Identifikácia subjektu

Najprv je potrebné overiť, či vaša organizácia podlieha regulácii NIS2. Tento krok zahŕňa posúdenie, či ste medzi prevádzkovateľmi základných služieb a či spĺňate kritériá uvedené v novele zákona o kybernetickej bezpečnosti. V prípade pochybností vám odporúčame konzultovať s odborníkmi, aby ste predišli chybnému určeniu statusu.

Registrácia prostredníctvom NBÚ

Ak je vaša organizácia pod jurisdikciou NIS2, musíte sa zaregistrovať prostredníctvom ústredného portálu verejnej správy. Je potrebné vyplniť špeciálny formulár „Oznámenie o vykonávaní činností a o poskytovaní služby“ podľa zákona č. 69/2018 Z. z. Tento proces je nevyhnutné uskutočniť do 60 dní od začiatku regulovanej činnosti.

Evidencia v registri

Následne NBÚ zapíše vašu organizáciu do registra prevádzkovateľov základných služieb. Tento zápis sa uskutoční bez ohľadu na správnosť vašej samoidentifikácie. Ak sa nesprávne kategorizujete ako subjekt podliehajúci reguláciám smernice NIS2, stále budete zapísaní v registri a musíte dodržiavať príslušné nariadenia.

V prípade neohlásenia na NBÚ z dôvodu nesprávnej samo-identifikácie alebo pokusu vyhnúť sa povinnostiam, riskujete pokutu do výšky 500 000 EUR. Aby ste vyhli sa sankciám, obráťte sa na našich odborníkov pre konzultácie.

Postup po registrácii

Po zápise do registra vás NBÚ bezodkladne informuje o vašej registrácii. Od tohto momentu, najneskôr do 30 dní, musíte dodržiavať práva a povinnosti vyplývajúce zo smernice NIS2. Organziácie sú povinné adaptovať sa na pravidlá kybernetickej bezpečnosti podľa najnovšej legislatívy, ktorá integruje smernicu NIS2. Ďalšie podrobnosti o týchto povinnostiach nájdete v tomto článku.

Registrácia v rámci NIS2 je neoddeliteľnou súčasťou pre subjekty, ktoré spadajú pod novelu zákona o kybernetickej bezpečnosti. Dôkladne vykonajte samoidentifikáciu, zabezpečte registráciu u NBÚ a dodržiavajte stanovené povinnosti, aby ste sa vyhli pokutám. Ak potrebujete ďalšie informácie, radi vám pomôžeme.

The post NIS2: tri jednoduché kroky registrácie appeared first on Ochrana-online.sk.

Kto musí splniť registračnú povinnosť

Pod NIS2 spadajú organizácie pôsobiace v sektoroch, ako sú zdravotníctvo, energetika, bankovníctvo, doprava, digitálna infraštruktúra, či verejná správa. Povinnosť sa vzťahuje najmä na stredné a veľké podniky s viac ako 50 zamestnancami alebo s ročným obratom nad 10 miliónov eur. Niektoré subjekty, napríklad poskytovatelia internetových služieb či kritických infraštruktúrnych riešení, však sa musia registrovať bez ohľadu na svoju veľkosť.

Registrujte sa na stránke NBÚ

Registrácia prebieha elektronicky prostredníctvom portálu Národného bezpečnostného úradu (NBÚ). Každý subjekt má povinnosť vykonať registráciu do 60 dní od začiatku činnosti spadajúcej pod reguláciu. Proces zahŕňa vyplnenie a odoslanie elektronického formulára, po ktorom NBÚ zapíše subjekt do registra.

Neodkladajte registráciu

Nedodržanie lehoty môže mať finančné následky. Pokuty sa pohybujú od 300 eur do 500 000 eur. Rovnako aj porušenie nariadení NIS2 subjektami, ktoré po smernicu spadajú, sa trestá vysokými pokutami, v najhoršom prípade až do výšky 10 miliónov eur alebo 2 % celkového ročného obratu organizácie.

