Kybernetická bezpečnosť je kľúčová pre fungovanie verejnej správy, a to najmä pre samosprávy, ktoré spracúvajú citlivé údaje o občanoch. Nová smernica Európskej únie NIS 2 prináša zmeny v oblasti kybernetickej ochrany a upravuje, ako sa musia obce na tieto hrozby pripraviť.
Rozšírenie povinností pre samosprávy
Jednou z najväčších zmien, ktoré NIS 2 zavádza, je rozšírenie pôsobnosti smernice na väčší počet subjektov. Zatiaľ čo predchádzajúca verzia NIS 1 sa vzťahovala len na obmedzený okruh verejnej správy, teraz sú do pôsobnosti zahrnuté aj subjekty verejnej správy, ktoré doteraz kybernetickú bezpečnosť nemuseli riešiť na takejto vysokej úrovni.
Pre mnohé menšie obce a miestne úrady, ktoré doteraz nemali interné kapacity na riadenie kybernetickej bezpečnosti, to znamená nutnosť investovať do odborníkov alebo využívať externé služby. Zároveň musia zaviesť nové postupy a bezpečnostné opatrenia, ako je dvojfaktorové overovanie alebo šifrovanie údajov.
Sankčné mechanizmy a zodpovednosť
NIS 2 prináša aj prísnejšie sankcie za nedodržiavanie pravidiel kybernetickej ochrany. Subjekty, ktoré nebudú plniť požiadavky smernice, môžu čeliť vysokým pokutám. Okrem finančných postihov môže štát zasiahnuť aj do štruktúry organizácie, ak vedenie organizácie, konkrétne štatutár, nebude zabezpečovať riadne opatrenia na ochranu proti kybernetickým hrozbám.
Toto nové pravidlo zvyšuje tlak na vedúcich predstaviteľov samospráv, aby aktívne pristupovali k ochrane svojich systémov. Ak štatutár nezabezpečí primeranú úroveň kybernetickej ochrany, môže čeliť zákazu vykonávať svoju funkciu.
Príprava na implementáciu NIS 2
Okrem technických opatrení budú musieť samosprávy riešiť aj nedostatok kybernetických odborníkov. Slovensko momentálne čelí veľkému deficitu v tejto oblasti, čo môže byť pre menšie obce vážnou výzvou. Pre samosprávy je kľúčové začať s prípravou čo najskôr, aby sa vyhli možným sankciám a zabezpečili bezpečný chod svojich služieb.
Slovenská legislatíva musí implementovať smernicu NIS 2 do 17. októbra tohto roka. Samosprávy majú preto obmedzený čas na prípravu, keďže nové opatrenia by mali začať platiť v priebehu nasledujúcich mesiacov. Je dôležité, aby už teraz začali pracovať na zavádzaní opatrení uvedených v smernici.
