NIS 2 a nové požiadavky na bezpečnosť: Ktoré odvetvia zasiahne európska smernica?

Smernica NIS 2 (Network and Information Security Directive 2) výrazne rozširuje doterajšie bezpečnostné pravidlá a pridáva nové povinnosti pre mnohé európske odvetvia. Vzhľadom na rastúci počet kybernetických útokov sa tieto požiadavky stávajú nevyhnutnou súčasťou ochrany dát a zabezpečenia kľúčových služieb. Organizácie v širokom spektre sektorov sa preto musia pripraviť na dodržiavanie náročných bezpečnostných opatrení.

Ktoré odvetvia NIS 2 pokrýva?

NIS 2 zahŕňa dva hlavné typy odvetví: kľúčové subjekty a dôležité subjekty.

Kľúčové subjekty zahŕňajú odvetvia kritické pre chod štátov, ktoré musia dodržiavať najprísnejšie kybernetické opatrenia. Ide o nasledujúce odvetvia:

  • Bankovníctvo
  • Digitálna infraštruktúra
  • Doprava
  • Energetika
  • Infraštruktúry finančných trhov
  • Odpadová voda
  • Pitná voda
  • Poskytovanie IKT služieb v B2B segmente
  • Verejná správa
  • Vesmír
  • Zdravotníctvo

Dôležité subjekty poskytujú služby, ktoré sú síce menej kritické, ale stále nevyhnutné. Medzi dôležité odvetvia patria:

  • Odpadové hospodárstvo
  • Poskytovatelia digitálnych služieb
  • Poštové a kuriérske služby
  • Výroba
  • Potravinárstvo
  • Výskum
  • Chemická výroba a distribúcia

Kto spadá pod NIS 2?

Nie všetky organizácie v týchto odvetviach podliehajú NIS 2 – vzťahuje sa len na stredné a veľké organizácie s ročným obratom nad 10 miliónov eur a viac než 50 zamestnancami. Výnimkami sú napríklad poskytovatelia verejných komunikačných a dôveryhodných služieb, ktorí musia pravidlá dodržiavať bez ohľadu na veľkosť.

Účinnosť smernice NIS 2 znamená výraznú zmenu pre mnohé sektory, ktoré sa budú musieť prispôsobiť novým bezpečnostným štandardom. Zavádzanie týchto opatrení si vyžaduje nielen technickú prípravu, ale aj zmenu v riadení a prístup k bezpečnosti. S obmedzeným počtom kybernetických špecialistov na Slovensku môže byť príprava náročná, a preto je dôležité začať s implementáciou v predstihu.

Zdieľajte tento článok