Dlhoočakávaná novela Zákona o kybernetickej bezpečnosti je schválená! Účinnosť nadobudne 1.1.2025. Nový zákon o kybernetickej bezpečnosti prináša nové povinné osoby, povinnosti ale aj vysoké sankcie. Schválené znenie nájdete TU.
Ak potrebujete pomôcť s implementáciou, neváhajte sa nám ozvať. Naše kontakty nájdete TU.
V našej ponuke online kurzov nájdete aj kurz NIS 2.
V praxi zníži riziká súvisiace s rýchlym technologickým vývojom, digitalizáciou a zvýši celkovú úroveň kybernetickej bezpečnosti našej krajiny.
Bezpečnostné opatrenia budú kopírovať nový štandard a smernicu NIS2, pričom bude zavedená minimálna kybernetická hygiena, zruší sa kategorizácia a klasifikácia informácií a informačných systémov. Nahradí ich analýza rizík ako univerzálny nástroj pre aplikáciu opatrení. Zavedie sa aj zodpovednosť za plnenie bezpečnostných opatrení pre subjekty v dodávateľskom reťazci.
Opatrení je mnoho a ak ste vo Vaše spoločnosti kybernetickú bezpečnosť „veľmi neriešili“, nemusí byť pre Vás ľahké všetko splniť v požadovanom čase. Nečakajte preto až na prijatie zákona.
Dôvody, okrem včasnej implementácie, sú aj otestovanie postupov v oblasti politík kontroly, riešenie incidentov alebo hlásenia incidentov.
Smernica NIS2 zavádza širší rozsah pôsobnosti a pravidlá sa tak dotknú väčšieho počtu subjektov. Ako kľúčové sú označené subjekty z odvetví:
- Energetika
- Doprava
- Bankovníctvo
- Infraštruktúry finančných trhov
- Zdravotníctvo
- Pitná voda
- Odpadová voda
- Digitálna infraštruktúra
- Verejná správa
- Vesmír
Nové povinnosti budú platiť aj pre ďalšie dôležité subjekty napr. v oblasti výroby, potravinárstva, chemického priemyslu, odpadového hospodárstva alebo poštových služieb.
Ak sa Vám nepodarí vybudovať kybernetickú spôsobilosť podľa NIS2 môžu Vám byť udelené sankcie za nedodržiavanie opatrení.
Na zabezpečenie skutočnej zodpovednosti za túto oblasť NIS2 zavádza ustanovenia o zodpovednosti fyzických osôb, ktoré zastávajú vyššie riadiace pozície.
Pokiaľ ide o základné subjekty, smernica NIS2 vyžaduje, aby členské štáty ustanovili určitú úroveň správnych pokút, najmä maximálne vo výške najmenej 10 000 000 EUR alebo 2 % z celkového celosvetového ročného obratu za predchádzajúci finančný rok, podľa toho, ktorá hodnota je vyššia. Pokiaľ ide o dôležité subjekty, smernica NIS2 vyžaduje, aby členské štáty poskytli maximálnu pokutu vo výške najmenej 7 000 000 EUR alebo najmenej 1,4 % z celkového celosvetového ročného obratu za predchádzajúci finančný rok, podľa toho, ktorá hodnota je vyššia.
Ponúkame Vám kurz, kde sa naučíte ako interpretovať a implementovať požiadavky smernice NIS2 v špecifickom kontexte Vašej organizácie, ako iniciovať a plánovať implementáciu požiadaviek NIS2 s využítím metodiky PECB a iných osvedčených postupov a získať osvedčenie PECB Certified NIS 2 Directive Implementer.
https://www.comeniana.com/nis2/
Ak si nie ste istý, kontaktujte nás.
Splnením regulácií z NIS2 vyhoviete požiadavkám EÚ a novému Zákonu o kybernetickej bezpečnosti.
Využite Vaše skúsenosti, ktoré investujete do NIS2 a získajte certifikáciu ISO 27001. Medzinárodne uznávané osvedčenie o bezpečnosti Vám otvorí dvere k novým možnostiam.