Rok 2025 prináša zásadné zmeny pre mestá, ktoré spadajú pod európsku smernicu NIS2. Táto legislatíva je navrhnutá na posilnenie kybernetickej bezpečnosti a ochranu kritických informačných systémov verejnej správy. Ak ste mestským úradom, je načase sa oboznámiť s povinnosťami, ktoré táto smernica prináša, a uistiť sa, že ste na ne pripravení.
Aké mestá spadajú pod NIS2?
Smernica NIS2 sa týka subjektov verejnej správy, ktoré zohrávajú kľúčovú úlohu v spoločnosti. Zahŕňa to aj mestá, predovšetkým v prípadoch, keď ide o orgány verejnej správy na centrálnej a regionálnej úrovni. Pre tieto subjekty neplatí obmedzenie na minimálny počet zamestnancov alebo výšku ročného obratu, ako je tomu v iných odvetviach. To znamená, že aj menšie mestá, ktoré vykonávajú strategicky významné funkcie, musia splniť požiadavky smernice.
Povinnosti miest podľa NIS2
Mestá spadajúce pod NIS2 sú povinné vykonať niekoľko krokov, aby splnili požiadavky tejto legislatívy. Najskôr musia do 60 dní od momentu, kedy sa ich NIS2 začne týkať, požiadať o zaradenie Národný bezpečnostný úrad (NBÚ). Po schválení oznámenia budú zapísané do registra prevádzkovateľov základných služieb.
Následne, v priebehu jedného roka, sú mestá povinné zaviesť všetky potrebné bezpečnostné opatrenia, ktoré zabezpečia ochranu ich informačných systémov pred kybernetickými hrozbami. Do dvoch rokov od registrácie je potrebné vykonať prvý audit kybernetickej bezpečnosti, ktorý overí stav implementovaných opatrení a celkovú úroveň pripravenosti na hrozby.
Prečo je splnenie povinností nevyhnutné?
Dodržiavanie smernice NIS2 zabezpečí mestám lepšiu ochranu pred kybernetickými útokmi, ktoré môžu narušiť dôležité činnosti, ako je správa mestských systémov alebo poskytovanie služieb obyvateľom. Okrem ochrany pred hrozbami sa mestá vyhnú aj možným sankciám za nesplnenie legislatívnych požiadaviek. Ak potrebujete odbornú pomoc, neváhajte osloviť špecialistov na kybernetickú bezpečnosť, ktorí vám poskytnú podporu pri implementácii smernice.