Rozhovor s Ondřejom Ševečkom: Neznalosť zákona neospravedlňuje
pondelok 18. decembra 2023
Nová a prísnejšia smernica EÚ o kybernetickej bezpečnosti NIS2 sa na Slovensku dotkne tisícok firiem a štátnych subjektov. Nariaďuje im rozsiahle povinnosti, za ktorých nesplnenie budú hroziť pokuty až do výšky 10 miliónov eur.Oficiálne znenie smernice NIS2 bolo zverejnené 27. decembra 2022 a vstúpilo do platnosti v polovici januára 2023. Ako na túto aktualizáciu pripraviť?
Vyspovedali sme Ondreja Ševečka, projektového manažéra oblasti MS systémov a bezpečnosti. Koho sa nová smernica týka a čo od nej čakať?
Európska únia a jej členské štáty novelizujú aktuálnu smernicu o kybernetickej bezpečnosti (NIS2). Prečo k tomu dochádza a čo to znamená pre firmy?
Rozšiřuje se významně počet jak organizací a systémů státní zprávy, tak soukromých společností, na které nově dopadají povinnosti řídit prokazatelně svoji informační bezpečnost. A nejen to, součástí je také požadavek na sledování bezpečnostních událostí a řízení incidentů, zvláště pak i hlášení incidentů Úřadu. Odhaduje se, že zákon nově zasáhne na Slovensku více než 5 000 společností a organizací.
Vyplývají dokonce osobní zodpovědnosti, za jejichž porušení hrozí citelné pokuty tedy i konkrétním zaměstnancům.
Na speciální stránce NÚKIB najdete podrobné specifikace, například jakých institucí se novelizace dotkne.
Směrnice NIS2 v souladu s čl. 2 nepočítá s tím, že by ukládala povinnosti úplně každému, kdo danou službu poskytuje. Vývoj dovedl její tvůrce k tomu, že primárním způsobem stanovení, jestli soukromá nebo veřejná organizace spadá pod regulaci směrnice, je současné naplnění následujících dvou pravidel:
organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice a zároveň
je středním nebo velkým podnikem, tedy zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR
Na základe novelizácie vznikol nový kurz GOC240. Pre koho je kurz určený a čo sa naučí?
GOC240 je určen všem, kdo se chtějí dozvědět, jaké organizační a technické požadavky Směrnice a z ní vyplývající Zákon stanoví, a jak je naplnit i za pomoci dalších standardů řízení informační bezpečnosti, jako je ISO 2700x:2022. Cílovou skupinou jsou tedy manažeři i technici s povědomím a zodpovědnostmi v informačních technologiích.
Dozvíte se, jak se mění povinnosti vedení i techniků, jaké požadované a vhodné organizační bezpečnostní opatření zavést, změny v hlášení bezpečnostních incidentů a mnoho dalšího.
Prečo by si firmy mali dať pozor a pripraviť sa na túto zmenu?
Neznalost zákona neomlouvá. Stanovené povinnosti musí každý pivonný subjekt plnit bez toho, aby ho nějaká instituce nejprve vyzývala.
Například návrh zákona přitvrzuje v oblasti pokut, které mohou vystoupat až do výše 10 000 000 Eur nebo 2 % z čistého obratu za poslední ukončené účetní období.
Podle záměru NIS2 by také měla být zvýšena odpovědnost vrcholového vedení organizace za kyberbezpečnost a dodržování souladu se zákonem. Větší část zákona je věnována právě povinnostem vrcholového vedení, mezi které patří zajištění stanovení bezpečnostní politiky i cílů, zajištění dostatečných zdrojů, komunikaci důležitosti bezpečnosti ve společnosti, participace na řízení kybernetických rizik a řada dalších povinností.
Prečo je dôležité školiť svojich zamestnancov? Aké ďalšie kurzy by ste odporučili?
Nabízíme nespočet kurzů souvisejících s informační bezpečností pro profesionály. Ale je žádoucí podpořit i bezpečnostní povědomí běžných uživatelů, protože na jejich zodpovědnosti, opatrnosti a rychlém rozpoznání a reakci na hrozby, nebo probíhající útoky, bezpečnost informací mnohdy významně závisí.
Zistite viac o novinkách v NIS2
Pripravili sme pre vás hodinový webinár, na ktorom vám Ondřej Ševeček prezradí viac.
