NIS2 na Slovensku: druhý rok a tvrdšie kontroly
Novela zákona o kybernetickej bezpečnosti (transpozícia NIS2) platí na Slovensku od 1. januára 2025. V roku 2026 už nejde o „pripravíme sa neskôr“ — dohľad Národného bezpečnostného úradu, incidentové hlásenia a opatrenia pre dodávateľský reťazec sú reálna agenda pre tisíce subjektov.
Stručne: Pokuty až do 2 % obratu. Poskytovatelia cloudu sú v scope — nie len „IT firma“.
Koho sa to týka
Rozšírený zoznam odvetví — energia, doprava, zdravotníctvo, digitálne služby, verejná správa a ďalšie. Do scope spadajú aj poskytovatelia cloud computingu a spravované služby. Mnohé firmy spadajú pod „dôležitý“ alebo „esenciálny“ subjekt podľa veľkosti a sektora.
Pokuty môžu ísť do 2 % celosvetového obratu (esenciálne subjekty) alebo 1,4 % (dôležité) — plus sankcie voči štatutárom pri neodstránení nedostatkov.
Čo z toho plynie pre IT a cloud
- MFA, šifrovanie, zálohy a plán kontinuity — nie len na papieri.
- Bezpečnosť dodávateľov: kde hostujete mail, súbory a zálohy.
- Incident do 24 hodín (významný) — viete zistiť, čo sa stalo s dátami?