Smernica NIS

Európsky parlament prijal novú smernicu na posilnenie odolnosti EÚ. NBÚ už pracuje na novej výzve

Poslanci Európskeho parlamentu schválili pravidlá, podľa ktorých musia krajiny Európskej únie plniť prísnejšie opatrenia v oblasti kybernetickej bezpečnosti. Ak ich formálne prijme aj Rada EÚ, do platnosti vstúpi smernica NIS 2.

Poslanci EP a Rady sa ešte v máji 2022 dohodli na právnych predpisoch, ktoré stanovia prísnejšie povinnosti v tejto oblasti. Zamerajú sa na riadenie rizík, oznamovacie povinnosti a výmenu informácií.

Požiadavky sa okrem iného týkajú reakcie na incidenty, bezpečnosť dodávateľského reťazca, šifrovania a zverejňovania zraniteľností.

Národný bezpečnostný úrad už teraz pracuje na implementácii nových opatrení do platnej legislatívy, pričom aktívne komunikuje s partnermi vo všetkých sférach.

„Slovensko má dnes nadštandardnú úroveň legislatívy, čo náležite ocenili aj zahraničné indexy. Implementáciou smernice NIS2 sa však aj záber pôsobnosti Národného bezpečnostného úradu niekoľkonásobne rozšíri. Po novelizácii sa bude okruh našich povinných partnerov blížiť až k hranici 10 000 subjektov,“ vyhlásil na margo legislatívneho výhľadu riaditeľ NBÚ Roman Konečný.

Podľa novej smernice bude musieť viac subjektov a odvetví prijať opatrenia na svoju ochranu. Nové bezpečnostné ustanovenia sa budú vzťahovať na esenciálne odvetvia – energetiku, dopravu, bankovníctvo, zdravotníctvo, digitálnu infraštruktúru, verejnú správu a vesmírny sektor.

Smernica bude chrániť aj takzvané dôležité odvetvia, akými sú poštové služby, odpadové hospodárstvo, chemické látky, potraviny, výroba zdravotníckych pomôcok, elektronika, strojárstvo, motorové vozidlá či poskytovatelia digitálnych služieb. Právne predpisy sa majú vzťahovať na všetky stredné a veľké spoločnosti vo vybraných odvetviach. NIS2 má prispieť aj k lepšej spolupráci a výmene informácií medzi rôznymi orgánmi a členskými štátmi.Vznikne vďaka nemu aj európska databáza zraniteľností.

Prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti bola Smernica o bezpečnosti sietí a informácií (NIS). Vznikla s cieľom dosiahnuť vysokú spoločnú úroveň kybernetickej bezpečnosti vo všetkých členských štátoch. Vďaka smernici sa síce zvýšili schopnosti členských štátov v oblasti kybernetickej bezpečnosti, no jej vykonávanie sa ukázalo ako zložité. To viedlo k roztrieštenosti na rôznych úrovniach vnútorného trhu. Práve tento problém má vyriešiť nová smernica.

Posledná aktualizácia « Späť na aktuality