Od roku 2025 sa mnohé firmy v Európskej únii budú musieť prispôsobiť novým požiadavkám smernice NIS2. Táto právna úprava má za cieľ posilniť ochranu pred kybernetickými hrozbami a zaviesť vysoké štandardy pre bezpečnosť kľúčových systémov. Ak ste firma, ktorá by mohla spadať pod tieto pravidlá, je nevyhnutné pripraviť sa na ich implementáciu.
Ktoré firmy sú zahrnuté pod NIS2?
Smernica pokrýva spoločnosti, ktoré zamestnávajú viac ako 50 zamestnancov a/alebo vykazovať ročný obrat vyšší ako 10 miliónov eur – teda stredné a veľké podniky. V niektorých sektoroch, ako sú elektronické komunikácie, sa však smernica vzťahuje bez ohľadu na veľkosť firmy.
Prevádzkovatelia kritických základných služieb zahŕňajú firmy z týchto oblastí:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Prevádzkovatelia ostatných základných služieb zahŕňajú firmy z týchto oblastí:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Kroky, ktoré musí firma podniknúť
Prvým krokom je oznámiť, že sa vás týka NIS2 Národnému bezpečnostnému úradu (NBÚ) do 60 dní od dňa, kedy sa vás NIS2 začína týkať. Tento zápis je základným predpokladom pre plnenie ďalších povinností. Po registrácii je firma povinná do jedného roka implementovať potrebné bezpečnostné opatrenia, ktoré zahŕňajú technické aj organizačné zmeny na ochranu informačných systémov. Ďalšou povinnosťou je vykonať audit kybernetickej bezpečnosti, ktorý musí byť dokončený do dvoch rokov od registrácie.
Prispôsobenie sa smernici NIS2 je dôležité nielen z legislatívneho hľadiska, ale aj pre zvýšenie ochrany firmy pred rastúcimi kybernetickými útokmi. Dodržiavanie pravidiel zlepšuje dôveru zákazníkov a partnerov, pričom chráni prevádzkové procesy pred narušením.