Povinnosti NIS2 pre zapísaných PZS

Povinnosti NIS2 pre zapísaných PZS

18. feb 2025

 

Pokiaľ ste boli zapísaný v registri prevádzkovateľov základnej služby už pred novelou zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorou sa transponovala smernica NIS 2 do slovenskej legislatívy, tak sa pre Vás veľa toho nemení. Nejaké zmeny predsa len budú.

 

Register prevádzkovateľov základnej služby

Nie je potrebné opätovne robiť zápis do registra. Budete tam automaticky zapísaný ako prevádzkovateľ kritickej základnej služby. Je možné, že odtiaľ budete časom premiestnený medzi prevádzkovateľov základnej služby. Úrad môže do 31. decembra 2026 aj z vlastnej iniciatívy rozhodnúť, kto nie je prevádzkovateľom kritickej základnej služby. Tak isto môže úrad do 31. decembra 2026 rozhodnúť, či sa na Vás vzťahujú ustanovenia novely zákona, a môže Vás úplne vyradiť z registra. Týka sa to hlavne obcí a miest, kde sa uvažuje o zaradení podľa počtu obyvateľov. Pokiaľ to ale nebude právoplatné, tak si musíte plniť svoje povinnosti v zmysle zákona ako prevádzkovateľ kritickej základnej služby.

 

Bezpečnostné opatrenia

Základom pre realizáciu bezpečnostných opatrení bude analýza rizík. Na jej základe sa budú tieto opatrenia realizovať. Preto bude nutné analýzu rizík robiť pravidelne aspoň na ročnej báze. Pokiaľ ste ju minulý rok nevykonali, tak Vám ju odporúčame určite vykonať v tomto roku, nakoľko ste povinný realizovať bezpečnostné opatrenia do 31. decembra 2025. Bezpečnostné opatrenia momentálne upravuje vyhláška č. 362/2018, ktorá by mala byť v apríli novelizovaná o rozšírené nové opatrenia z novely zákona.

 

Audit

Ako prevádzkovateľ kritickej základnej služby ste povinný realizovať audit prostredníctvom certifikovaného audítora. Periodicita dvoch rokov je zachovaná, takže ak ste mali posledný audit v roku 2023, tak ten ďalší ste povinný absolvovať tento rok. Do konca roka 2026 platí ale výnimka, že ak ste boli v kategórii I. alebo II., môžete audit vykonať tak ako doteraz, formou samohodnotenia prostredníctvom manažéra kybernetickej bezpečnosti.

RNDr. Daniel Schikor

Manažér kybernetickej bezpečnosti