Aby ste predišli sankciám a splnili zákonné povinnosti, vykonajte registráciu včas. Okrem súladu s reguláciou tak posilníte aj kybernetickú bezpečnosť svojej organizácie a ochránite vaše dáta, financie a reputáciu.

The post Pozor na NIS2 pokuty: je potrebné registrovať sa do 60 dní appeared first on Ochrana-online.sk.

Ktoré firmy sú zahrnuté pod NIS2?

Smernica pokrýva spoločnosti, ktoré zamestnávajú viac ako 50 zamestnancov a/alebo vykazovať ročný obrat vyšší ako 10 miliónov eur – teda stredné a veľké podniky. V niektorých sektoroch, ako sú elektronické komunikácie, sa však smernica vzťahuje bez ohľadu na veľkosť firmy.

Prevádzkovatelia kritických základných služieb zahŕňajú firmy z týchto oblastí:

• Bankovníctvo
• Digitálna infraštruktúra
• Doprava
• Energetika
• Infraštruktúry finančných trhov
• Odpadová voda
• Pitná voda
• Poskytovanie IKT služieb v B2B segmente
• Verejná správa
• Vesmír
• Zdravotníctvo

Prevádzkovatelia ostatných základných služieb zahŕňajú  firmy z týchto oblastí:

• Odpadové hospodárstvo
• Poskytovatelia digitálnych služieb
• Poštové a kuriérske služby
• Výroba
• Výroba, spracovanie a distribúcia potravín
• Výskum
• Získavanie, výroba a distribúcia chemických látok

Kroky, ktoré musí firma podniknúť

Prvým krokom je oznámiť, že sa vás týka NIS2 Národnému bezpečnostnému úradu (NBÚ) do 60 dní od dňa, kedy sa vás NIS2 začína týkať. Tento zápis je základným predpokladom pre plnenie ďalších povinností. Po registrácii je firma povinná do jedného roka implementovať potrebné bezpečnostné opatrenia, ktoré zahŕňajú technické aj organizačné zmeny na ochranu informačných systémov. Ďalšou povinnosťou je vykonať audit kybernetickej bezpečnosti, ktorý musí byť dokončený do dvoch rokov od registrácie.

Prispôsobenie sa smernici NIS2 je dôležité nielen z legislatívneho hľadiska, ale aj pre zvýšenie ochrany firmy pred rastúcimi kybernetickými útokmi. Dodržiavanie pravidiel zlepšuje dôveru zákazníkov a partnerov, pričom chráni prevádzkové procesy pred narušením. 

The post Návod na registráciu subjektov, ktoré musia spĺňať NIS2 appeared first on Ochrana-online.sk.

Posilnenie ochrany pre kľúčové sektory

Novela zákona sa dotýka širokého spektra subjektov, od energetiky a dopravy po finančné inštitúcie a zdravotníctvo. Vybrané organizácie, vrátane verejnej správy a stredných či veľkých podnikov, budú musieť implementovať opatrenia na zlepšenie kybernetickej odolnosti. Okrem toho zavádza nové povinnosti pre niektoré sektory bez ohľadu na ich veľkosť, čím pokrýva dôležité kritické oblasti. Viac na túto tému si môžete prečítať v predchádzajúcom článku.

Kľúčové opatrenia

Medzi nové pravidlá patrí zavedenie prísnejších štandardov na kybernetickú hygienu, povinnosť hodnotiť bezpečnostné riziká a zvýšený dohľad zo strany regulačných orgánov. Organizácie budú musieť tiež zabezpečiť rýchle hlásenie incidentov, plánovať obnovu činností po narušení a zaviesť lepšie bezpečnostné politiky na ochranu pred hrozbami.  Viac na túto tému si môžete prečítať v predchádzajúcom článku.

Aké sankcie vám hrozia?

Regulačné orgány získavajú rozšírené právomoci vrátane možnosti ukladať pokuty až do výšky 10 miliónov eur alebo 2% z ročného obratu. Štát môže štatutárom, ktorí podcenia kyberbezpečnosť, hrozí tiež zákaz vykonávať riadiacu funkciu. Firmy, ktoré podcenia implementáciu NIS 2, riskujú nielen finančné sankcie, ale aj stratu dôvery a reputácie.

