Internet Dáta Hlas Cloud a dátové centrum NIS 2 Manažované služby Kolaboračné služby Špeciálne služby Podpora Kontakt

NIS2: Všetko čo by ste mali vedieť

Ako dosiahnuť súlad s legislatívou, ochrániť svoje aktíva a znížiť riziko pokút

Legislatíva

Dňa 22. marca 2021 rada EU prijala Závery Rady o stratégii kybernetickej bezpečnosti EÚ pre digitálnu dekádu:

  1. návrh nariadenia Európskeho parlamentu a Rady (EÚ) o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014 a (EÚ) č. 909/2014 (tzv. nariadenie DORA) (-2022/2554)
  2. smernica Európskeho Parlamentu a Rady o odolnosti kritických subjektov (tzv. smernica CER) (-2022/2557)
  3. smernica Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii a o zrušení smernice (EÚ) 2016/1148 (tzv. smernica NIS 2.0 ) (-2022/2555)
  4. zákon o elektronických komunikáciách
  5. zákon o ochrane osobných údajov
  6. zákon o kybernetickej bezpečnosti
  7. pripravovaný EU "cyber resilience act"

NIS2 prináša

  • odstránenie identifikovaných prekážok vnútorného trhu pre kľúčové a dôležité subjekty
  • zlepšenie vytvárania a fungovanie jednotného trhu prostredníctvom : stanovenia jasných, všeobecne uplatniteľných pravidiel o rozsahu pôsobnosti smernice NIS
  • harmonizovanie pravidiel uplatniteľných v oblasti riadenia kybernetického rizika a oznamovania incidentov
  • Smernica prináša prísnejšie mechanizmy kontroly a presadzovania pokút za nedodržiavanie pravidiel

Hlavné zmeny zákona

  1.  rozsah pôsobnosti (size cap = stredné podniky = odporúčanie 2003/361/EU)
  2.  nové subjekty bez ohľadu na veľkosť (aprox. 5-6 tisíc)
  3.  ustanovenie povinnosti členských štátov v oblasti dohľadu a presadzovania odvetvových právnych aktov
  4. národné stratégie budú obsahovať nové prvky/politiky
  5. národný rámec pre riadenie kybernetických kríz / Sieť národných CSIRTov
  6. hlásenia / koordinované zverejňovanie zraniteľnosti / EU databáza zraniteľnosti

Ďalšie zmeny

  • Podporuje sa koordinované riešenie zraniteľností prostredníctvom Národnej jednotky CSIRT 
  • Podporuje sa certifikácia v oblasti kybernetickej bezpečnosti
  • Upravujú sa základné pojmy . Národná stratégia a krízový plán
  • Posilňuje sa kontrola a dohľad, dopĺňa sa osobná zodpovednosť štatutárov podľa vzoru zákona o bankách).
  • Novela vyhlášky o audite (cena, samohodnotenie)
  • Posilní sa funkcia manažéra kybernetickej bezpečnosti
  • Výnimky zostávajú, nerozširujú sa
Sledujte nás
© 2025 SWAN, a.s. Všetky práva sú vyhradené.