NIS2

Základné pojmy

• Kybernetická bezpečnosť je stav ochrany systémov, sietí a údajov pred neoprávneným prístupom, použitím, zmenou alebo zničením.
• Kybernetický bezpečnostný incident je incident, ktorý vedie alebo môže viesť k porušeniu kybernetickej bezpečnosti.
• Povinný subjekt je fyzická alebo právnická osoba, ktorá je povinná dodržiavať požiadavky NIS2.

Ciele NIS2

Cieľom NIS2 je posilniť kybernetickú bezpečnosť v Európskej únii. NIS2 sa zameriava najmä na nasledujúce ciele:

• Zvýšenie povedomia o kybernetickej bezpečnosti u širokej verejnosti.
• Posilnenie spolupráce medzi orgánmi verejnej moci a súkromným sektorom v oblasti kybernetickej bezpečnosti.
• Zlepšenie koordinácie reakcie na kybernetické bezpečnostné incidenty.

Rozsah pôsobnosti NIS2

NIS2 sa vzťahuje na všetky povinné subjekty, ktoré spracúvajú osobné údaje alebo prevádzkujú kritickú infraštruktúru.

Základné povinnosti povinných subjektov

Povinné subjekty majú v súvislosti s kybernetickou bezpečnosťou v rámci NIS2 nasledujúce povinnosti:

• Vypracovať a implementovať bezpečnostný program.
• Vykonávať pravidelné hodnotenie kybernetickej bezpečnosti.
• Oznamovať kybernetické bezpečnostné incidenty príslušným orgánom.
• Spolupracovať s príslušnými orgánmi v prípade konania o kybernetickej bezpečnosti.

Sankcie

Za porušenie povinností stanovených NIS2 môžu byť povinné subjekty postihnuté sankciami, a to až do výšky 2 % ich ročného obratu.

Okrem toho NIS2 zavádza aj nové povinnosti pre orgány verejnej moci, ako napríklad:

• Vypracovať a implementovať národnú stratégiu kybernetickej bezpečnosti.
• Vytvorenie národného orgánu pre kybernetickú bezpečnosť.
• Zlepšenie spolupráce medzi orgánmi verejnej moci v oblasti kybernetickej bezpečnosti.

NIS2 je dôležitým právnym predpisom, ktorý prispieva k zvýšeniu kybernetickej bezpečnosti v Európskej únii.

Zmeny NIS2 oproti NIS

NIS2 zavádza niekoľko zmien oproti NIS, napríklad:

• Rozšírenie rozsahu pôsobnosti na všetky povinné subjekty, ktoré spracúvajú osobné údaje alebo prevádzkujú kritickú infraštruktúru.
• Zavedenie nových povinností pre povinné subjekty, ako napríklad vypracovanie a implementácia bezpečnostného programu, vykonávanie pravidelného hodnotenia kybernetickej bezpečnosti a oznamovanie kybernetických bezpečnostných incidentov.
• Zavedenie nových povinností pre orgány verejnej moci, ako napríklad vypracovanie a implementácia národnej stratégie kybernetickej bezpečnosti a vytvorenie národného orgánu pre kybernetickú bezpečnosť.

Tieto zmeny sú zamerané na zvýšenie kybernetickej bezpečnosti v Európskej únii, a to najmä v oblasti kritickej infraštruktúry.

Konkrétne zmeny NIS2 oproti NIS:

• Rozšírenie rozsahu pôsobnosti:
  • NIS sa vzťahuje na povinné subjekty, ktoré prevádzkujú kritickú infraštruktúru.
  • NIS2 sa vzťahuje na všetky povinné subjekty, ktoré spracúvajú osobné údaje alebo prevádzkujú kritickú infraštruktúru.
• Zavedenie nových povinností pre povinné subjekty:
  • NIS:
    • Vypracovanie a implementácia bezpečnostného plánu.
    • Vykonávanie pravidelného hodnotenia kybernetickej bezpečnosti.
    • Oznamovanie kybernetických bezpečnostných incidentov príslušným orgánom.
  • NIS2:
    • Pridanie povinnosti vypracovať a implementovať bezpečnostný program.
    • Pridanie povinnosti vykonávať pravidelné hodnotenie kybernetickej bezpečnosti.
    • Pridanie povinnosti oznamovať kybernetické bezpečnostné incidenty príslušným orgánom.
• Zavedenie nových povinností pre orgány verejnej moci:
  • NIS:
    • Vypracovanie a implementácia národnej stratégie kybernetickej bezpečnosti.
    • Vytvorenie národného orgánu pre kybernetickú bezpečnosť.
  • NIS2:
    • Pridanie povinnosti vypracovať a implementovať národnú stratégiu kybernetickej bezpečnosti.
    • Pridanie povinnosti vytvoriť národný orgán pre kybernetickú bezpečnosť.