Patrí vaša organizácia patrí medzi subjekty spadajúce pod NIS2? Ak áno, nezabudnite sa zaregistrovať na Národnom bezpečnostnom úrade (NBÚ), aby ste sa vyhli sankciám až do 500 000 eur.
Smernica NIS2 ako celoeurópska letislatíva v oblasti kybernetickej bezpečnosti zavádza nové povinnosti pre organizácie pôsobiace v kľúčových a dôležitých odvetviach.
Kto sa musí registrovať?
Organizácie musia samostatne určiť, či spadajú pod NIS2. Toto sa týka najmä stredných a veľkých podnikov s viac než 50 zamestnancami alebo ročným obratom nad 10 miliónov eur. Existujú však výnimky, ako napríklad poskytovatelia verejných elektronických komunikačných sietí, poskytovatelia dôveryhodných služieb a registrov názvov domén najvyššej úrovne, či poskytovatelia DNS služieb.
Rozdelenie subjektov podľa odvetví
Kľúčové subjekty (11 odvetví): Bankovníctvo, Digitálna infraštruktúra, Doprava, Energetika, Infraštruktúry finančných trhov, Odpadová voda, Pitná voda, Poskytovanie IKT služieb v B2B, Verejná správa, Vesmír, Zdravotníctvo.
Dôležité subjekty (7 odvetví): Odpadové hospodárstvo, Poskytovatelia digitálnych služieb, Poštové a kuriérske služby, Výroba, Výroba, spracovanie a distribúcia potravín, Výskum, Získavanie, výroba a distribúcia chemických látok.
POZOR: Je dôležité dôkladne si overiť, či sa na vašu organizáciu vzťahuje povinnosť registrácie. NBÚ poskytuje aj online nástroj na overenie, či subjekt spadá pod reguláciu, no ten slúži len ako informatívna pomôcka.
Ako sa registrovať?
Subjekty musia vyplniť elektronický formulár na portáli NBÚ a presne uviesť všetky potrebné údaje. Po odoslaní registrácia pokračuje zápisom do registra a následnou notifikáciou od NBÚ. Subjekty sú potom povinné dodržiavať všetky stanovené bezpečnostné opatrenia a hlásiť kybernetické incidenty.
Dokedy sa registrovať?
Registráciu je potrebné vykonať do 60 dní od začatia činnosti podliehajúcej regulácii. Nerozhodnosť v tomto smere môže viesť k finančným sankciám.
Čo hrozí subjektom pri nezaregistrovaní?
Nezaregistrovanie sa môže viesť k pokute od 300 eur až do 500 000 eur, preto sa neodporúča registráciu odkladať ani firmám s nižším obratom, či malým obciam. Navyše porušovanie nariadení smernice NIS2, resp. zákona o kybernetickej bezpečnosti (ktorý transponovel európsku smernicu NIS2) môže mať za následok sankcie do výšky 10 miliónov eur alebo 2 % celosvetového ročného obratu organizácie.
Následné kroky:
Po registrácii dostanú subjekty oficiálne potvrdenie a najskôr 30 dní po zápise do registra začnú plynúť ich práva a povinnosti. Subjekty, ktoré už boli predtým klasifikované ako prevádzkovatelia základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v z. n. p. platného do konca roka 2024, majú prechodné obdobie na implementáciu nových opatrení až do 31. decembra 2026.
Zdroj: osobnyudaj.sk