Čas na prípravu je teraz

Platnosť zákona sa začína 1. 1. 2025, čo znamená, že organizácie majú obmedzený čas na splnenie požiadaviek. Odporúčame preto obrátiť sa na špecialistov kybernetickej bezpečnosti.

The post Aktualizácia o NIS 2: novela zákona kyberbezpečnosti už je schválená appeared first on Ochrana-online.sk.

Zanedbanie aktualizácie plánov obnovy po incidente

Jednou z kritických chýb je zanedbanie aktualizácie plánov obnovy po incidente. V prípade útoku je dôležité mať funkčný plán na rýchlu obnovu prevádzky. Ak organizácia nevykonáva pravidelné testovanie a aktualizácie týchto plánov, ohrozuje tým svoje schopnosti na včasnú reakciu a efektívne riešenie krízových situácií.

Slabá ochrana prístupu k citlivým dátam

Ďalším podceneným krokom je ochrana prístupov k citlivým dátam. Organizácie by mali využívať dvojfaktorovú autentifikáciu a šifrovanie údajov, aby znížili riziko úniku citlivých informácií. Nedostatočné opatrenia na ochranu prístupov môžu viesť k výrazným následkom vrátane vysokých sankcií.

Podcenenie pravidelného školenia zamestnancov

Dôležitou, ale často prehliadanou oblasťou je pravidelné školenie zamestnancov. Keďže ľudský faktor býva slabým článkom kybernetickej bezpečnosti, pravidelné školenia sú kľúčové. Zamestnanci, ktorí poznajú aktuálne hrozby a bezpečnostné zásady, pomáhajú znižovať riziko úspešných kybernetických útokov.

Absencia pravidelných auditov bezpečnosti

Rovnako podstatné je nezanedbávať pravidelné audity. Mnohé organizácie ich vykonajú jednorazovo, no bezpečnostné riziká sa neustále menia. Audity pomáhajú identifikovať slabé miesta a znižujú riziko zraniteľností, ktoré môžu organizáciu ohroziť.

Príprava na NIS 2 bez kybernetického špecialistu

Poslednou, ale zásadnou chybou je nevyužitie skúseného kybernetického špecialistu. Odborník na kybernetickú bezpečnosť dokáže navrhnúť vhodné riešenia a zabezpečiť efektívne zavedenie NIS 2. Bez jeho podpory môže byť organizácia vystavená väčšiemu riziku.

Vyhnutím sa týmto chybám zvýšite bezpečnosť vašej organizácie a splníte požiadavky NIS 2 bez zbytočných problémov.

The post Pripravte sa na NIS 2 správne: na čo si dať pozor? appeared first on Ochrana-online.sk.

Identifikácia relevantného odvetvia

Smernica NIS 2 rozdeľuje subjekty do dvoch hlavných kategórií podľa ich dôležitosti. „Kľúčové subjekty“ zahrnujú odvetvia s najväčším vplyvom na spoločnosť, ako napríklad:

• Bankovníctvo
• Digitálna infraštruktúra
• Doprava
• Energetika
• Infraštruktúry finančných trhov
• Odpadová voda
• Pitná voda
• Poskytovanie IKT služieb v B2B segmente
• Verejná správa
• Vesmír
• Zdravotníctvo

Medzi „dôležité subjekty“ patria:

• Odpadové hospodárstvo
• Poskytovatelia digitálnych služieb
• Poštové a kuriérske služby
• Výroba
• Výroba, spracovanie a distribúcia potravín
• Výskum
• Získavanie, výroba a distribúcia chemických látok

Posúdenie veľkosti podniku

Smernica sa primárne vzťahuje na stredné a veľké podniky. Ak máte viac ako 50 zamestnancov alebo ročný obrat nad 10 miliónov eur, vaša organizácia pravdepodobne spadá pod NIS 2.

