Od 1. januára 2025 začne na Slovensku platiť zákon, ktorý implementuje európsku smernicu NIS2. Táto legislatíva je navrhnutá s cieľom posilniť kybernetickú bezpečnosť subjektov vo verejnom aj súkromnom sektore. Obce, ako súčasť verejnej správy, majú v tomto kontexte špecifické povinnosti.
Aké obce spadajú pod NIS2?
Pod pôsobnosť smernice NIS2 spadajú aj organizácie verejnej správy. Naviac orgány verejnej správy na centrálnej alebo regionálnej úrovni spadajú pod NIS2 bez ohľadu na veľkosť.
Kroky, ktoré obce musia podniknúť
Ak obec spadá pod NIS2, je potrebné nasledovné:
1. Do 60 dní povinnosť nahlásiť zaradenie do pôsobnosti smernice Národnému bezpečnostnému úradu (NBÚ). Po potvrdení zaradenia bude obec zapísaná do registra prevádzkovateľov základných služieb.
2. Do jedného roka implementovať bezpečnostné opatrenia, ktoré zodpovedajú požiadavkám smernice.
3. Do dvoch rokov absolvovať prvý audit kybernetickej bezpečnosti, aby sa overila úroveň ochrany a pripravenosti.
Dodržiavanie smernice NIS2 umožní obciam lepšie sa chrániť pred kybernetickými útokmi, ktoré by mohli ohroziť ich prevádzku alebo poskytovanie základných služieb občanom. Okrem toho sa vyhnú sankciám, ktoré by mohli vzniknúť z nedodržania legislatívy. Ak si obec nie je istá postupom, odporúča sa obrátiť na odborníkov v oblasti kybernetickej bezpečnosti, ktorí môžu poskytnúť potrebnú podporu.
