NIS2 je aktualizovaná verzia smernice NIS z roku 2016. Jej cieľom je posilniť a zabezpečiť európsky kybernetický priestor. Predmetom regulácie NIS2 nie je kybernetická bezpečnosť vo vzťahu k základným službám, ale kybernetická bezpečnosť a odolnosť kľúčových subjektov a celých sektorov voči aktuálnym kybernetickým hrozbám. Členské štáty EÚ sú povinné implementovať túto smernicu do svojho právneho systému. NIS2 zavádza nové opatrenia na zlepšenie kybernetickej bezpečnosti.
Do slovenského právneho prostredia implementuje požiadavky európskej smernice NIS2 novela zákona o kybernetickej bezpečnosti. Novelu zákona pripravil Národný bezpečnostný úrad. Novela zákona bola schválená Národnou radou Slovenskej republiky a nadobudne účinnosť 1. januára 2025.
Novela zákona o kybernetickej bezpečnosti novelizuje predošlý zákon o kybernetickej bezpečnosti č. 69/2018 Z.z. a prináša nasledujúce kľúčové zmeny.
Novela zákona sa vzťahuje na novo regulované subjekty a tiež rozširuje rozsah pôsobnosti aj na ďalšie systémy a služby organizácií, ktoré už podliehajú existujúcemu zákonu o kybernetickej bezpečnosti.
Novela zákona kladie väčší dôraz na bezpečnosť dodávateľského reťazca.
Novela zákona zaviedla podrobnejšiu úpravu povinnosti regulovaných subjektov hlásiť kybernetické incidenty. Táto úprava bude obsiahnutá v § 24 novely zákona.
Maximálna pokuta za porušenie povinností vyplývajúcich z novely zákona môže byť 10 mil. € alebo 2 % z celosvetového čistého ročného obratu.
Novela zákona zaviedla povinnosť prevádzkovateľov základných služieb zabezpečiť jasné určenie zodpovedností, vzdelávanie a budovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti, pričom podrobnosti stanoví úrad právnym predpisom.
Novela zákona zaviedla podrobnejšie pravidlá pre všeobecné bezpečnostné opatrenia, ktoré budú stanovené vyhláškou, ich implentácia bude vychádzať z analýzy rizík (ktorú musí vzpracovať odborník) alebo sektorových štandardov, pričom prevádzkovatelia základných služieb ich musia zaviesť do 12 mesiacv od zápisu do registra.
Novela zákona podporuje koordinované zverejňovanie zraniteľností v IKT systémoch s cieľom minimalizovať riziko zneužitia.
Regulované subjekty sú povinné pravidelne vykonávať audity a samohodnotenia na vyhodnotenie stavu svojej kybernetickej bezpečnosti.
Novela zákona zavádza požiadavky na certifikáciu a hodnotenie IKT produktov a služieb, čím zvyšuje úroveň ochrany pred kybernetickými hrozbami.
Novela zákona o kybernetickej bezpečnosti sa zameriava na organizácie, ktoré poskytujú základné alebo kritické služby pre spoločnosť a ekonomiku. Nové požiadavky podľa novely zákona zavádzajú zvýšené štandardy ochrany pre lepšiu odolnosť voči kybernetickým hrozbám.
Zistiť, či sa ma týka novelaTáto časová os zobrazuje povinnosti pre prevádzkovateľov základnej služby - PSZ § 17 novely zákona prevádzkovateľov kritickej základnej služby - PKZS § 18 ods. 1 a ods. 2 novely zákona.
Nezaregistrovanie sa v stanovenom termíne je považované za správny delikt a NBÚ môže uložiť pokutu od 300 eur až do výšky 500 000 eur. Podľa čoho sa určuje výška finálnej pokuty nie je známe, preto sa neodporúča registráciu odkladať ani firmám s nižším obratom, či malým obciam.
Rovnako hrozia vysoké sankcie aj za nedodržiavanie zákona o kybernetickej bezpečnosti, ktorý európsku smernicu NIS2 transponoval. Finančné sankcie sa môžu vyšplhať až do výšky 10 miliónov eur alebo 2% celosvetového ročného obratu organizácie, pri čom sa vyberá vyššia suma.
Časté otázky a odpovedeNastavíme a sprevádzkujeme profesionálnu službu pre komplexnú ochranu siete pred kyber útokmi a hrozbami.
Vzdeláme zamestnancov na kyberbezpečnosť, aby dokázali rozoznať hrozby ktorým čelia.
Nastavíme pokročilú ochranu koncových zariadení a znížime riziká kybernetických incidentov.
Odhalíme zraniteľnosti siete a v systémoch skôr ako útočník.
Zabezpečením správneho zálohovania dát a systémom minimalizujeme následky po incidente.
Prostredníctvom postupných krokov vylepšíme IT bezpečnosť firmy na vyššiu úroveň.
Realizácia bezpečnostného auditu vám poskytne hodnotné údaje o aktuálnej situácii a úrovni informačnej bezpečnosti vo vašej spoločnosti.
Nastavíme všetky bezpečnostné politiky a vrstvy ochrany tak, aby ste boli v súlade s legislatívnymi požiadavkami.
Vyplňte tento Dotazník kybernetickej bezpečnosti, na základe ktorého vám pomôžeme identifikovať riešenia, ktoré by vám mohli poskytnúť významnú pomoc:
Dotazník – stav vašej pripravenosti