NIS2: Nový zákon o kybernetickej bezpečnosti
Pomôžeme vám zorientovať a pripraviť sa na nové požiadavky, ktoré prináša novela zákona o kybernetickej bezpečnosti.
Zistiť viac
Čo je NIS2?
NIS2 je nová smernica Európskej únie, ktorá sa na Slovensku transformovala do zákona o kybernetickej bezpečnosti, platného od januára 2025. Cieľom smernice je zvýšiť odolnosť inštitúcií voči kybernetickým útokom, aby ostala zachovaná funkčnosť kritickej infraštruktúry. Smernica významne rozšíri počet regulovaných inštitúcií a rozsah ich povinností. Pri nedodržaní povinností vyplývajúcich zo smernice hrozia firmám až niekoľkomiliónové pokuty.
Najčastejšie otázky o NIS2
Overte si, či sa vás NIS2 týka
Smernica NIS2 rozširuje pôsobnosť oproti pôvodnej NIS1 a na Slovensku sa dotkne viac ako 1400 firiem. Overte si, či sa vás bude regulácia týkať:
NIS2 sa vás pravdepodobne nebude týkať
Zákon k NIS2 rozširuje povinnosť nariadenia, aj ak ste dodávateľom spoločnosti, ktorá spĺňa podmienky a daná spoločnosť vás nahlási ako kritického dodávateľa, pričom nemusia byť splnené podmienky. Pre viac informácií nás kontaktujte.
Ako vám vieme pomôcť?
Vstupná analýza
Pomôžeme vám zorientovať sa v informáciách ohľadom NIS2, zistíme, či sa vás NIS2 týka a predstavíme vám možnosti, ako sa pripraviť na reguláciu.
Identifikovanie kybernetických nedostatkov
Preveríme aktuálny stav ochrany vašej firmy pred kybernetickými hrozbami. Pomôžeme vám identifikovať slabé miesta a navrhneme vám personalizované riešenia s ohľadom na NIS2.
Návrh riešení a ich implementácia
Navrhneme vám komplexné bezpečnostné riešenia šité na mieru a naplánujeme ich postupnú implementáciu.
Pravidelná kontrola účinnosti riešení
V záujme zvýšenia kybernetickej bezpečnosti vo vašej firme sa postaráme o pravidelnú revíziu a posudzovanie účinnosti navrhovaných opatrení.
Prečo si vybrať Orange?
Komplexné bezpečnostné riešenia
Orange poskytuje riešenia, ktoré dokážu zabezpečiť bezpečnosť vašej digitálnej infraštruktúry. Riešenie vám vieme prispôsobiť na mieru.
Spoľahlivý partner pre váš biznis
Staráme sa o kybernetickú bezpečnosť množstva firiem na Slovensku. Spolupracujeme s najlepšími dodávateľmi bezpečnostných riešení.
Úspora nákladov
Mať bezpečnostné riešenia pod jednou strechou je vždy výhoda, a nielen z finančného hľadiska.
Zvýšenie dôveryhodnosti medzi zákazníkmi
Tým, že splníte NIS2 požiadavky, dáte okrem iného svojim klientom najavo, že vám záleží na ich bezpečnosti.
Potrebujete sa poradiť s odborníkom ohľadom NIS2 vo vašej firme?
Zanechajte nám vaše kontaktné údaje a my sa vám obratom ozveme. Spoločne nájdeme riešenie pre vaše podnikanie.
Ďakujeme, formulár bol úspešne odoslaný
Najčastejšie otázky
-
NIS2 je nová smernica Európskej únie s cieľom zvýšiť odolnosť inštitúcií a firiem proti kybernetickým hrozbám. Zákon vstúpil do platnosti od 1.1.2025.
-
NIS2 sa bude týkať firiem, ktoré zabezpečujú chod kritickej infraštruktúry a ich dodávateľov. Zoznam odvetví, ktorých sa regulácia týka, nájdete TU. Vzťahuje sa na firmy, ktoré majú viac ako 50 zamestnancov a obrat za posledný účtovný rok viac ako 10 mil. €.
