NIS2 / Nová smernica na zabezpečenie kybernetickej bezpečnosti v EU

 

Dňa 28.11.2024 bola v Národnej Rade SR finálne schválená novela Zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. Tým sa finalizuje legislatívny proces transpozície smernice NIS 2 (Network and Information Security Directive), ktorá stanovuje povinnosti v oblasti kybernetickej bezpečnosti, do Slovenskej legislatívy . Zákon nadobudne platnosť podľa očakávaní od 1.1.2025.“

Nový ZKB – hlavné body

Nový zákon dopadne na minimálne 6 000 organizácií.

Nové povinnosti sa týkajú viac ako 105 služieb rozdelených do 18 odvetví (napríklad: energetika, doprava, zdravotníctvo, pitná voda, nakladanie s odpadovou vodou a odpadmi, digitálna infraštruktúra a poskytovanie ICT služieb v B2B segmente, poskytovanie digitálnych služieb (online trhovisko, vyhľadávače, platformy typu sociálnych sietí), verejná správa, výroba, spracovanie a distribúcia potravín, výroba počítačov).

Prvým kritériom na zahrnutie do regulácie je veľkosť subjektu (daná počtom zamestnancov alebo jeho finančnou situáciou). Druhým kritériom je status v odvetví určenom vyhláškou o regulovaných službách.   

Regulované organizácie zákon novo označuje ako tzv. poskytovateľov regulovanej služby a rozdeľuje ich do dvoch skupín podľa povinností.

Nárast zodpovednosti vedúcich pracovníkov.

Navýšenie finančných sankcií a zavedenie nefinančných postihov. 

NIS2

Kontaktujte nás ešte dnes pre nezáväznú konzultáciu

https://www.alef.com/sk/obchodny-a-marketingovy-vztah.c-439.html

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 

Odkedy to platí? NIS 2

Koho sa to týka?

1. Okruh odvetví regulovaných ZKB je uvedený vo vyhláške o regulovaných službách v prílohe smernice č. I
2. Spôsob podľa vyhlášky o regulovaných službách:
• organizácia poskytuje aspoň jednu službu uvedenú v prílohách smernice, a zároveň
• je stredným/veľkým podnikom alebo poskytuje pre štát unikátnu službu

3. Špeciálnu pozornosť je potrebné venovať pripočítaniu veľkosti organizácií v rámci kategórií tzv. partnerských alebo prepojených podnikov:
• predovšetkým v prípade koncernového konania to môže v praxi znamenať, že dcérska spoločnosť, ktorá by sama o sebe bola veľkosťou malým podnikom, bude pri pripočítaní veľkosti materskej spoločnosti napr. stredným alebo veľkým podnikom

Požiadavky smernice musí splniť každá organizácia, ktorá poskytuje aspoň jednu službu uvedenú v prílohe smernice, a zároveň je stredným alebo veľkým podnikomteda zamestnáva najmenej 50 zamestnancov alebo dosahuje ročný obrat aspoň 10 miliónov eur. Pri niektorých odvetviach budú pod NIS2 spadať všetky organizácie sektora bez ohľadu na ich veľkosť.

Novelu zákona si môžete pozrieť na tomto linku: https://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=9985

 

CHCEM NEZÁVäZNÚ KONZULTÁCIU

 

Prečo vznikla smernica NIS2 a čo je jej zmyslom? Zmysel smernice - prečo?

Ochrana

Splnenie povinností podľa smernice NIS2 vám pomôže znížiť riziko napadnutia.

Právne povinnosti

Ak ste povinným subjektom, máte povinnosť plnenia podľa smernice NIS2.

Dôvera 

NIS2 vám pomôže zvýšiť dôveru u zákazníkov a partnerov.

Prehľad riadenia bezpečnosti

  1. GAP analýza (Aktuálny stav KB, Preskúmanie ISMS)
  2. Základ ISMS (Rozsah a kontext ISMS, Metodika riadenia aktív a rizík)
  3. Aktíva (Identifikácia aktív (CMDB), Hodnotenie aktív (BIA))
  4. Analýza rizík (Katalógy hrozieb & zraniteľností, Definície rizikových scenárov, Hodnotenie rizík)
  5. Ošetrenie rizík (Plán zvládania rizík, Prehlásenie o aplikovateľnosti)
  6. Implementácia opatrení (Riadenie ISMS (dokumentácie), Ľudia (vzdelávanie), IT, Procesy)
  7. Nezávislý audit (Nezávislá kontrola)
  8. Riadenie ISMS (PDCA, Integrácia noriem, Integrácia architektúr, Compliance management)

 

CHCEM NEZÁVäZNÚ KONZULTÁCIU

Kedy a ako sa pripraviť?

Tu je niekoľko krokov, ktoré môžete urobiť hneď:

  1. Zistite stav vášho zabezpečenia.
  2. Určite si rizika spojené s vaším podnikaním.
  3. Implementujte bezpečnostné opatrenia v rámci riadenia rizík.  
  4. Pravidelne hodnoťte výkon a úroveň bezpečnosti vášho prostredia a zlepšujte ju

Nový ZKB je komplexný súbor dokumentov, ktorý obsahuje mnoho požiadaviek. Využite služby ALEF Training Centra na efektívne riadenie projektov v oblasti kybernetickej bezpečnosti.

Pozrite sa, čím vám môže ALEF pomôcť pri príprave na smernicu NIS2 / Nový ZKB:

  • Poradenstvo: ALEF poskytuje konzultácie a poradenstvo v oblasti kybernetickej bezpečnosti. Naši odborníci vám pomôžu pochopiť požiadavky smernice NIS2/Nového ZKB a navrhnúť riešenie, ktoré bude vyhovovať vašim potrebám.
  • Školenie: ALEF Training Centrum ponúka množstvo školení na efektívnu implementáciu nového ZKB.
  • Implementácia: ALEF môže pomôcť s implementáciou technických a organizačných opatrení, ktoré sú požadované legislatívou NIS2 / nového ZKB. Naši odborníci vám pomôžu vybrať vhodné riešenia a dohliadnu na ich zavedenie.

Ste pripravení na implementáciu požiadaviek NIS2 / NZKB? Týkajú sa aj vašej spoločnosti? Spoznajte súvislosti a zistite dopady! Radi vám poskytneme komplexný prehľad problematiky na našom seminári. Sledujte túto stránku, kde sú najnovšie aktuality, alebo sa nám ozvite emailom.

CHCEM NEZÁVäZNÚ KONZULTÁCIU