Kvôli smernici NIS hrozí viacerým firmám pokuta do 300.000 eur

Bratislava 4. decembra (TASR) - Pokuta do 300.000 eur hrozí viacerým firmám a inštitúciám, ktoré sa mali prihlásiť do registra Národného bezpečnostného úradu (NBÚ) na základe európskej smernice NIS a zákona o kybernetickej bezpečnosti. Security manažér spoločnosti Binary Confidence (BC) Pavol Draxler tvrdí, že ak sa firmy neregistrujú, stávajú sa ľahkým cieľom pre útočníkov alebo hekerské skupiny.


NIS (Smernica Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii) má prispieť ku globálnej kybernetickej bezpečnosti. Účinnosť nadobudla v máji tohto roka. Draxler ozrejmil, že smernica sa nezaoberá len kybernetickými útokmi, ale informačným systémom a sieťami celkovo. Podľa jeho slov zaviedla bezpečnostné požiadavky pre kľúčové firmy a inštitúcie, ktoré disponujú databázou citlivých údajov alebo zabezpečujú dôležité úlohy pre chod domácností, firiem a krajiny. Zároveň hovorí, kto všetko sa má kybernetickej bezpečnosti venovať.

Hoci NIS a zákon udávajú povinnosť podnikom a firmám registrovať sa do konca septembra 2018, podľa predstaviteľov spoločnosti BC tak doteraz urobilo len približne 69 z odhadovaných 200 firiem. Všetkým, ktorí sa mali prihlásiť a neurobili tak, hrozí pokuta až do 300.000 eur. "Čo je však horšie, tieto spoločnosti a inštitúcie nespravili nič pre to, aby ochránili údaje ľudí a firiem a zabezpečili bezpečnosť svojich vo väčšine prípadov strategických služieb," tvrdí BS.

Ako príklad Draxler uviedol elektrárne ako prevádzkovateľov základných služieb. Ak by sa narušila bezpečnosť elektrárne a došlo by k výpadku elektriny, môže to mať podľa neho vplyv nielen na domácnosti, ale aj na ďalšie služby. V automobilovom priemysle by mohol mať výpadok za následok prerušenie prevádzky, čo môže byť spojené aj s vysokými finančnými nákladmi.

Na základe zákona by sa mal do registra prevádzkovateľov základnej služby registrovať každý, kto prevádzkuje službu napríklad v oblasti energetiky, bankovníctva, ale aj dopravy či dodávky pitnej vody. Draxler doplnil, že do registra prevádzkovateľov digitálnej služby sa musí prihlásiť firma, ktorá je online trhoviskom, internetovým vyhľadávačom alebo poskytuje cloudové služby a zároveň zamestnáva aspoň 50 zamestnancov a má ročný obrat alebo celkovú ročnú bilanciu viac ako desať miliónov eur.

Registrácia firiem, ktoré by mali bezpečnostné nariadenia spĺňať, prebieha prostredníctvom stránky NBÚ. Podľa Draxlera najskôr musia firmy samoidentifikovať. Po zaregistrovaní začnú pre ne plynúť povinnosti a do dvoch rokov musia implementovať základné bezpečnostné opatrenia do svojho systému. Majú tiež povinnosť hlásiť úradu prípadné kybernetické bezpečnostné incidenty a ich potenciálny dosah na poskytované služby závislé od sietí a informačných systémov.

Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR