Smernica NIS2
29. apr 2024
Smernica NIS2 je legislatívny nástroj Európskej únie (EÚ), ktorý sa zaoberá zlepšením kybernetickej bezpečnosti v celej Únii. Táto smernica je dôležitou súčasťou snahy EÚ posilniť odolnosť a schopnosť reagovať na kybernetické hrozby, ktoré môžu ovplyvniť kritické informačné infraštruktúry, ako sú energetické siete, zdravotnícke systémy, finančné služby a iné. Smernica NIS2 zavádza lepšiu spoluprácu a výmenu informácií medzi členskými štátmi EÚ, aby sa zlepšila reakcia na kybernetické hrozby a zvýšila odolnosť celej Únie.
Každý štát Európskej únie má povinnosť aplikovať túto smernicu do svojej legislatívy najneskôr do 18.10.2024. Slovensko ju aplikuje prostredníctvom novely zákona 69/2018 Z. z. o kybernetickej bezpečnosti. Novela zákona by mala podľa dostupných informácií začať platiť od 1.1.2025.
Smernicou NIS2 sa významne rozširuje počet subjektov, na ktorá sa vzťahuje a subjekty sa po novom budú rozlišovať na kľúčové a dôležité. Na základe toho budú musieť uplatňovať a zaviesť bezpečnostné opatrenia. V smernici NIS2 sa uvádzajú všetky odvetvia a pododvetvia, ktoré musia dodržiavať túto európsku smernicu o kybernetickej bezpečnosti. Zoznam je na konci tohto článku.
Smernica je povinná pre verejné alebo súkromné subjekty uvedeného odvetvia alebo pododvetvia, ak spĺňajú nasledujúce kritériá:
50 a viac zamestnancov a ročný obrat predstavuje aspoň 10 miliónov Euro alebo súvaha (bilančná) je viac ako 10 miliónov Euro
Pod smernicu budú spadať aj niektoré subjekty, ktoré toto kritérium nespĺňajú. Čiže veľkosť a obrat subjektu nebude podmienkou. Jedná sa o:
- Služby pôsobia ako:
- Poskytovatelia verených elektronických komunikačných sieti.
- Verejne dostupných elektronických komunikačných služieb.
- Poskytovatelia dôveryhodných služieb.
- Registre domén najvyššej úrovne.
- Narušenie služby by mohlo mať významný vplyv na verejný poriadok.
- Významné systémové riziko.
- Subjekt, ktorý je závislý na odvetví v členskom štáte.
- Subjekt verejnej správy.
Smernica NIS2 bude automaticky platiť aj pre všetky subjekty, ktoré sú už zapísané v registroch Poskytovateľov základnej služby a Poskytovateľov digitálnej služby.
Zoznam odvetví spadajúcich pod NIS2 a ich rozdelenie podľa informácií získaných z verejne dostupných prezentácií Národného bezpečnostného úradu a Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Červeným sú vyznačené odvetvia ktoré pribudli. Rozdelenie subjektov na kritické a dôležité nemusí byť konečné.
|
Zákon 69/2018 |
Smernica NIS 1.0 |
Smernica NIS 2.0 |
|
|
kľúčové subjekty |
dôležité subjekty |
||
|
bankovníctvo |
bankovníctvo |
bankovníctvo |
|
|
doprava |
doprava |
doprava |
|
|
digitálna infraštruktúra |
digitálna infraštruktúra |
|
poskytovatelia digitálnych služieb |
|
elektronické komunikácie |
|
|
|
|
energetika |
energetika |
energetika |
|
|
infraštruktúry finančných trhov |
infraštruktúry finančných trhov |
infraštruktúry finančných trhov |
|
|
pošta |
|
|
poštové a kuriérske služby |
|
priemysel |
|
|
výroba a distribúcia chemických látok |
|
počítačové, elektronické a optické výrobky |
|||
|
výroba strojov a zariadení |
|||
|
výroba motorových vozidiel |
|||
|
výroba dopravných prostriedkov |
|||
|
voda a atmosféra |
|
|
|
|
dodávka a distribúcia pitnej vody |
dodávka a distribúcia pitnej vody |
dodávka a distribúcia pitnej vody |
|
|
verejná správa |
|
verejná správa |
|
|
zdravotníctvo |
zdravotníctvo |
zdravotníctvo |
výroba zdravotníctvo |
|
|
|
odpadová voda |
odpadové hospodárstvo |
|
|
|
riadenie služieb IKT |
výroba, spracovanie a distribúcia potravín |
|
|
|
vesmír |
výskum |
RNDr. Daniel Schikor
Manažér kybernetickej bezpečnosti