Európska smernica NIS 2 prináša novú éru v oblasti kybernetickej bezpečnosti pre verejnú správu. Oproti svojej predchodkyni NIS 1 zásadne rozširuje povinnosti samospráv a ich úlohu pri ochrane citlivých údajov. NIS 2 predstavuje nevyhnutný krok pre modernizáciu kybernetickej obrany v období rastúceho množstva kybernetických hrozieb a požiadaviek na zabezpečenie nepretržitej prevádzky verejných služieb.
Rozšírenie pôsobnosti a nové povinnosti pre samosprávy
Jednou z hlavných zmien v NIS 2 je rozšírenie povinných kybernetických opatrení na všetky subjekty verejnej správy na regionálnej a centrálnej úrovni bez ohľadu na ich veľkosť. V NIS 1 tieto povinnosti platili len pre vybrané samosprávy. NIS 2 tak vťahuje do svojej pôsobnosti širšie spektrum subjektov, ktoré musia začať prijímať opatrenia ako dvojfaktorové overovanie, riadenie rizík a postupy pre reakciu na incidenty.
Nové sankcie a zodpovednosť štatutárov
Smernica tiež zavádza sankcie podobné tým, ktoré poznáme z GDPR. Orgány verejnej správy budú čeliť administratívnym pokutám v prípade nedodržiavania povinností. Zásadnou zmenou je aj zavedenie možnosti uložiť štatutárom zákaz vykonávať riadiacu funkciu, ak nezabezpečia primeranú ochranu pred kybernetickými hrozbami.
Ako sa pripraviť na NIS 2?
Slovenské samosprávy majú na implementáciu NIS 2 len niekoľko mesiacov po schválení novelizovaného zákona o kybernetickej bezpečnosti. Samosprávy by preto mali urýchlene začať so zabezpečovaním potrebných kybernetických špecialistov, ktorých je na Slovensku výrazný nedostatok. Príprava na nové požiadavky je pre ochranu ich citlivých dát a plynulý chod služieb nevyhnutná.
