Návrh novely zákona o kybernetickej bezpečnosti, ktorý transponuje smernicu Európskej únie NIS 2, prináša viaceré zásadné zmeny. Národný bezpečnostný úrad už doručil jeho návrh do parlamentu a čoskoro sa o ňom bude hlasovať. Dnes si teda predstavím zásadné body tohto návrhu.
Pravidlá pre subjekty pod NIS 2
Jednou z hlavných zmien je jasnejšie rozlíšenie, či organizácia spadá pod nariadenia NIS 2. Toto závisí od sektora, veľkosti a prípadných výnimiek. Mestské úrady by mali venovať pozornosť týmto kritériám, pretože novela ovplyvní aj verejný sektor. Zmeny sa budú vzťahovať predovšetkým na organizácie s viac ako 50 zamestnancami alebo s ročným obratom nad 10 miliónov eur.
Rozšírenie pôsobnosti a nové subjekty
Novela zákona rozširuje pôsobnosť na viaceré subjekty, vrátane poskytovateľov digitálnych služieb, ktorí budú teraz považovaní za prevádzkovateľov základných služieb. Tieto subjekty sa delia na kľúčové a dôležité, pričom ich povinnosti v oblasti kybernetickej bezpečnosti budú upravené podľa toho, aké dôležité sú pre fungovanie štátu.
Sankcie za nedodržiavanie nariadení
Novela zavádza prísnejší systém sankcií, ktorý je podobný sankciám pri porušení GDPR. Subjekty, ktoré nebudú dodržiavať povinnosti v oblasti kybernetickej bezpečnosti, budú čeliť administratívnym pokutám. Dôraz sa kladie predovšetkým na riadne nahlasovanie a riadenie kybernetických rizík. Mestské úrady by sa mali na tieto prísnejšie pravidlá pripraviť, aby sa vyhli možným sankciám.
Ostatné dôležité zmeny
Nové opatrenia zahŕňajú aktualizáciu bezpečnostných pravidiel, ktoré budú reagovať na súčasné kybernetické hrozby. Dodávatelia budú povinní implementovať bezpečnostné opatrenia, aby sa predišlo útokom cez zraniteľnosti tretích strán.
Tieto zmeny vstúpia do platnosti už čoskoro a je dôležité sa na ne včas pripraviť. Odporúčame preto všetkým mestským samosprávam, aby začali s touto prípravou už teraz.