Pripravovaná novela zákona o kybernetickej bezpečnosti, ktorá preberá smernicu Európskej únie NIS 2, prináša významné zmeny pre široké spektrum organizácií a firiem. Národný bezpečnostný úrad predložil tento návrh do Národnej rady a budú sa mu už čoskoro venovať poslanci parlamentu.
Nové kategórie prevádzkovateľov základných služieb
Jednou z najdôležitejších zmien je zavedenie dvoch kategórií prevádzkovateľov základných služieb – kľúčové subjekty a dôležité subjekty. Kľúčové subjekty zahŕňajú prevádzkovateľov kritických služieb, ako sú energetika, doprava alebo zdravotníctvo. Dôležité subjekty sú ostatní prevádzkovatelia, ktorých úloha v chode spoločnosti je menej zásadná, no stále potrebná. Obe kategórie budú podliehať prísnejším bezpečnostným kritériám, než tomu bolo v minulosti.
Zlepšenie zdieľania informácií
Smernica NIS 2 kladie veľký dôraz na zlepšenie komunikácie medzi firmami a štátom, najmä v prípade kybernetických incidentov. V rámci novely sa vytvárajú nové postupy, ktoré zlepšia tok informácií o hrozbách, zraniteľnostiach a útokoch. Tento systém má za cieľ zabezpečiť, aby boli reakcie na hrozby rýchlejšie a koordinovanejšie.
Úpravy bezpečnostných opatrení
Aktuálne bezpečnostné opatrenia, ktoré sa používajú na ochranu pred kybernetickými útokmi, prešli významnou aktualizáciou. Novela zavádza nové pravidlá, ktoré lepšie odrážajú súčasné kybernetické hrozby a výzvy. Súčasťou týchto opatrení je posilnenie dohľadu nad dodržiavaním bezpečnostných predpisov a zavedenie minimálnych požiadaviek na kybernetickú hygienu pre firmy.
Iné významné nariadenia
Okrem vyššie spomenutých opatrení novela prináša aj zmeny v oblasti vzdelávania a prípravy personálu na kybernetické hrozby, posilnenie funkcie manažéra kybernetickej bezpečnosti a zavedenie povinností pre dodávateľov, aby sa zabránilo útokom cez tretie strany.
Tieto a ďalšie zmeny vstúpia do platnosti už čoskoro, a preto je dôležité, aby sa organizácie začali na nové požiadavky pripravovať už teraz.