NIS2 READY

Vyskúšať

Články & Blog

Späť

Spadá vaša organizácia pod smernicu NIS2? Tu je všetko, čo potrebujete vedieť.

Zistite, či aj vaša organizácia spadá pod smernicu NIS2. Spoznajte, koho sa smernica týka, aké sú kľúčové kategórie odvetví, pravidlá týkajúce sa veľkosti, výnimky a vplyv na dodávateľský reťazec.

NIS2 sa netýka len vládnych inštitúcií alebo veľkých technologických firiem.

Tisíce organizácií po celej Európe – od nemocníc a poskytovateľov verejných služieb, až po logistické a výrobné podniky – sú teraz povinné dodržiavať aktualizovanú smernicu EÚ o kybernetickej bezpečnosti.

Otázka znie: Vzťahuje sa NIS2 aj na vašu organizáciu?

Tu je jednoduchý prehľad toho, koho sa táto smernica týka a čo to pre vás znamená.

Kto musí spĺňať požiadavky NIS2

Smernica NIS2 sa vzťahuje na stredné a veľké organizácie (zvyčajne s viac ako 50 zamestnancami alebo s ročným obratom nad 10 miliónov eur), ktoré pôsobia v určitých vysoko kritických alebo ďalších kritických sektoroch.

NIS2 rozlišuje dve rôzne roviny:

  • sektory a subsektory, ktoré sú uvedené v Prílohe I a Prílohe II,
  • subjekty, ktoré sa podľa článku 3 klasifikujú ako essential entities – kľúčové/kritické subjekty alebo important entities – dôležité subjekty

Sektory podľa NIS2

  • Príloha I: sektory vysokej kritickosti
  • Príloha II: ďalšie kritické sektory

sektory vysokej kritickosti

  • Energetika – elektrina, ropa, plyn, centrálne zásobovanie teplom
  • Doprava – leteckí, železniční, vodní a cestní dopravcovia
  • Bankovníctvo – úverové inštitúcie
  • Infraštruktúra finančného trhu – burzy cenných papierov, zúčtovacie centrá
  • Zdravotníctvo – nemocnice, kliniky, laboratóriá
  • Hospodárenie s pitnou vodou a podniky odpadového hospodárstva
  • Digitálna infraštruktúra – prevádzkovateľ internetových výmenných uzlov, poskytovatelia služieb DNS
  • Verejná správa – ústredné a regionálne vládne orgány
  • Vesmírny sektor

Ďaľšie kritické sektory

  • Poštové a kuriérske služby
  • Hospodárenie s odpadom
  • Výroba a distribúcia chemických látok
  • Spoločnosti zaoberajúce sa výrobou a dodávateľským reťazcom potravín a nápojov
  • Výroba kľúčových tovarov – napríklad zdravotnícke zariadenia, elektronika, stroje alebo vozidlá
  • Poskytovatelia digitálnych služieb – cloud computing, služby dátových centier, siete na doručovanie obsahu (CDN), online trhoviská, vyhľadávače a sociálne siete
  • Výskumné organizácie

ďaľšie dôležité pravidlá

  • Pravidlo veľkosti: NIS2 sa automaticky vzťahuje na stredné a veľké organizácie v týchto odvetviach.
  • Výnimky: Pod pôsobnosť NIS2 môžu spadať aj menšie spoločnosti, ak poskytujú kritické alebo jedinečné služby, napríklad malý poskytovateľ kyberbezpečnosti obsluhujúci sieť nemocníc.
  • Vplyv na dodávateľský reťazec: Firmy, ktoré nie sú priamo regulované, môžu aj tak ovplyvnené NIS2, ak pôsobia ako dodávatelia alebo poskytovatelia služieb pre subjekty pod NIS2. Dodržiavanie predpisov sa často prenáša ďalej v dodávateľskom reťazci.

Prečo je to dôležité

Zistiť, či sa na vás vzťahuje táto smernica, je prvým krokom k dosiahnutiu súladu.

Ak pôsobíte v niektorom z vyššie uvedených sektorov, čoskoro sa od vás bude očakávať, že identifikujete riziká, zdokumentujete bezpečnostné opatrenia, vyškolíte zamestnancov a preukážete súlad s predpismi vášmu národnému orgánu.

Môže to znieť zložito, ale nemusí to tak byť.

Ako vám môže pomôcť Tazilla

Tazilla zjednodušuje dosiahnutie súladu s NIS2 pre organizácie všetkých veľkostí.
Krok za krokom vás prevedie:

  • Analýzou a riadením rizík.
  • Vytváraním politík a dokumentácie.
  • Školením zamestnancov.
  • Prípravou na audit a nepretržitým monitorovaním.

Jedna intuitívna platforma pre všetkých — bez ohľadu na úroveň vašich skúseností.

Vykročte vpred