Od 17. októbra 2024 začne platiť nová európska smernica NIS 2, ktorá prinesie zásadné zmeny pre mnohé slovenské firmy v oblasti kybernetickej bezpečnosti. Smernica má za cieľ zvýšiť ochranu kľúčových sektorov pred rastúcimi kybernetickými hrozbami a zlepšiť bezpečnostné štandardy naprieč Európskou úniou.
Ktoré firmy sa budú musieť prispôsobiť?
Smernica sa vzťahuje na firmy pôsobiace v 18 odvetviach, rozdelených do dvoch hlavných kategórií: kľúčové a dôležité subjekty, podľa toho, či ide o prevádzkovateľov kritických základných služieb alebo ostatných prevádzkovateľov základných služieb. Medzi kľúčové subjekty patria tie, ktoré pôsobia v odvetviach ako bankovníctvo, energetika, zdravotníctvo, digitálna infraštruktúra, doprava či verejná správa. Ostatné dôležité odvetvia zahŕňajú výrobu potravín, chemický priemysel, poštové služby či odpadové hospodárstvo.
Primárne sa smernica týka stredných a veľkých podnikov s viac ako 50 zamestnancami alebo obratom nad 10 miliónov eur. V niektorých prípadoch, ako pri poskytovateľoch elektronických komunikačných služieb, sa pravidlá aplikujú na firmy bez ohľadu na ich veľkosť.
Aké zmeny prinesie NIS 2?
Firmy budú povinné zaviesť nové bezpečnostné opatrenia, vrátane šifrovania, dvojfaktorovej autentifikácie a krízových plánov na obnovu po kybernetických útokoch. Zároveň budú musieť v prípade incidentu informovať príslušné orgány v stanovenej lehote 24, 48 alebo 72 hodín v závislosti od závažnosti.
Ako sa pripraviť na NIS 2?
Firmy by mali včas identifikovať, či sa na ne smernica vzťahuje, a pripraviť sa na implementáciu nových opatrení. Zvážiť by mali tiež konzultácie s odborníkmi na kybernetickú bezpečnosť, aby splnili všetky požiadavky smernice včas.