Transpozícia NIS 2 smernice už za rohom!

Dňa 31. 5. 2024 bol zverejnený návrh zákona, ktorým dochádza k novelizácii doteraz platnej legislatívy o kybernetickej bezpečnosti

Návrh z diele Národného bezpečnostného úradu SR prináša rozsiahle zmeny aktuálneho zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.

Patríte medzi poskytovateľ dôveryhodných alebo kľúčových služieb alebo ste stredne veľký podnik poskytujúci služby v nižšie uvedených sektoroch?

VYSOKÁ ÚROVEŇ KRITICKOSTI		INÉ KRITICKÉ SEKTORY
Energetika		Poštové a kuriérske služby
Doprava		Odpadové hospodárstvo
Bankovníctvo		Výroba a distribúcia chemických látok
Infraštruktúra finančných trhov		Výroba, spracovanie a distribúcia potravín
Zdravotníctvo		Výroba zdravotníckych pomôcok, počítačových, elektronických a optických výrobkov , elektrických zariadení, strojov, motorových vozidiel aostatných dopravných prostriedkov
Voda a atmosféra		Poskytovatelia digitálnych služieb*
Digitálna infraštruktúra		Výskum
Riadenie služieb IKT (medzi podnikmi)
Verejná správa
Vesmír

Ak spĺňate kritériá, patríte medzi poskytovateľov základných služieb! Nad rámec uvedeného môže o Vašom zaradení medzi poskytovateľov základnej služby rozhodnúť aj Národný bezpečnostný úrad SR.

NOVÉ POVINNOSTI ÚČINNÉ od 1. 1. 2025 – smernica NIS 2 už od 18.10.2024!

Vzhľadom na rozsah povinností je najvyšší čas začať s prípravou, najmä je potrebné:

- vykonať analýzu možných rizík kybernetickej bezpečnosti,

- prijať a dodržiavať stratégiu kybernetickej bezpečnosti (t.j. prijať internú dokumentáciu),

- vykonať vhodné a primerané technické, operačné bezpečnostné opatrenia (napr. zálohovanie všetkých dát na hmotnom nosiči, ktorý nie je pripojený do siete, pravidelne aktualizovať zariadenia a antivírusové programy, používanie kryptografie a šifrovania),

- absolvovať odbornú prípravu (a to tak riadiace orgány ako i zamestnanci),

- a mnohé ďalšie povinnosti.

POZOR NA SANKCIE !!!

! Dočasné pozastavenie funkcie štatutára v prípade neodstránenia zistených nedostatkov !

! Vysoké pokuty až do výšky 2 % obratu, maximálne 10 000 000 Eur !

Neviete, či patríte medzi poskytovateľov základných služieb? Ako začať s prípravou na nové povinnosti? Chcete predísť sankciám?

Obráťte sa náš SK Cybersecurity tím Eversheds Sutherland!

Spoločnosť Eversheds Sutherland vynakladá všetku primeranú starostlivosť, aby zabezpečila, že materiály, informácie a dokumenty vrátane, ale nielen, článkov, bulletinov, správ a blogov (ďalej len "materiály") na webovej stránke Eversheds Sutherland sú presné a úplné. Materiály sa však poskytujú len na všeobecné informačné účely, nie na účely poskytovania právneho poradenstva a nemusia nevyhnutne odrážať súčasné právne predpisy alebo nariadenia. Materiály by sa nemali chápať ako právne poradenstvo v akejkoľvek veci.