Národní rada Slovenské republiky schválila důležitou novelu zákona o kybernetické bezpečnosti. Směrnice vstoupí v platnost dne 1. ledna 2025. Pro hlasovalo 117 poslanců.
Novela nebude zásadní revolucí, v praxi sníží rizika spojená s rychlým technologickým rozvojem, digitalizací a zvýší celkovou úroveň kybernetické bezpečnosti země.
Novela identifikuje provozovatele základní služby podle konkrétních kritérií – například podle velikosti. Změní se tak způsob identifikace povinných osob. Působnost zákona bude rozšířena o nová odvětví (odvětví) a nové regulované služby. Definuje také kritickou základní službu jako novou hodnotu pro hodnocení rizika a kritičnosti subjektu.
Na základě toho budou vycházet povinnosti, bezpečnostní opatření, audity a kontrola.
Bezpečnostní opatření budou kopírovat novou normu a směrnici NIS2. Bude zavedena minimální kybernetická hygiena, bude zrušena kategorizace a klasifikace informací a informačních systémů. Budou nahrazeny analýzou rizik jako univerzálním nástrojem pro aplikaci opatření. Zavedena bude také odpovědnost za dodržování bezpečnostních opatření pro účastníky dodavatelského řetězce.
Zajistí zvýšení úrovně a kvality sdílených informací – zefektivní se hlášení hrozeb, zranitelností, odvrácených událostí na poslední chvíli a kybernetických bezpečnostních incidentů. To přispěje ke zvýšení povědomí o kybernetických hrozbách, což zase zvýší schopnost subjektů zabránit tomu, aby se z těchto hrozeb staly incidenty.
Změny se dotknou také sankčního mechanismu, který zefektivní vymáhání pokut a zavede novou formu správního sankcionování.
Zdroj: LinkedIn
Zdroj: IT SECURITY NETWORK NEWS
Zdroj: ICT NETWORK NEWS