Čo to je NIS2 a ako súvisí so zákonom o kybernetickej bezpečnosti?


NIS2 je aktualizovaná verzia smernice NIS z roku 2016. Jej cieľom je posilniť a zabezpečiť európsky kybernetický priestor. Predmetom regulácie NIS2 nie je kybernetická bezpečnosť vo vzťahu k základným službám, ale kybernetická bezpečnosť a odolnosť kľúčových subjektov a celých sektorov voči aktuálnym kybernetickým hrozbám. Členské štáty EÚ sú povinné implementovať túto smernicu do svojho právneho systému. NIS2 zavádza nové opatrenia na zlepšenie kybernetickej bezpečnosti.

Do slovenského právneho prostredia implementuje požiadavky európskej smernice NIS2 novela zákona o kybernetickej bezpečnosti. Novelu zákona pripravil Národný bezpečnostný úrad. Novela zákona bola schválená Národnou radou Slovenskej republiky a nadobudne účinnosť 1. januára 2025.

Novela zákona o kybernetickej bezpečnosti novelizuje predošlý zákon o kybernetickej bezpečnosti č. 69/2018 Z.z. a prináša nasledujúce kľúčové zmeny.

Regulované organizácie a služby

Novela zákona sa vzťahuje na novo regulované subjekty a tiež rozširuje rozsah pôsobnosti aj na ďalšie systémy a služby organizácií, ktoré už podliehajú existujúcemu zákonu o kybernetickej bezpečnosti.

Bezpečnosť dodávateľského reťazca

Novela zákona kladie väčší dôraz na bezpečnosť dodávateľského reťazca.

Hlásenie incidentov

Novela zákona zaviedla podrobnejšiu úpravu povinnosti regulovaných subjektov hlásiť kybernetické incidenty. Táto úprava bude obsiahnutá v § 24 novely zákona.

Pokuty

Maximálna pokuta za porušenie povinností vyplývajúcich z novely zákona môže byť 10 mil. € alebo 2 % z celosvetového čistého ročného obratu.

Vzdelávanie

Novela zákona zaviedla povinnosť prevádzkovateľov základných služieb zabezpečiť jasné určenie zodpovedností, vzdelávanie a budovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti, pričom podrobnosti stanoví úrad právnym predpisom.

Aplikácia bezpečnostných opatrení na základe analýzy rizík

Novela zákona zaviedla podrobnejšie pravidlá pre všeobecné bezpečnostné opatrenia, ktoré budú stanovené vyhláškou, ich implentácia bude vychádzať z analýzy rizík (ktorú musí vzpracovať odborník) alebo sektorových štandardov, pričom prevádzkovatelia základných služieb ich musia zaviesť do 12 mesiacv od zápisu do registra.

Koordinované zverejňovanie zraniteľností

Novela zákona podporuje koordinované zverejňovanie zraniteľností v IKT systémoch s cieľom minimalizovať riziko zneužitia.

Audit a samohodnotenie

Regulované subjekty sú povinné pravidelne vykonávať audity a samohodnotenia na vyhodnotenie stavu svojej kybernetickej bezpečnosti.

Certifikácia bezpečnosti IKT produktov a služieb

Novela zákona zavádza požiadavky na certifikáciu a hodnotenie IKT produktov a služieb, čím zvyšuje úroveň ochrany pred kybernetickými hrozbami.

Koho sa týka novela zákona o kybernetickej bezpečnosti?


Novela zákona o kybernetickej bezpečnosti sa zameriava na organizácie, ktoré poskytujú základné alebo kritické služby pre spoločnosť a ekonomiku. Nové požiadavky podľa novely zákona zavádzajú zvýšené štandardy ochrany pre lepšiu odolnosť voči kybernetickým hrozbám.

Zistiť, či sa ma týka novela

Časová os pre nové objekty


Táto časová os zobrazuje povinnosti pre prevádzkovateľov základnej služby - PSZ § 17 novely zákona prevádzkovateľov kritickej základnej služby - PKZS § 18 ods. 1 a ods. 2 novely zákona.

Čo hrozí, ak sa subjekt nezaregistruje?


Nezaregistrovanie sa v stanovenom termíne je považované za správny delikt a NBÚ môže uložiť pokutu od 300 eur až do výšky 500 000 eur. Podľa čoho sa určuje výška finálnej pokuty nie je známe, preto sa neodporúča registráciu odkladať ani firmám s nižším obratom, či malým obciam.

Rovnako hrozia vysoké sankcie aj za nedodržiavanie zákona o kybernetickej bezpečnosti, ktorý európsku smernicu NIS2 transponoval. Finančné sankcie sa môžu vyšplhať až do výšky 10 miliónov eur alebo 2% celosvetového ročného obratu organizácie, pri čom sa vyberá vyššia suma.

Časté otázky a odpovede

Ako vám pomôžeme so zabezpečením kybernetickej bezpečnosti

setting service icon

Nastavíme a sprevádzkujeme profesionálnu službu pre komplexnú ochranu siete pred kyber útokmi a hrozbami.

education icon

Vzdeláme zamestnancov na kyberbezpečnosť, aby dokázali rozoznať hrozby ktorým čelia.

hacker icon

Nastavíme pokročilú ochranu koncových zariadení a znížime riziká kybernetických incidentov.

threats icon

Odhalíme zraniteľnosti siete a v systémoch skôr ako útočník.

cloud icon

Zabezpečením správneho zálohovania dát a systémom minimalizujeme následky po incidente.

level sliding icon

Prostredníctvom postupných krokov vylepšíme IT bezpečnosť firmy na vyššiu úroveň.

data icon

Realizácia bezpečnostného auditu vám poskytne hodnotné údaje o aktuálnej situácii a úrovni informačnej bezpečnosti vo vašej spoločnosti.

safe policy icon

Nastavíme všetky bezpečnostné politiky a vrstvy ochrany tak, aby ste boli v súlade s legislatívnymi požiadavkami.


Vyplňte tento Dotazník kybernetickej bezpečnosti, na základe ktorého vám pomôžeme identifikovať riešenia, ktoré by vám mohli poskytnúť významnú pomoc:

Dotazník – stav vašej pripravenosti

REFERENCIE

Elcom
Spinea
Správa a údržba ciest
Lekáreň Schneider
Prelika
FNsP J.A.Reimana Prešov
LED Solar
ECAV
Kamax
AMM Prešov
Eco Auto
BTSPO
KURIEREU.EU

PARTNERI