medzi takéto opatrenia patrí používanie dvojfaktorového overovania a vytváranie postupov reakcie na kybernetické incidenty. Cieľom týchto opatrení je zvýšiť odolnosť voči útokom.
Nové sankčné mechanizmy
S NIS 2 prichádzajú aj prísnejšie sankcie. Samosprávy, ktoré nebudú dodržiavať nové pravidlá, môžu čeliť pokutám podobným tým, ktoré sú známe z GDPR. Dôležitou novinkou je aj možnosť zakázať štatutárom vykonávať riadiace funkcie, ak sa preukáže, že zanedbali kybernetickú bezpečnosť.
Samosprávy musia konať rýchlo, keďže Slovensko musí implementovať NIS 2 do svojej legislatívy do 17. októbra tohto roka. Hoci finálne znenie zákona ešte nie je známe, je dôležité začať s prípravami už teraz podľa dostupných informácií. Výzvou je však aj nedostatok kybernetických špecialistov, ktoré trápi Slovensko. Odporúčame preto všetkým samosprávam začať s prípravou čím skôr.