Výnimky, ktoré môžu byť rozhodujúce

Niektoré subjekty musia dodržiavať NIS 2 bez ohľadu na svoju veľkosť, ako napríklad poskytovatelia verejných elektronických komunikačných sietí alebo služieb, poskytovatelia dôveryhodných služieb, registre názvov domén najvyššej úrovne a poskytovatelia DNS služieb.

Ak vaše odvetvie a veľkosť zodpovedajú týmto kritériám, je dôležité začať s prípravami na NIS 2 a posilniť kybernetickú bezpečnosť vašej organizácie.

The post Ako určiť, či sa vás týka smernica NIS 2? appeared first on Ochrana-online.sk.

Splnili ste tieto opatrenia?

• Analýza rizík: Pravidelne identifikujte potenciálne zraniteľnosti v systémoch.
• Pripravenosť na incidenty: Definujte jasné postupy pre reakciu na kybernetické útoky.
• Plán obnovy činnosti: Pripravte plán na rýchlu obnovu prevádzky po incidente.
• Šifrovanie dát: Šifrujte citlivé informácie pre vyššiu bezpečnosť.
• Dvojfaktorová autentifikácia: Zavedením dvojúrovňového overovania zvýšte ochranu prístupu.
• Školenia zamestnancov: Zabezpečte pravidelné vzdelávanie o aktuálnych kybernetických hrozbách.

Toto sú však len základné opatrenia NIS 2 – viac nájdete v tomto článku.

Spadáte pod NIS 2?

Medzi základné kritériá patrí, či vaša organizácia spadá medzi tzv. kľúčové alebo dôležité subjekty, a to na základe sektora a veľkosti. NIS 2 sa týka takýchto organizácia až v 18 odvetviach, od bankovníctva cez kuriérske služby až po potravinársku výrobu. Kompletný zoznam odvetví, ako aj viac informácií o kritériách, nájdete v tomto článku.

Ste pripravení?

Splnenie týchto požiadaviek je nevyhnutné pre minimalizovanie rizík a ochranu vašich služieb pred potenciálnymi útokmi. Ich nesplnenie ohrozí nielen vašu bezpečnosť, ale aj financie, keďže môžete čeliť vysokým pokutám. Pripravte sa na NIS 2 preto čím skôr.

The post Spĺňate nové kybernetické opatrenia podľa NIS 2? appeared first on Ochrana-online.sk.

Nové pravidlá a povinnosti

Smernica NIS 2 ustanovuje nové pravidlá a povinnosti pre organizácie v oblasti prevencie kybernetických útokov, detekcie incidentov a riadenia reakcií na ne. Tieto opatrenia poskytnú organizáciám nástroje na posilnenie ich schopnosti chrániť systémy a citlivé údaje pred čoraz sofistikovanejšími hrozbami.

Zlepšenie národnej kybernetickej bezpečnosti

Zavedenie NIS 2 do slovenskej legislatívy nie je len otázkou splnenia požiadaviek Európskej únie, ale predovšetkým zlepšenia kybernetickej bezpečnosti na národnej úrovni. Prijatie tejto smernice prinesie systémovú zmenu, ktorá zabezpečí ochranu pred hrozbami, s ktorými sa organizácie čoraz častejšie stretávajú.

Odborná pomoc na dosah

Pre organizácie, ktoré sa chcú prispôsobiť požiadavkám smernice NIS 2, je odporúčané vyhľadať odborníkov na kybernetickú bezpečnosť. Títo špecialisti môžu pomôcť zabezpečiť, aby organizácie splnili všetky potrebné kritériá a efektívne reagovali na kybernetické hrozby.

The post Len krok ku NIS 2: návrh novely je v slovenskom parlamente appeared first on Ochrana-online.sk.

Zvýšená úroveň kyberútokov

Kybernetické útoky sa stávajú čoraz sofistikovanejšími. Hackeri dnes používajú umelú inteligenciu na zložitejšie a účinnejšie phishingové útoky, ktoré je ťažšie odhaliť. Na Slovensku sa v roku 2023 zvýšil počet phishingových kampaní, sociálneho inžinierstva a ransomvérových útokov. Práve NIS 2 má za cieľ zlepšiť reakcie na tieto nové hrozby, zavádzať bezpečnostné opatrenia a plány na ochranu pred útokmi.

