Prečo vznikla smernica NIS2 ?
Smernica NIS2 bola vypracovaná s úmyslom posilniť kybernetickú bezpečnosť v rámci Európskej únie. Tento legislatívny akt nadobudol účinnosť 16. januára 2023. Rozširuje rozsah kybernetickej bezpečnosti na široké spektrum organizácií v odvetviach ako doprava, energetika, bankovníctvo, zdravotníctvo a verejná správa. Cieľom smernice NIS2 je zvýšiť dôveru zákazníkov a obchodných partnerov, znižovať riziko kybernetických útokov a poskytnúť právny rámec, ktorý členské štáty EÚ musia do svojich vnútroštátnych zákonov transponovať do 17. októbra 2024.
Zaistenie kybernetickej bezpečnosti je jednou z hlavných priorít Európskej únie.
História právnych predpisov EÚ v oblasti kybernetickej bezpečnosti siaha do roku 2016, keď bola vytvorená prvá verzia smernice o bezpečnosti sietí a informácií NIS (The Network and Information Security – NIS Directive). Cieľom pôvodnej smernice NIS bolo zvýšiť úroveň kybernetickej bezpečnosti v celej Európskej únii. Okrem iného sa ňou zaviedli bezpečnostné požiadavky na prevádzkovateľov základných a digitálnych služieb a tiež povinnosti na vnútroštátnej úrovni - napríklad určenie príslušných vnútroštátnych orgánov, kontaktných miest a tímov pre riešenie počítačových bezpečnostných incidentov (CSIRT). V rámci SR ide o Národnú jednotku pre riešenie kybernetických incidentov SK-CERT, fungujúcu pod Národným bezpečnostným úradom (NBÚ).
Kybernetické hrozby sú na vzostupe a je nutné na ne reagovať.
Digitálna transformácia sa zrýchľuje. S ňou ale rastie aj počet a rozsah hrozieb.
S vývojom rizík sa musia neustále obnovovať a inovovať aj spôsoby ich detekcie a účinnej obrany. Aj preto vznikla inovovaná smernica NIS2, ktorá pre všetky členské štáty zjednocuje pravidlá a požiadavky na riadenie kybernetických rizík, testovanie kybernetickej odolnosti a hlásenie reálnych incidentov. Navyše voči NIS1 rozširuje svoju platnosť aj na ďalšie kategórie inštitúcií a organizácií. Súčasne poskytuje aj rámec pravidiel pre hladkú spoluprácu príslušných orgánov členských štátov.
