Smernica NIS2

29. apr 2024

 

Smernica NIS2 je legislatívny nástroj Európskej únie (EÚ), ktorý sa zaoberá zlepšením kybernetickej bezpečnosti v celej Únii. Táto smernica je dôležitou súčasťou snahy EÚ posilniť odolnosť a schopnosť reagovať na kybernetické hrozby, ktoré môžu ovplyvniť kritické informačné infraštruktúry, ako sú energetické siete, zdravotnícke systémy, finančné služby a iné. Smernica NIS2 zavádza lepšiu spoluprácu a výmenu informácií medzi členskými štátmi EÚ, aby sa zlepšila reakcia na kybernetické hrozby a zvýšila odolnosť celej Únie.

Každý štát Európskej únie má povinnosť aplikovať túto smernicu do svojej legislatívy najneskôr do 18.10.2024. Slovensko ju aplikuje prostredníctvom novely zákona 69/2018 Z. z. o kybernetickej bezpečnosti. Novela zákona by mala podľa dostupných informácií začať platiť od 1.1.2025.

Smernicou NIS2 sa významne rozširuje počet subjektov, na ktorá sa vzťahuje a subjekty sa po novom budú rozlišovať na kľúčové a dôležité. Na základe toho budú musieť uplatňovať a zaviesť bezpečnostné opatrenia. V smernici NIS2 sa uvádzajú všetky odvetvia a pododvetvia, ktoré musia dodržiavať túto európsku smernicu o kybernetickej bezpečnosti. Zoznam je na konci tohto článku.

Smernica je povinná pre verejné alebo súkromné subjekty uvedeného odvetvia alebo pododvetvia, ak spĺňajú nasledujúce kritériá:

viac ako 50 zamestnancov a ročný obrat predstavuje aspoň 10 miliónov Euro alebo súvaha (bilančná) je viac ako 10 miliónov Euro

Pod smernicu budú spadať aj niektoré subjekty, ktoré toto kritérium nespĺňajú. Čiže veľkosť a obrat subjektu nebude podmienkou. Jedná sa o:

  1. Služby pôsobia ako:
  • Poskytovatelia verených elektronických komunikačných sieti.
  • Verejne dostupných elektronických komunikačných služieb.
  • Poskytovatelia dôveryhodných služieb.
  • Registre domén najvyššej úrovne.
  1. Narušenie služby by mohlo mať významný vplyv na verejný poriadok.
  2. Významné systémové riziko.
  3. Subjekt, ktorý je závislý na odvetví v členskom štáte.
  4. Subjekt verejnej správy.

Smernica NIS2 bude automaticky platiť aj pre všetky subjekty, ktoré sú už zapísané v registroch Poskytovateľov základnej služby a Poskytovateľov digitálnej služby.

Zoznam odvetví spadajúcich pod NIS2 a ich rozdelenie podľa informácií získaných z verejne dostupných prezentácií Národného bezpečnostného úradu a Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Červeným sú vyznačené odvetvia ktoré pribudli. Rozdelenie subjektov na kritické a dôležité nemusí byť konečné.

 

 

Zákon 69/2018

Smernica NIS 1.0

Smernica NIS 2.0

kľúčové subjekty

dôležité subjekty

bankovníctvo

bankovníctvo

bankovníctvo

 

doprava

doprava

doprava

 

digitálna infraštruktúra

digitálna infraštruktúra

 

poskytovatelia digitálnych služieb

elektronické komunikácie

 

 

 

energetika

energetika

energetika

 

infraštruktúry finančných trhov

infraštruktúry finančných trhov

infraštruktúry finančných trhov

 

pošta

 

 

poštové a kuriérske služby

priemysel

 

 

výroba a distribúcia chemických látok

počítačové, elektronické a optické výrobky

výroba strojov a zariadení

výroba motorových vozidiel

výroba dopravných prostriedkov

voda a atmosféra

 

 

 

dodávka a distribúcia pitnej vody

dodávka a distribúcia pitnej vody

dodávka a distribúcia pitnej vody

 

verejná správa

 

verejná správa

 

zdravotníctvo

zdravotníctvo

zdravotníctvo

výroba zdravotníctvo

 

 

odpadová voda

odpadové hospodárstvo

 

 

riadenie služieb IKT

výroba, spracovanie a distribúcia potravín

 

 

vesmír

výskum

 

RNDr. Daniel Schikor

Manažér kybernetickej bezpečnosti