Smernica NIS 2 prináša zásadné zmeny pre obce na Slovensku v oblasti kybernetickej bezpečnosti. Táto smernica, schválená Európskou úniou, kladie dôraz na posilnenie ochrany pred kybernetickými hrozbami a incidentmi. V nasledujúcom texte sa pozrieme na to, ktoré obce spadajú pod túto smernicu a aké konkrétne opatrenia musia prijať.
Ktoré obce spadajú pod NIS 2?
Všetky orgány verejnej správy na centrálnej a regionálnej úrovni spadajú pod NIS 2. To výrazne rozširuje pôsobnosť kybernetického zákona na orgány vo verejnej správe, keďže predchodca smernice NIS 2 sa vzťahoval na omnoho menší okruh orgánov verejnej správy. Tento nárast vytvára nezanedbateľný tlak na nízke množstvo kybernetických odborníkov na Slovensku a teda aj na samosprávy, ktoré môžu mať problém s včasnou prípravou na NIS 2.
Aké zmeny musia obce spadajúce pod NIS 2 prijať?
Obce, ktoré spadajú pod smernicu NIS 2, musia prijať viaceré opatrenia na zlepšenie svojej kybernetickej bezpečnosti. Tieto opatrenia sú navrhnuté tak, aby zvýšili odolnosť obcí voči kybernetickým útokom a zabezpečili rýchlu reakciu na možné hrozby. Medzi hlavné opatrenia patria:
- kontrolovať stav bezpečnosti
- nastaviť postupy v prípade ohrozenia
- pripraviť plán na znovuobnovenie činnosti po útoku
- šifrovať komunikáciu
- používať dvojfaktorové overenie
- plniť ohlasovacie povinnosti (24-/48-/72-hodinová) podľa závažnosti incidentu
- zaviesť bezpečnostné postupy pre zamestnancov s prístupom k citlivým alebo dôležitým údajom
- nastaviť politiky a postupy hodnotenia účinnosti bezpečnostných opatrení
Do kedy musia obce zmeny podľa NIS 2 vykonať?
Zákon, ktorý zapracováva NIS 2 do našej legislatívy musí vláda a parlament schváliť najneskôr do 17. októbra tohto roka. Je to totiž dátum, kedy smernica vstupuje do účinnosti. Samotný zákon začne platiť už pár mesiacov od tohto momentu, takže obce by mali začať s prípravou na NIS 2 čím skôr.
