Smernica NIS 2 aktualizuje legislatívu týkajúcu sa kybernetickej bezpečnosti v rámci EÚ. Do platnosti vstúpila 16. januára 2023 a prináša so sebou nové povinnosti pre vybrané subjekty. Zároveň sa jej pôsobnosť rozšírila na tisíce nových subjektov a aj nové odvetvia, napríklad sektor potravinárstva či poštových služieb.
Smernica NIS 2 sa týka tisícov nových subjektov, ktoré doteraz nemuseli spĺňať opatrenia kybernetickej bezpečnosti stanovené zákonom. Všetky firmy a organizácie, ktoré pod NIS 2 spadajú musia spĺňať jej požiadavky, ako napríklad kontrolu bezpečnosti, zabezpečenie systémov a sietí, šifrovanie, ale aj oznamovaciu povinnosť v prípade kybernetických útokov.
Pod smernicu v prvom rade spadajú subjekty, ktoré na Slovensku patria medzi prevádzkovateľov základných a digitálnych služieb. Týka sa to aj malých a stredných podnikov na základe toho, aké služby poskytujú alebo do akého odvetvia patria. Pod NIS 2 spadajú okrem kľúčových odvetví ako bankovníctvo, zdravotníctvo či digitálna infraštruktúra aj sektory potravinárstva, chemického priemyslu alebo poštových a kuriérskych služieb. Pri subjektoch verejnej správy na centrálnej a regionálnej úrovni platia nariadenia NIS 2 bez ohľadu na ich veľkosť.
Dátum, do ktorého musia všetky subjekty patriace pod NIS 2 spĺňať jej požiadavky je do 17. októbra 2024.
Chcete vedieť viac? Prečítajte si komplexnejšie, „Čo je NIS 2“.
