NIS2 – GDPR a KYBERBEZPEČNOSŤ

Prichádza NIS2 – Kyberbezpečnosť a GDPR

10. novembra 2022: Európsky parlament schválil znenie nariadenia NIS2 – Kedy očakávate, že sa táto regulácia oficiálne zverejní?

Rada Európskej únie nariadenie formálne schválila 28. novembra. Po uverejnení smernice v Úradnom vestníku smernica nadobudne účinnosť 20 dní po jej uverejnení a členské štáty budú musieť implementovať nové prvky smernice do vnútroštátneho práva.

Členské štáty na to budú mať lehotu 21 mesiacov / 2 roky.

Členské krajiny ale už pri vyjednávaní dali najavo, že to chcú implementovať čo najrýchlejšie.

NIS2 má regulovať úroveň kyberbezpečnosti v podnikoch naprieč verejným aj súkromným sektorom a uvádza sa, že sa v SR bude týkať až 6000 organizácií: Kto by mal zvlášť spozornieť? Kto môže byť veľmi prekvapený, že sa ho NIS2 tiež týka?

Ak bola vaša spoločnosť alebo organizácia napadnutá ransomwarom alebo podobným útočným softvérom, musíte venovať väčšiu pozornosť kybernetickej bezpečnosti už teraz. Bez ohľadu na NIS2 alebo akýkoľvek iný zákon. Utrácať peniaze za kvalitnú ochranu sa vypláca. Útoky nadobúdajú na intenzite, rozmanitosti as rastúcim počtom pripojených zariadení aj na závažnosti.

Podľa globálnych trendov v útokoch sú obzvlášť ohrozené sektory: energetiky, dopravy, bankovníctva, zdravotníctva, digitálnej infraštruktúry, verejná správa a vesmír. Tieto sektory teda v NIS2 budú spadať do kategórie tzv. zásadných odvetví, teda tých, na ktoré sa budú klásť najprísnejšie nároky ochrany.

Firmy, ktoré spadajú do sektorov: poštové služby, odpadové hospodárstvo, chemikálie, potraviny, výrobu zdravotníckych pomôcok, elektroniku, stroje, motorové vozidlá a digitálnych poskytovateľov označujeme za tzv. dôležité odvetvia a budú musieť plniť základné požiadavky na svoju ochranu.