Národná rada Slovenskej republiky schválila 28. novembra 2024 novelu zákona o kybernetickej bezpečnosti. Novela zákona transponuje európsku smernicu NIS 2 do slovenskej legislatívy a nadobudne účinnosť od 1. januára 2025.
Kedy a čo musia organizácie spraviť?
Organizácie by sa mali pripraviť na splnenie nasledujúcich termínov :
- Organizácie sa musia nahlásiť NBÚ do 60 dní od nadobudnutia účinnosti zákona
- Úrad rozhodne o zápise prevádzkovateľov základných služieb do registra, asi 14 dní od nahlásenia
- 12 mesiacov odo dňa zápisu do registra, je potrebné zavedenie bezpečnostných opatrení na základe rizikovej analýzy
- 24 mesiacov odo dňa zápisu do registra, sú povinné prvé audity alebo samohodnotenia
Pre už existujúcich prevádzkovateľov základnej služby platí prechodné obdobie do 31. decembra 2026, počas ktorého môžu prispôsobovať svoje bezpečnostné opatrenia novým požiadavkám.
Ďalšie informácie je možné nájsť na stránkach:
https://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=9985
https://www.teraz.sk/spravy/uroven-kybernetickej-bezpecnosti-na-s/839540-clanok.html
https://touchit.sk/nis2-novela-zakona-o-kybernetickej-bezpecnosti/670874