S príchodom roku 2025 sa na Slovensku menia pravidlá v oblasti kybernetickej bezpečnosti. Novela zákona, vychádzajúca zo smernice NIS 2, bola schválená 28. novembra 2024 a prináša nové výzvy pre firmy a verejnú správu. Pripraviť sa na tieto zmeny nie je len otázkou súladu s legislatívou, ale aj ochranou pred rastúcimi kybernetickými hrozbami.
Kto musí reagovať na nové pravidlá?
NIS 2 zasiahne široké spektrum organizácií. Okrem stredných a veľkých firiem v oblastiach ako energetika, zdravotníctvo či digitálne služby, sa týka aj verejnej správy na všetkých úrovniach, bez ohľadu na ich veľkosť. Pre všetkých platí rovnaký termín implementácie – 1. január 2025. Zoznam dotknutých sektorov nájdete tu.
Čo nové sa očakáva?
Základom zmien je zvýšenie dôrazu na prevenciu. Povinné bude zavedenie viacúrovňových bezpečnostných opatrení, ako šifrovanie, dvojfaktorová autentifikácia a systémy na včasné odhaľovanie incidentov. Dôležitou novinkou je aj povinnosť okamžite hlásiť kybernetické útoky, čo umožní efektívnejší zásah kontrolných orgánov. Naridení je však viac – nájdete ich tu.
Aké sú dôsledky zanedbania?
Za nedodržanie pravidiel hrozia vysoké sankcie, až do výšky 10 miliónov eur alebo 2% obratu. Štatutári navyše riskujú zákaz vykonávať riadiace funkcie, ak nesplnia svoje povinnosti v oblasti kybernetickej bezpečnosti.
Príprava na NIS 2 je komplexná, no investícia do ochrany dát a procesov sa oplatí – nielen kvôli pokutám, ale najmä pre zachovanie dôvery zákazníkov a stability organizácie. Odporúčame preto vyhľadať služby kybernetických špecialistov.
