Európska únia už v roku 2016 prijala prvú smernicu o bezpečnosti sietí a informácií, známu ako NIS (Network and Information Security Directive). Jej cieľom bolo zvýšiť celkovú úroveň kybernetickej bezpečnosti v členských štátoch EÚ. Oficiálny názov znie: Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 z 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
V súčasnosti nadobudla účinnosť nová verzia tejto smernice – NIS2 (Smernica (EÚ) 2022/2555), ktorá výrazne rozširuje rozsah pôsobnosti a posilňuje požiadavky na kybernetickú bezpečnosť v celej EÚ. Na Slovensku bola NIS2 transponovaná do vnútroštátneho práva a účinnosť nadobudla 1. januára 2025.
Ak pôsobíte v oblasti IT, ste poskytovateľ digitálnych alebo základných služieb, alebo patríte medzi prevádzkovateľov kritickej infraštruktúry, táto legislatíva sa vás pravdepodobne týka. NIS2 sa dotýka aj subjektov, ktoré predtým regulované neboli – napríklad niektoré spoločnosti pôsobiace v oblasti zdravotníctva, energetiky, dopravy, výroby či technológií.
V našich článkoch a sprievodných dokumentoch (dostupných v prehliadači) nájdete:
prehľad sektorov a služieb, ktoré podliehajú NIS2,
informácie o výberovom a rozhodovacom procese subjektov,
návody na zavedenie opatrení v súlade s novou legislatívou,
praktické rady, ako splniť požiadavky na riadenie rizík, hlásenie incidentov či audit bezpečnostných opatrení.