Smernica NIS 2 nadväzuje na NIS 1 a rozširuje zoznam regulovaných odvetví, ktoré musia zabezpečiť zvýšenú kybernetickú ochranu. Hlavným cieľom tejto novej smernice je pripraviť subjekty na boj proti čoraz častejším a komplexnejším kybernetickým hrozbám, ktoré môžu ohroziť fungovanie kľúčových služieb. Počet odvetví rozšírila na 18, ktoré sú rozdelené do dvoch skupín: kľúčové a dôležité subjekty.
Kľúčové subjekty
Kľúčové subjekty zahŕňajú:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Dôležité subjekty
Dôležité subjekty zahŕňajú:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Pre koho platí NIS 2?
Smernica sa primárne zameriava na stredné a veľké podniky, teda tie, ktoré zamestnávajú viac ako 50 zamestnancov a/alebo ich obrat presahuje 10 miliónov eur. Existujú však sektory, kde sa nariadenie uplatňuje bez ohľadu na veľkosť.
Aké sú povinnosti subjektov pod NIS 2?
Subjekty spadajúce pod NIS 2 budú musieť zaviesť rad opatrení, ako je monitorovanie a riadenie kybernetických rizík, šifrovanie komunikácie, prijatie plánov na obnovu po kybernetickom incidente, zabezpečenie citlivých údajov a oveľa viac – ďalšie opatrenia NIS 2 nájdete v tomto článku. Dodržiavanie smernice je nevyhnutné, pretože za nesplnenie povinností hrozia výrazné finančné sankcie.
Organizácie sa preto musia začať pripravovať už teraz, aby predišli neskorším problémom a finančným stratám.