Slovensko sa prispôsobuje európskym normám v oblasti kybernetickej bezpečnosti. Dňa 28. novembra 2024 schválila Národná rada SR zákon, ktorý zavádza smernicu NIS 2 do praxe. Táto legislatívna úprava predstavuje významný krok v ochrane digitálneho priestoru a nadobudne účinnosť už 1. januára 2025. Pre organizácie to znamená nevyhnutnú prípravu na nové pravidlá v priebehu niekoľkých týždňov.
Kto bude zákonom ovplyvnený?
Nové predpisy sú určené predovšetkým pre stredné a veľké podniky pôsobiace v kritických sektoroch, akými sú energetika, bankovníctvo, zdravotníctvo a digitálna infraštruktúra. Bez ohľadu na veľkosť budú musieť pravidlá dodržiavať aj subjekty verejnej správy na centrálnej a regionálnej úrovni a poskytovatelia komunikačných služieb. Tieto subjekty musia prijať opatrenia na zosúladenie svojich bezpečnostných procesov s novými požiadavkami. Viac môžete nájsť tu.
Aké sú kľúčové požiadavky?
Zákon zavádza povinnosť zabezpečiť šifrovanie dát, či prípravu plánov na zvládanie kybernetických incidentov a oveľa, oveľa viac. Dôležitým aspektom je aj povinnosť informovať príslušné orgány o kyberútokoch v krátkom časovom horizonte, čím sa zvyšuje schopnosť rýchlej reakcie. Viac môžete nájsť tu.
Čo hrozí pri nedodržaní?
Organizáciám, ktoré nebudú dodržiavať zákon, môžu byť uložené pokuty až do výšky 10 miliónov eur alebo 2% z ich ročného obratu. Pre štatutárov môže nedodržanie viesť k osobným postihom, ako je zákaz výkonu riadiacej funkcie.
Pripravte sa včas
Zvládnutie nových povinností si vyžaduje efektívne plánovanie a spoluprácu s odborníkmi na kybernetickú bezpečnosť. Nejde len o splnenie legislatívnych požiadaviek, ale aj o posilnenie obrany pred stále častejšími kybernetickými hrozbami. Zavedenie NIS 2 tak môže byť príležitosťou na zvýšenie bezpečnostnej odolnosti organizácií.
