Slovensko sa pridáva k ďalším krajinám Európskej únie v implementácii smernice NIS 2, ktorá posilňuje pravidlá kybernetickej bezpečnosti. Národná rada SR schválila príslušný zákon 28. novembra 2024, pričom jeho účinnosť začne už 1. januára 2025. Tento krok má zásadný význam pre zvýšenie bezpečnosti v digitálnom prostredí, no zároveň kladie na organizácie nové nároky.
Ktoré subjekty sa musia pripraviť?
Zákon sa vzťahuje na stredné a veľké firmy v sektoroch ako energetika, zdravotníctvo či bankovníctvo, ale aj na verejné inštitúcie bez ohľadu na ich veľkosť. Napríklad sa to týka subjektov verejnej správy na regionálnej a centrálnej úrovni. Organizácie tak majú iba niekoľko týždňov na zosúladenie sa s novými pravidlami. Viac podrobností nájdete v tomto článku na našom blogu.
Aké opatrenia prináša NIS 2?
Medzi nové povinnosti patrí napríklad pravidelné testovanie bezpečnostných opatrení, zavedenie plánov na obnovu činnosti po incidente a povinné školenia zamestnancov. Tieto kroky sú zamerané na zlepšenie odolnosti voči kybernetickým útokom a minimalizovanie ich následkov. Viac podrobností nájdete v tomto článku na našom blogu.
Sankcie a dôsledky za nesplnenie
Za nedodržanie pravidiel hrozia vysoké pokuty až do výšky 10 miliónov eur alebo 2 % z ročného obratu, v závislosti od toho, ktorá suma je vyššia. Štatutári firiem môžu navyše čeliť zákazu vykonávať riadiace funkcie, čo podčiarkuje vážnosť novej legislatívy.
Príprava je kľúčová
Smernica NIS 2 predstavuje zásadný krok v ochrane digitálnych systémov. Organizácie by mali čo najskôr vykonať dôkladnú analýzu rizík, implementovať odporúčané opatrenia a zabezpečiť, že ich procesy budú spĺňať nové nároky ešte pred januárovým termínom. Veľmi nápomocný preto môže byť kybernetický odborník.