Európska smernica NIS 2 prináša na Slovensko nové požiadavky na kybernetickú bezpečnosť, ktoré začnú platiť pravdepodobne už od januára 2025. Ak chcete vedieť, či sa táto regulácia vzťahuje aj na vašu organizáciu, postupujte podľa nasledujúcich krokov. Zistíte tak, či musíte začať s prípravami na splnenie jej požiadaviek.
Identifikácia relevantného odvetvia
Smernica NIS 2 rozdeľuje subjekty do dvoch hlavných kategórií podľa ich dôležitosti. „Kľúčové subjekty“ zahrnujú odvetvia s najväčším vplyvom na spoločnosť, ako napríklad:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Medzi „dôležité subjekty“ patria:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Posúdenie veľkosti podniku
Smernica sa primárne vzťahuje na stredné a veľké podniky. Ak máte viac ako 50 zamestnancov alebo ročný obrat nad 10 miliónov eur, vaša organizácia pravdepodobne spadá pod NIS 2.
Výnimky, ktoré môžu byť rozhodujúce
Niektoré subjekty musia dodržiavať NIS 2 bez ohľadu na svoju veľkosť, ako napríklad poskytovatelia verejných elektronických komunikačných sietí alebo služieb, poskytovatelia dôveryhodných služieb, registre názvov domén najvyššej úrovne a poskytovatelia DNS služieb.
Ak vaše odvetvie a veľkosť zodpovedajú týmto kritériám, je dôležité začať s prípravami na NIS 2 a posilniť kybernetickú bezpečnosť vašej organizácie.