Smernica NIS 2 je zásadným krokom k zvýšeniu úrovne kybernetickej bezpečnosti v Európskej únii. Jej opatrenia sú navrhnuté tak, aby zabezpečili ochranu pred kybernetickými hrozbami a zlepšili schopnosť organizácií efektívne reagovať na incidenty. Tieto opatrenia sú určené pre všetky subjekty, ktoré sú v pôsobnosti smernice, a ich implementácia je nevyhnutná pre zabezpečenie celkovej kybernetickej odolnosti.
Aké sú technické požiadavky NIS2?
Smernica NIS 2 vyžaduje, aby subjekty zaviedli robustné technické opatrenia na ochranu svojich systémov a dát. To zahŕňa nasadenie šifrovacích technológií, systémov na detekciu narušení a zabezpečenie sietí proti útokom.
Aké sú organizačné požiadavky NIS 2?
Organizačné opatrenia zahŕňajú pravidelné školenia pre zamestnancov a vytvorenie plánov na reakciu na incidenty, ktoré zabezpečujú, že zamestnanci sú pripravení reagovať na možné hrozby a útoky.
Aké sú ohlasovacie požiadavky NIS 2?
Jedným z kľúčových aspektov smernice NIS 2 je povinnosť hlásiť kybernetické incidenty, ktoré môžu mať významný dopad na prevádzku. Subjekty musia informovať príslušné národné orgány o incidentoch v určených lehotách. Týmto spôsobom sa zabezpečí rýchla a koordinovaná reakcia na incidenty a minimalizácia ich dopadov.
Aký je deadline na prípravu?
Štáty EÚ vrátane Slovenska musia transponovať smernicu NIS 2 do svojej legislatívy najneskôr do 17. októbra 2024, kedy nadobúda účinnosť. Platnosť daného zákona bude pravdepodobne pár mesiacov na to. Na dodržiavanie smernice bude dohliadať kontrolný orgán, ktorý má právomoc vyhodnocovať bezpečnostné opatrenia zavedené subjektmi.
Aké sú sankcie?
V prípade porušenia požiadaviek môže subjekt čeliť prísnym sankciám, vrátane pokuty až do výšky 10 000 000 eur alebo 2 % z ročného obratu, podľa toho, ktorá hodnota je vyššia. Tieto opatrenia majú zaistiť, že všetky organizácie budú dodržiavať najvyššie štandardy kybernetickej bezpečnosti.