Od 1. januára 2025 začne na Slovensku platiť novela zákona, ktorá implementuje európske nariadenie NIS 2. Tento legislatívny rámec zvyšuje kybernetickú bezpečnosť kľúčových a dôležitých subjektov v rôznych sektoroch. Ak ste firma, organizácia alebo orgán verejnej správy, je dôležité vedieť, ako postupovať, ak sa vás NIS 2 týka.
Čo je NIS 2 a koho sa týka?
NIS 2 sa vzťahuje na prevádzkovateľov kritických základných služieb (kľúčové subjekty) a ostatných základných služieb (dôležité subjekty). Aby organizácia spadala pod NIS 2, musí spĺňať veľkostné kritériá: viac ako 50 zamestnancov a/alebo ročný obrat nad 10 miliónov eur. Existujú však výnimky – napríklad poskytovatelia verejných elektronických komunikačných sietí, dôveryhodných služieb alebo DNS služieb, a orgány verejnej správy na centrálnej a regionálnej úrovni – ktoré musia nariadenia plniť bez ohľadu na veľkosť.
Kľúčové subjekty:
Medzi kľúčové subjekty patria organizácie z nasledujúcich odvetví:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Dôležité subjekty:
Dôležitými subjektmi sú organizácie z týchto odvetví:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Ako ohlásiť, že spadáte pod NIS 2?
Organizácia, ktorá samourčením zistí, že spadá pod NIS 2, musí do 60 dní nahlásiť svoju činnosť Národnému bezpečnostnému úradu (NBÚ). NBÚ následne zapíše relevantné subjekty do registra prevádzkovateľov základných služieb do jedného mesiaca.
Subjekty zapísané do registra majú povinnosť:
- Splniť všetky bezpečnostné opatrenia do jedného roka.
- Uskutočniť prvý audit do dvoch rokov.
Ak patríte medzi organizácie v sektoroch spadajúcich pod NIS 2, je nevyhnutné včas identifikovať svoju povinnosť a postupovať podľa legislatívy. Nahlásenie NBÚ je kľúčovým krokom k zaisteniu kybernetickej bezpečnosti a splneniu zákonných požiadaviek.