Nedostatok kybernetických odborníkov

Jedným z najväčších problémov v oblasti kybernetickej bezpečnosti je kritický nedostatok odborníkov. Mestá, obce, ale aj firmy čelia nedostatku špecialistov, ktorí by sa venovali zabezpečeniu IT systémov. Práve príchod NIS 2 spôsobí, že dopyt po týchto odborníkoch ešte vzrastie. Na druhej strane to môže motivovať samosprávy a firmy investovať do vzdelávania zamestnancov a rozvíjať odborné kapacity v tejto oblasti.

Súčasný stav kybernetickej bezpečnosti

Podľa správy Národného bezpečnostného úradu (NBÚ) bolo v roku 2023 zaznamenaných menej hlásených kybernetických incidentov, no to neznamená, že útokov bolo menej. NBÚ varuje, že prevádzkovatelia základných a digitálnych služieb často nevedia, že majú povinnosť incidenty nahlasovať. NIS 2 zavádza povinnosť a zároveň opatrenia, ktoré zlepšia úroveň nahlasovania.

Smernica NIS 2 nie je len o byrokracii – je o ochrane dôležitých údajov, reakcii na nové kybernetické hrozby a motivácii investovať do odborného vzdelávania. Pre Slovensko a jeho kybernetickú bezpečnosť má veľký význam a jej implementácia je kľúčovým krokom k vyššej ochrane.

The post 3 dôvody, prečo potrebujeme smernicu NIS 2 a nový zákon o kybernetickej bezpečnosti appeared first on Ochrana-online.sk.

Nové kategórie prevádzkovateľov základných služieb

Jednou z najdôležitejších zmien je zavedenie dvoch kategórií prevádzkovateľov základných služieb – kľúčové subjekty a dôležité subjekty. Kľúčové subjekty zahŕňajú prevádzkovateľov kritických služieb, ako sú energetika, doprava alebo zdravotníctvo. Dôležité subjekty sú ostatní prevádzkovatelia, ktorých úloha v chode spoločnosti je menej zásadná, no stále potrebná. Obe kategórie budú podliehať prísnejším bezpečnostným kritériám, než tomu bolo v minulosti.

Zlepšenie zdieľania informácií

Smernica NIS 2 kladie veľký dôraz na zlepšenie komunikácie medzi firmami a štátom, najmä v prípade kybernetických incidentov. V rámci novely sa vytvárajú nové postupy, ktoré zlepšia tok informácií o hrozbách, zraniteľnostiach a útokoch. Tento systém má za cieľ zabezpečiť, aby boli reakcie na hrozby rýchlejšie a koordinovanejšie.

Úpravy bezpečnostných opatrení

Aktuálne bezpečnostné opatrenia, ktoré sa používajú na ochranu pred kybernetickými útokmi, prešli významnou aktualizáciou. Novela zavádza nové pravidlá, ktoré lepšie odrážajú súčasné kybernetické hrozby a výzvy. Súčasťou týchto opatrení je posilnenie dohľadu nad dodržiavaním bezpečnostných predpisov a zavedenie minimálnych požiadaviek na kybernetickú hygienu pre firmy.

Iné významné nariadenia

Okrem vyššie spomenutých opatrení novela prináša aj zmeny v oblasti vzdelávania a prípravy personálu na kybernetické hrozby, posilnenie funkcie manažéra kybernetickej bezpečnosti a zavedenie povinností pre dodávateľov, aby sa zabránilo útokom cez tretie strany.

Tieto a ďalšie zmeny vstúpia do platnosti už čoskoro, a preto je dôležité, aby sa organizácie začali na nové požiadavky pripravovať už teraz.

The post Novela zákona o kybernetickej bezpečnosti: čo prináša NIS 2? appeared first on Ochrana-online.sk.