Európska smernica NIS2 zavádza nové pravidlá pre organizácie v kritických a dôležitých odvetviach s cieľom zvýšiť kybernetickú bezpečnosť. Ak sa vás táto regulácia týka, musíte sa zaregistrovať na Národnom bezpečnostnom úrade (NBÚ). Ak tak neurobíte, hrozia vám sankcie vo výške od 300 do 500 000 eur. V nasledujúcich odsekoch sa dozviete, ako postupovať pri registrácii a čo vás čaká ďalej.
1. Samoidentifikácia
Prvým krokom je zistenie, či vaša organizácia spadá pod NIS2. Táto smernica sa vzťahuje na subjekty pôsobiace v 18 sektoroch, ktoré sú rozdelené na kľúčové a dôležité. Ak vaša spoločnosť patrí medzi stredné alebo veľké podniky s viac ako 50 zamestnancami alebo ročným obratom nad 10 miliónov eur, je vysoko pravdepodobné, že musíte vykonať registráciu. Aby ste si však boli úplne istí, je dôležité prejsť si podrobné informácie na stránkach NBÚ, keďže smernica obsahuje aj rôzne výnimky.
2. Registrácia
Ak ste identifikovali, že podliehate NIS2, je nutné vyplniť elektronický formulár na portáli NBÚ. Termín registrácie je 60 dní odo dňa, kedy subjekt začal s výkonom akejkoľvek z činností, ktoré spadajú pod reguláciu NIS2. Po odoslaní formulára NBÚ zápis overí a následne vám zašle potvrdenie o registrácii a to bezodkladne. Okrem registrácie je dôležité dodržiavať aj stanovené bezpečnostné opatrenia a pravidelne hlásiť bezpečnostné incidenty.
3. Ďalšie kroky
Právne záväzky týkajúce sa kybernetických opatrení nadobudnú účinnosť najskôr 30 dní po zápise do registra. Organizácie, ktoré už boli registrované podľa staršieho zákona, majú prechodné obdobie na zavedenie nových opatrení do konca roka 2026. Do 2 rokov od registrácie je každý subjekt zapísaný v registri povinný vykonať samohodnotenie alebo audit.
Ak vaša organizácia patrí medzi subjekty spadajúce pod NIS2, neodkladajte registráciu. Včasným zápisom sa vyhnete vysokým pokutám a zároveň prispejete k vyššej bezpečnosti vašej organizácie. Dodržiavanie NIS2 nie je len povinnosťou, ale aj dôležitým krokom k ochrane pred kybernetickými hrozbami.
