Kybernetická bezpečnosť na Slovensku vstúpila do novej éry. Národná rada SR schválila novelu zákona o kybernetickej bezpečnosti, ktorá prináša smernicu NIS 2 do našej legislatívy. Tento krok posilňuje ochranu kritických služieb pred kybernetickými hrozbami a vyžaduje od organizácií adaptáciu na nové pravidlá už od 1. 1. 2025.
Posilnenie ochrany pre kľúčové sektory
Novela zákona sa dotýka širokého spektra subjektov, od energetiky a dopravy po finančné inštitúcie a zdravotníctvo. Vybrané organizácie, vrátane verejnej správy a stredných či veľkých podnikov, budú musieť implementovať opatrenia na zlepšenie kybernetickej odolnosti. Okrem toho zavádza nové povinnosti pre niektoré sektory bez ohľadu na ich veľkosť, čím pokrýva dôležité kritické oblasti. Viac na túto tému si môžete prečítať v predchádzajúcom článku.
Kľúčové opatrenia
Medzi nové pravidlá patrí zavedenie prísnejších štandardov na kybernetickú hygienu, povinnosť hodnotiť bezpečnostné riziká a zvýšený dohľad zo strany regulačných orgánov. Organizácie budú musieť tiež zabezpečiť rýchle hlásenie incidentov, plánovať obnovu činností po narušení a zaviesť lepšie bezpečnostné politiky na ochranu pred hrozbami. Viac na túto tému si môžete prečítať v predchádzajúcom článku.
Aké sankcie vám hrozia?
Regulačné orgány získavajú rozšírené právomoci vrátane možnosti ukladať pokuty až do výšky 10 miliónov eur alebo 2% z ročného obratu. Štát môže štatutárom, ktorí podcenia kyberbezpečnosť, hrozí tiež zákaz vykonávať riadiacu funkciu. Firmy, ktoré podcenia implementáciu NIS 2, riskujú nielen finančné sankcie, ale aj stratu dôvery a reputácie.
Čas na prípravu je teraz
Platnosť zákona sa začína 1. 1. 2025, čo znamená, že organizácie majú obmedzený čas na splnenie požiadaviek. Odporúčame preto obrátiť sa na špecialistov kybernetickej bezpečnosti.