SMERNICA NIS2

NIS2 je európsky právny rámec, ktorý kladie dôraz na zvýšenie kybernetickej bezpečnosti v organizáciách. Pre členské štáty EÚ znamená záväzok prijať zákony, ktoré dávajú firmám povinnosť chrániť svoje informácie a infraštruktúru pred kybernetickými hrozbami. To zahŕňa zavedenie bezpečnostných opatrení, identifikáciu a riešenie incidentov a spoluprácu na národnej a medzinárodnej úrovni. Smernica NIS2 je potrebná pre posilnenie digitálnej bezpečnosti, a preto je dôležité, aby firmy dosahovali súlad s novou legislatívou.

KTORÝCH SPOLOČNOSTÍ SA SMERNICA NIS2 TÝKA?

50 a viac zamestnancov

ročný obrat > 10 mil. €

služba z vybraných odvetví (nizšie)

Smernica NIS2 rozširuje pôvodné povinné subjekty o nové. Spadajú pod ňu veľké a stredné podniky poskytujúce služby v niektorej z týchto sektorov:

Zdravotníctvo

Riadenie služieb IKT

Odpadové hospodárstvo

Doprava

Verejná správa

Chemický priemysel

Energetika

Vesmír

Potravinárstvo

Bankovníctvo

Voda a atmosféra

Digitálne služby

Finančné trhy

Výroba - vybrané sektory

Poštové a kuriérske služby

Digitálna infraštruktúra

Výskum

TÝKA SA VÁS SMERNICA NIS2?

Vyplňte základné údaje a zistite, či sa aj vašej spoločnosti bude týkať smernica NIS2. Zaberie vám to len chvíľku.

1. Vyberte sektor, v ktorom vaša spoločnosť pôsobí: *

2. Koľko zamestnancov má vaša spoločnosť? *

3. Aký je ročný obrat vašej spoločnosti? *

ZISTI HNEĎ

Kontaktné údaje:

Doplnkové údaje:

Počet informačných systémov?

Počet IT používateľov?

Je spoločnosť súčasťou koncernu?

Aká je úroveň kybernetickej bezpečnosti vo vašej firme?

Chcem konzultáciu zdarma

NIS2 sa ma týka. Čo ďalej?

Každá organizácia, ktorej sa NIS2 týka, by mala urobiť nasledujúce kroky. Vieme vám podať pomocnú ruku v podobe osobnej konzultácie zadarmo. Neváhajte a spojte sa s nami.

Rozdielová analýza (GAP)

Analýza rizík

Identifikácia a zhodnotenie rizík

Dopadová štúdia BIA a BCM

Business impact analysis a business continuity management

Plán zvládania rizík

Plnohodnotná bezpečnostná stratégia s pridanou hodnotou

Implementácia opatrení

Technické, personálne a organizačné opatrenia

Hodnotenie účinnosti opatrení & audit

Chcem konzultáciu zadarmo

Prečo NIS2 so Soitronom?

Prevedieme vás celým procesom zavedenia bezpečnostných opatrení a zosúladenia s platnou legislatívou.
Vďaka nám získate komplexný pohľad na bezpečnosť vo vašej spoločnosti.
Pomôžeme vám s chýbajúcimi ľudskými zdrojmi pre vybrané bezpečnostné pozície.
Vaše dáta v našich rukách sú spoľahlivo chránené na najvyššej úrovni v súlade s platnou legislatívou.
Máme dvoch certifikovaných audítorov kybernetickej bezpečnosti najvyššej úrovne.
Naši ľudia sú profesionáli kybernetickej bezpečnosti s množstvom bezpečnostných certifikátov.
Sme držiteľ ISO certifikátov a previerky priemyselnej bezpečnosti NBÚ.
Ponúkame široké portfólio bezpečnostných riešení, s ktorými máme dlhoročné skúsenosti.
Vďaka nášmu nadnárodnému pôsobeniu vieme splniť široké spektrum rôznych požiadaviek a prispôsobiť sa lokálnemu kontextu.

Časté otázky o NIS2 alebo čo o smernici potrebujete vedieť

Čo je smernica NIS2?

Smernica NIS2 (Network and Information Systems Directive 2) je aktualizovaná legislatíva EÚ, ktorá nahrádza pôvodnú smernicu NIS. Cieľom je zvýšiť úroveň kybernetickej bezpečnosti členských štátov EÚ a zlepšiť ochranu infraštruktúry kritických a dôležitých podnikov.

Kto spadá pod smernicu NIS2?

NIS2 rozširuje rozsah pôsobnosti oproti pôvodnej NIS smernici. Teraz zahŕňa širšie spektrum sektorov, vrátane zdravotníctva, energetiky, dopravy, odpadového a vodného hospodárstva, finančných a digitálnych služieb, ako sú poskytovatelia cloudových služieb či online trhoviská. Z výrobného sektora sa napríklad smernica NIS2 dotýka výrobcov zdravotníckych pomôcok, strojov, elektronických zariadení, motorových vozidiel a iných dopravných prostriedkov. Odhadom sa smernica NIS2 týka asi 7000 organizácií na Slovensku.

Aké opatrenia podľa NIS2 by mali organizácie podniknúť?

Organizácie by mali napríklad:

Identifikovať a evidovať bezpečnostné incidenty.
Vytvoriť postupy na riešenie incidentov a plán obnovy po incidente.
Vykonať komplexnú analýzu rizík.
Implementovať adekvátnu sadu bezpečnostných opatrení.
Určiť manažéra kybernetickej bezpečnosti aj osobu na prijímanie a evidenciu hlásení.
Zabezpečiť pravidelné školenia zamestnancov o kybernetickej bezpečnosti.

Nechajte pomoc s implementáciou na odborníkov, obráťte sa na Soitron.

Aké budú pokuty za porušenie povinnosti?

Nesplnenie požiadaviek môže viesť k významným finančným sankciám. Výška pokút môže dosiahnuť až 10 miliónov EUR alebo 2 % z čistého celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. To je v prípade prevádzkovateľa kritickej služby. Ak ide o prevádzkovateľa základnej služby, pokuta sa môže vyšplhať až na 7 miliónov EUR alebo 1,4 % z obratu. Kontrolný úrad má možnosť udeliť opakovanú pokutu až do výšky dvojnásobku uvedených limitov (teda maximálne 20 miliónov EUR). Pre poskytovateľov kritickej služby môže byť ako sankcia aj možnosť zákazu výkonu funkcie štatutárov.

Od kedy budú platiť nové povinnosti?

Plánovaná účinnosť bude od 1.1.2025. Nové povinné organizácie budú mať 12 mesiacov na to, aby sa zosúladili so všetkými požiadavkami.

Ako ovplyvní NIS2 malé a stredné podniky (SMB)?

NIS2 sa zameriava hlavne na väčšie organizácie a tie, ktoré poskytujú kľúčové služby. Avšak aj niektoré malé a stredné podniky, ktoré sú kritické pre konkrétne sektory alebo dodávateľské reťazce, môžu byť povinné dodržiavať túto smernicu.

ZISTIŤ VIAC

Konzultácia zadarmo

Neviete, kde začať? Nechajte nám svoj kontakt a náš odborník sa vám ozve a pomôže vám identifikovať, aké kroky by mala vaša firma podniknúť a ako vám môžeme pomôcť.