Okrem tejto podmienky sa vás bude NIS2 týkať aj v prípade, ak ste dodávateľ pre firmu definovanú vyššie a táto firma vás identifikuje ako jej kritického dodávateľa.
-
Organizácie musia samy posúdiť, či spĺňajú podmienky na registráciu regulovanej služby, a či sa preto na ne vzťahujú povinnosti vyplývajúce z novely zákona. Novela zákona obsahuje kritériá, ktoré umožňujú organizáciám samostatne posúdiť, či na ne povinnosti dopadajú. Ak subjekt spĺňa podmienky v zmysle novely zákona, musí sa nahlásiť na Národný bezpečnostný úrad. Následne potom, čo NBÚ rozhodne o zápise daného subjektu do registra podľa novely zákona, musí tento subjekt podľa podmienok stanovených novelou zákona spĺňať všetky povinnosti, ktoré mu z novely zákona vyplývajú.
-
Nesplnenie požiadaviek môže viesť k významným finančným sankciám. Výška pokút môže dosiahnuť až 10 miliónov € alebo 2 % z čistého celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. To je v prípade prevádzkovateľa kritickej služby.
Ak ide o prevádzkovateľa základnej služby, pokuta sa môže vyšplhať až na 7 miliónov € alebo 1,4 % z obratu. Kontrolný úrad má možnosť udeliť opakovanú pokutu až do výšky dvojnásobku uvedených limitov (teda maximálne 20 miliónov €). Pre poskytovateľov kritickej služby môže byť ako sankcia aj možnosť zákazu výkonu funkcie štatutárov.
-
Povinnosti, ktoré NIS2 zavádza, sa dajú rozdeliť do 4 kategórií:
- Zavedenie riadiacich opatrení na úrovni organizácie
- Bezpečnostná politika: Vypracovanie a implementácia stratégie kybernetickej bezpečnosti.
- Riadenie rizík: Identifikácia a riadenie kybernetických rizík vo všetkých oblastiach podnikania.
- Školenie zamestnancov: Zabezpečenie pravidelného vzdelávania a zvyšovania povedomia o kybernetickej bezpečnosti pre všetkých zamestnancov.
- Riadenie dodávateľov: Hodnotenie kybernetických rizík u subdodávateľov a partnerov.
- Zavedenie technických opatrení na ochranu IT systémov
- Technická ochrana: Zavedenie opatrení, ako sú šifrovanie, firewall, antivírusový softvér a zálohovanie dát.
- Incident response: Pripravenosť na zvládanie bezpečnostných incidentov vrátane pripraveného plánu reakcie na incidenty.
- Monitorovanie a detekcia: Zavedenie systémov na monitorovanie siete a včasné odhaľovanie hrozieb.
- Povinnosti v oblasti oznamovania incidentov
- Oznámenie incidentov: Firmy musia hlásiť významné kybernetické incidenty Národnému bezpečnostnému úradu alebo príslušnému orgánu v stanovenej lehote (zvyčajne do 24 - 72 hodín od zistenia).
- Správy o incidente: Poskytnutie detailných informácií o incidente, jeho dopadoch a prijatých opatreniach do 30 dní.
- Pravidelný audit a hodnotenie
- Audit bezpečnostných opatrení: Pravidelná kontrola zavedených procesov a technológií na overenie ich efektívnosti.
- Zlepšovanie postupov: Aktualizácia bezpečnostných politík a opatrení na základe auditov a vývoja nových hrozieb.
Vyššie sú uvedené len niektoré hlavné povinnosti. Pre komplexný pohľad na požiadavky, ktoré NIS2 prináša, vám odporúčame kontaktovať nášho pracovníka.
- Zavedenie riadiacich opatrení na úrovni organizácie
-
Pre subjekty na Slovensku je právne záväzný len slovenský zákon, ktorý transponuje európsku smernicu NIS2 do vnútroštátnej legislatívy. Smernica NIS2 slúži ako rámec pre členské štáty EÚ, avšak samotné povinnosti a pravidlá pre subjekty na Slovensku vyplývajú výlučne z ustanovení slovenského zákona, ktorý reflektuje požiadavky tejto smernice.
