Smernica NIS2
29. apr 2024
Smernica NIS2 je legislatívny nástroj Európskej únie (EÚ), ktorý sa zaoberá zlepšením kybernetickej bezpečnosti v celej Únii. Táto smernica je dôležitou súčasťou snahy EÚ posilniť odolnosť a schopnosť reagovať na kybernetické hrozby, ktoré môžu ovplyvniť kritické informačné infraštruktúry, ako sú energetické siete, zdravotnícke systémy, finančné služby a iné. Smernica NIS2 zavádza lepšiu spoluprácu a výmenu informácií medzi členskými štátmi EÚ, aby sa zlepšila reakcia na kybernetické hrozby a zvýšila odolnosť celej Únie.
Každý štát Európskej únie má povinnosť aplikovať túto smernicu do svojej legislatívy najneskôr do 18.10.2024. Slovensko ju aplikuje prostredníctvom novely zákona 69/2018 Z. z. o kybernetickej bezpečnosti. Novela zákona by mala podľa dostupných informácií začať platiť od 1.1.2025.
Smernicou NIS2 sa významne rozširuje počet subjektov, na ktorá sa vzťahuje a subjekty sa po novom budú rozlišovať na kľúčové a dôležité. Na základe toho budú musieť uplatňovať a zaviesť bezpečnostné opatrenia. V smernici NIS2 sa uvádzajú všetky odvetvia a pododvetvia, ktoré musia dodržiavať túto európsku smernicu o kybernetickej bezpečnosti. Zoznam je na konci tohto článku.
Smernica je povinná pre verejné alebo súkromné subjekty uvedeného odvetvia alebo pododvetvia, ak spĺňajú nasledujúce kritériá:
- 50 a viac zamestnancov a ročný obrat predstavuje aspoň 10 miliónov Euro alebo súvaha (bilančná) je viac ako 10 miliónov Euro.
Pod smernicu spadajú aj niektoré subjekty, ktoré toto kritérium nespĺňajú. Čiže veľkosť a obrat subjektu nebude podmienkou. Jedná sa o:
1. Služby ktoré pôsobia ako:
- poskytovatelia verejných elektronických komunikačných sietí,
- poskytovatelia verejne dostupných elektronických komunikačných služieb,
- poskytovatelia dôverných služieb,
- registre domén najvyššej úrovne.
2. Narušenie služby by mohlo mať významný vplyv na verejný poriadok.
3. Narušenie služby by mohlo predstavovať významné systémové riziko.
4. Subjekt, ktorý je závislý na odvetví v členskom štáte.
5. Subjekt verejnej správy.
Overte si, či vaša organizácia spadá pod pôsobnosť NIS2, priamo v registroch NBÚ.
Smernica NIS2 bude automaticky platiť aj pre všetky subjekty, ktoré sú už zapísané v registroch Poskytovateľov základnej služby a Poskytovateľov digitálnej služby.
Zoznam odvetví spadajúcich pod NIS2 a ich rozdelenie podľa informácií získaných z verejne dostupných prezentácií Národného bezpečnostného úradu a Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Červeným sú vyznačené odvetvia ktoré pribudli. Rozdelenie subjektov na kritické a dôležité nemusí byť konečné.
|
Zákon 69/2018 |
Smernica NIS 1.0 |
Smernica NIS 2.0 |
|
|
kľúčové subjekty |
dôležité subjekty |
||
|
bankovníctvo |
bankovníctvo |
bankovníctvo |
|
|
doprava |
doprava |
doprava |
|
|
digitálna infraštruktúra |
digitálna infraštruktúra |
|
poskytovatelia digitálnych služieb |
|
elektronické komunikácie |
|
|
|
|
energetika |
energetika |
energetika |
|
|
infraštruktúry finančných trhov |
infraštruktúry finančných trhov |
infraštruktúry finančných trhov |
|
|
pošta |
|
|
poštové a kuriérske služby |
|
priemysel |
|
|
výroba a distribúcia chemických látok |
|
počítačové, elektronické a optické výrobky |
|||
|
výroba strojov a zariadení |
|||
|
výroba motorových vozidiel |
|||
|
výroba dopravných prostriedkov |
|||
|
voda a atmosféra |
|
|
|
|
dodávka a distribúcia pitnej vody |
dodávka a distribúcia pitnej vody |
dodávka a distribúcia pitnej vody |
|
|
verejná správa |
|
verejná správa |
|
|
zdravotníctvo |
zdravotníctvo |
zdravotníctvo |
výroba zdravotníctvo |
|
|
|
odpadová voda |
odpadové hospodárstvo |
|
|
|
riadenie služieb IKT |
výroba, spracovanie a distribúcia potravín |
|
|
|
vesmír |
výskum |
RNDr. Daniel Schikor
Manažér kybernetickej bezpečnosti