Smernica NIS 2 prinesie nové požiadavky na kybernetickú bezpečnosť, ktoré mnohé organizácie na Slovensku ovplyvnia, a to pravdepodobne už od začiatku roka 2025. Smernica kladie dôraz na ochranu kľúčových a dôležitých subjektov, ktoré sú kritické pre spoločnosť a hospodárstvo. Tento článok vám v troch krokoch pomôže zistiť, či sa vás nové pravidlá budú týkať.
1. Sektor
NIS 2 definuje konkrétne sektory, v ktorých sú organizácie považované za kľúčové alebo dôležité subjekty. Kľúčové subjekty zahŕňajú nasledujúce odvetvia:
bankovníctvo, digitálna infraštruktúra, doprava, energetika, infraštruktúra finančných trhov, odpadová voda, pitná voda, poskytovanie IKT služieb v B2B segmente, verejná správa, vesmír a zdravotníctvo.
Medzi dôležité subjekty, ktoré smernica tiež zahrňuje, patria:
výroba, odpadové hospodárstvo, výskum, poštové a kuriérske služby, výroba, spracovanie a distribúcia potravín, poskytovatelia digitálnych služieb a získavanie, výroba a distribúcia chemických látok.
2. Veľkosť organizácie
Ak vaša organizácia spadá do niektorého z vyššie uvedených sektorov, nasledujúci krok je overiť, či ste stredný alebo veľký podnik – teda, či máte viac ako 50 zamestnancov a/alebo dosahujete ročný obrat nad 10 miliónov eur. Menšie organizácie sú z tohto nariadenia teda vyňaté, ak nespadajú pod špecifické výnimky.
3. Špeciálne výnimky
Niektoré organizácie v rámci sektorov zahrnutých v NIS 2 musia dodržiavať nové pravidlá bez ohľadu na veľkosť. Medzi tieto výnimky patria poskytovatelia verejných elektronických komunikačných sietí alebo služieb, poskytovatelia dôveryhodných služieb, registre názvov domén najvyššej úrovne a poskytovatelia DNS služieb, či orgány verejnej správy na centrálnej a regionálnej úrovni.
Pripravte sa včas na nové požiadavky NIS 2 a zabezpečte kybernetickú odolnosť svojej organizácie, aby ste minimalizovali potenciálne riziká a vyhli sa pokutám, ktoré môžu dosiahnuť až 10 miliónov eur. Najistejšie a najrýchlejšie riešenie je využiť služby kybernetických špecialistov.