Získajte k zakúpenému kurzu Red Hat druhý kurz zadarmo!
Máme pre vás špeciálnu ponuku, ktorá vám umožní ešte viac rozšíriť svoje znalosti spoločne s Red Hat. Pri zakúpení otvoreného alebo online kurzu Red Hat v termíne od 14. októbra do 31. decembra [...]
Novinka
Softskillové zručnosti vám pomôžu zvládať náročné projekty nielen v IT
Prečo sú soft skills kľúčom k úspechu?
V dnešnej dobe informačných technológií je znalosť technických zručností nevyhnutná. Avšak čoraz väčší dôraz sa kladie aj na tzv. soft skills (mäkké [...]
Novinka
Naučte sa ovládať silu AI na zabezpečenie vašich dronov, IoT zariadení a ďalších technológií
Prinášame kurzy, kde vás naučíme, ako prepojiť umelú inteligenciu s modernými technológiami, ako je IoT, robotika a etický hacking. Po absolvovaní kurzu získate 6-mesačný prístup k Premier [...]
Tu máte možnosť prispôsobiť súbory cookies podľa kategórií a v súlade s vlastnými preferenciami.
Technicky nevyhnutné cookies
Technické cookies sú nevyhnutné pre správne fungovanie webu a všetkých funkcií, ktoré ponúka. Sú zodpovedné za uchovávanie produktov v košíku, pôsobenie filtrov, nákupný proces, ukladanie [...]
Technické cookies sú nevyhnutné pre správne fungovanie webu a všetkých funkcií, ktoré ponúka. Sú zodpovedné za uchovávanie produktov v košíku, pôsobenie filtrov, nákupný proces, ukladanie nastavení a taktiež správne zobrazenie vo Vašom prehliadači. Bez týchto cookies Vám nemôžu byť naše internetové stránky zobrazené, preto nie je možné ich deaktivovať.
Zobraziť viacZobraziť menej
Analytické cookies
Analytické cookies nám umožňujú meranie výkonu nášho webu a našich reklamných kampaní. Ich pomocou určujeme počet návštev a zdroje návštev našich webových stránok. Dáta získané pomocou týchto [...]
Analytické cookies nám umožňujú meranie výkonu nášho webu a našich reklamných kampaní. Ich pomocou určujeme počet návštev a zdroje návštev našich webových stránok. Dáta získané pomocou týchto cookies spracovávame súhrnne, bez použitia identifikátorov, ktoré ukazujú na konkrétnych užívateľov.
Zobraziť viacZobraziť menej
Personalizované súbory cookies
Personalizované cookies nám umožňujú spracovávať informácie o Vašom správaní na našom webe. Používame ich, aby sme prispôsobili naše stránky a ponuky Vašim potrebám a záujmom. Vďaka týmto [...]
Personalizované cookies nám umožňujú spracovávať informácie o Vašom správaní na našom webe. Používame ich, aby sme prispôsobili naše stránky a ponuky Vašim potrebám a záujmom. Vďaka týmto cookies sa môžeme vyvarovať vysvetľovaniu nežiaducich informácií, ako sú nezodpovedajúce odporúčania výrobkov alebo neužitočné mimoriadne ponuky.
Zobraziť viacZobraziť menej
Reklamné cookies
Reklamné cookies nám pomáhajú ponúknuť Vám len obsahy a reklamy, ktoré by Vás mohli skutočne zaujímať. Platí to na našich stránkach, ale aj na stránkach, ktoré radi navštevujete. Na základe [...]
Reklamné cookies nám pomáhajú ponúknuť Vám len obsahy a reklamy, ktoré by Vás mohli skutočne zaujímať. Platí to na našich stránkach, ale aj na stránkach, ktoré radi navštevujete. Na základe týchto informácií nie je spravidla možná bezprostredná identifikácia Vašej osoby, všetky informácie sa vzťahujú iba ku konkrétnemu zariadeniu.
IT školiace stredisko GOPAS potrebuje Váš súhlas s používaním cookies. S ich pomocou Vám umožňujeme optimálne využitie našich internetových stránok a taktiež ich priebežné zdokonaľovanie. Vďaka nim Vám môžeme zobrazovať užívateľsky zameraný obsah, a pre tieto účely spolupracujeme s vybranými partnermi (napr. Google). Ďalšie informácie a možnosti nastavenia nájdete pod bodom „Nastavenia“ v Správe cookies.
