Kybernetická bezpečnosť je v dnešnom digitálnom veku kľúčovým aspektom ochrany infraštruktúry a dát. Európska únia si uvedomuje dôležitosť tohto problému a preto prichádza s novou smernicou NIS 2, ktorá má za cieľ zvýšiť úroveň bezpečnosti v celej EÚ. Táto smernica prináša nové požiadavky pre organizácie, ktoré sú nevyhnutné na efektívnu ochranu pred kybernetickými hrozbami. V tomto článku sa pozrieme na to, čo NIS 2 vyžaduje od subjektov, ktoré pod ňu spadajú, aké sankcie hrozia pri jej nedodržiavaní a aká je aktuálna situácia na Slovensku v súvislosti s implementáciou tejto smernice.
Čo vyžaduje NIS 2 od subjektov, ktoré pod ňu spadajú?
Smernica NIS 2 kladie dôraz na zvýšenie kybernetickej bezpečnosti v celej Európskej únii. Subjekty, ktoré spadajú pod túto smernicu, musia zaviesť komplexné bezpečnostné opatrenia na ochranu svojich IT systémov a infraštruktúry. Zahŕňa to vypracovanie a pravidelnú aktualizáciu bezpečnostných politík, implementáciu technických a organizačných opatrení na zníženie rizík, monitorovanie a hlásenie kybernetických incidentov a pravidelné školenia zamestnancov s cieľom zvýšiť ich povedomie o kybernetickej bezpečnosti. Cieľom je posilniť odolnosť organizácií voči kybernetickým hrozbám a zabezpečiť koordinovanú reakciu na incidenty.
Bude nedodržiavanie smernice NIS 2 nejako trestané?
Nedodržiavanie smernice NIS 2 bude prísne sankcionované. Európska únia zaviedla súbor opatrení, ktoré zahŕňajú vysoké finančné pokuty a ďalšie sankcie pre organizácie, ktoré nedodržia požiadavky smernice. Pokuty môžu dosiahnuť až niekoľko miliónov eur alebo percentuálnu časť ročného obratu podniku.
Tieto opatrenia majú zabezpečiť, aby organizácie brali svoje povinnosti v oblasti kybernetickej bezpečnosti vážne a aktívne pracovali na zlepšení svojich bezpečnostných systémov.
Aká je aktuálna situácia na Slovensku?
Na Slovensku prebieha implementácia smernice NIS 2 prostredníctvom legislatívnych úprav a posilňovania kapacít národných autorít. Slovenské organizácie sú vyzývané, aby začali s prípravou na splnenie nových požiadaviek. Národný úrad pre kybernetickú bezpečnosť (NÚKB) poskytuje usmernenia a podporu pre subjekty, ktoré spadajú pod smernicu.
Legislatíva, ktorá transponuje NIS 2 pri tom musí byť prijatá najneskôr 17. októbra tohto roku. Vtedy totiž NIS 2 nadobúda účinnosť. Samotný zákon, ktorý sa týka firiem a organizácií pôsobiach na Slovensku pravdepodobne začne platiť už 1. januára 2025. Ak sa teda chcete pohodlne pripraviť NIS 2 a mať čo najlepšie ceny pri externých službách, odporúčame začať čím skôr.