Pomôžeme vám s celým procesom.

Od 1. januára 2025 platí novela zákona o kybernetickej bezpečnosti, ktorý zásadným spôsobom ovplyvní fungovanie firiem a organizácií. Podľa tejto novely môžete spadať medzi subjekty s najvyššou úrovňou kritickosti práve Vy. 

Smernica NIS2 (Directive (EU) 2022/2555) predstavuje aktualizovaný rámec Európskej únie pre kybernetickú bezpečnosť, ktorý nahrádza pôvodnú smernicu NIS z roku 2016. Jej cieľom je posilniť a harmonizovať úroveň kybernetickej bezpečnosti naprieč členskými štátmi EÚ, pričom rozširuje rozsah pôsobnosti na viac odvetví a zavádza prísnejšie požiadavky na riadenie rizík a oznamovanie incidentov. 

Rozšírený rozsah pôsobnosti

Smernica NIS2 rozširuje pôsobnosť na 15 sektorov, čím zvyšuje počet organizácií, ktoré musia dodržiavať jednotné bezpečnostné štandardy. Medzi tieto sektory patria:​ Energetika, Doprava, Bankovníctvo, Finančné trhy, Zdravotníctvo, Zásobovanie a distribúcia vody, Digitálna infraštruktúra, Verejná správa, Poštové a kuriérske služby, Odpadové hospodárstvo, Vesmír, Potravinárstvo, Výroba, Chemický priemysel, Výskum.​

Kľúčové požiadavky smernice NIS2

Smernica NIS2 zavádza niekoľko zásadných opatrení na zvýšenie kybernetickej bezpečnosti:​

• Riadenie rizík: Organizácie sú povinné implementovať primerané technické a organizačné opatrenia na riadenie kybernetických rizík. To zahŕňa pravidelné hodnotenie rizík, zavedenie bezpečnostných politík a zabezpečenie kontinuity prevádzky. ​

• Oznamovanie incidentov: Subjekty musia nahlasovať významné kybernetické incidenty príslušným národným orgánom. Tento proces zahŕňa včasné oznamovanie a následné poskytovanie podrobných správ o incidente a prijatých opatreniach. ​

• Dohľad a presadzovanie: Členské štáty sú povinné ustanoviť národné orgány zodpovedné za dohľad nad dodržiavaním smernice NIS2 a za prijímanie opatrení v prípade nedodržania povinností. ​

Implementácia smernice na Slovensku

Slovenská republika transponovala smernicu NIS2 do národnej legislatívy prostredníctvom novely Zákona o kybernetickej bezpečnosti (zákon č. 69/2018 Z.z.), ktorá nadobudla účinnosť 1. januára 2025. Tento zákon stanovuje práva a povinnosti pre subjekty pôsobiace v kritických sektoroch a zavádza mechanizmy na zabezpečenie vysokej úrovne kybernetickej bezpečnosti. ​

Odporúčania pre organizácie

Pre zabezpečenie súladu so smernicou NIS2 a národnou legislatívou by organizácie mali:

• Vykonať analýzu rizík – Identifikovať a vyhodnotiť potenciálne kybernetické hrozby a zraniteľnosti vo svojich systémoch.

• Implementovať bezpečnostné opatrenia – Zaviesť technické a organizačné opatrenia na zmiernenie identifikovaných rizík, ako sú bezpečnostné politiky, školenia zamestnancov a technické riešenia na ochranu systémov.

• Zabezpečiť oznamovacie procesy – Nastaviť interné postupy na včasné oznamovanie kybernetických incidentov príslušným orgánom a zabezpečiť, aby zamestnanci boli oboznámení s týmito postupmi.

• Monitorovať legislatívne zmeny – Pravidelne sledovať aktualizácie v oblasti kybernetickej bezpečnosti a prispôsobovať svoje postupy a politiky v súlade s novými požiadavkami.