Nové pravidlá kybernetickej bezpečnosti NIS2: Čo znamenajú pre slovenský priemysel? 

 

Slovenská republika zareagovala na európsku smernicu NIS2 novelou zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, ktorá vstúpila do účinnosti 1. januára 2025. Týmto krokom sa Slovensko pridalo k členským štátom EÚ, ktoré rozširujú požiadavky na kybernetickú bezpečnosť aj mimo IT sektor – priamo do sveta výroby, strojov, automatizácie a dodávateľských reťazcov

Smernica NIS2 prináša nové povinnosti pre firmy, ktoré prevádzkujú kritickú alebo významnú infraštruktúru. Mnohé priemyselné podniky sa tak stanú regulovanými subjektmi, ktoré budú musieť zaviesť bezpečnostné opatrenia, pravidelně školenie zamestnancov a zabezpečiť odolnosť voči kybernetickým hrozbám. 

Kto spadá pod NIS2? 

Zákon zavádza dve kategórie regulovaných subjektov: 

  • Prevádzkovatelia základnej služby (dôležité subjekty) 
  • Prevádzkovatelia kritickej základnej služby (kľúcové subjekty) 

Do pôsobnosti zákona sa dostanú podniky, ktoré: 

  • poskytujú jednu z vymedzených regulovaných služieb (pozri nižšie), 
  • zamestnávajú viac ako 50 osôb, alebo majú ročný obrat / bilančnú sumu vyššiu ako 10 mil. €
  • alebo sú súčasťou väčšej skupiny (napr. koncern, holding). 

Kľúcové sektory (kritická základná služba): 

  • Energetika (elektrina, plyn, ropa, vodík, teplo) 
  • Doprava (letecká, železničná, vodná, cestná) 
  • Zdravotníctvo 
  • Bankovníctvo a infraštruktúra finančných trhov 
  • Digitálna infraštruktúra (poskytovatelia elektronických komunikácií, DNS, cloud) 
  • Pitná a odpadová voda 
  • Verejná správa 
  • Vesmírny sektor 

Dôležité sektory (základná služba): 

  • Potravinárstvo (výroba, spracovanie, distribúcia) 
  • Chemický priemysel 
  • Odpadové hospodárstvo 
  • Poštové a kuriérske služby 
  • Výrobný priemysel (najmä technologicky riadená výroba) 
  • Vzdelávanie a výskum 

 

Aké povinnosti z toho vyplývajú? 

Zákon zavádza dva režimy povinností: 

  • Režim vyšších povinností – pre kľúcové subjekty, 
  • Režim základných povinností – pre dôležité subjekty. 

Každý regulovaný subjekt bude povinný: 

  • identifikovať aktíva a zhodnotiť kybernetické riziká, 
  • zaviesť technické a organizačné bezpečnostné opatrenia, 
  • vypracovať plán obnovy a zvládania incidentov, 
  • pravidelne školiť zamestnancov, 
  • kontrolovať svoj dodávateľský reťazec, 
  • hlásiť kybernetické incidenty určeným orgánom. 

 

Ako ovplyvní NIS2 priemyselné podniky? 

Vzhľadom na digitalizáciu výrobných liniek a závislosť na dátach a automatizácii sa NIS2 dotkne priamo aj strojov a technológií vo výrobe

Firmy budú musieť preukázateľne overovať: 

  • kvalitu dodávateľov technológií
  • aktuálnosť a bezpečnosť riadiacich systémov
  • stav IT a OT infraštruktúry
  • a pripravenosť personálu na zvládnutie incidentov. 

 

Nadväzujúce legislatívy: CRA a Machinery Regulation 

  • CRA (Cyber Resilience Act) – Nariadenie o kybernetickej odolnosti digitálnych produktov. 
  • Nariadenie (EÚ) 2023/1230 o strojových zariadeniach – Platí od roku 2027. Po prvýkrát zahŕňa požiadavky na kybernetickú bezpečnosť strojov

Výrobcovia budú musieť spľňať aj nové normy (napr. EN 50742), ktoré doplnia požiadavky na bezpečné navrhovanie a prevádzku strojov. 

 

Ako sa pripraviť? 

  1. Zaveďte systém informačnej bezpečnosti (napr. ISO 27001). 
  1. Vyhodnoťte riziká, vrátane OT infraštruktúry. 
  1. Skontrolujte svojich dodávateľov a komponenty – musia byť v sùlade s NIS2 a CRA. 
  1. Zabezpečte školenia zamestnancov – aj vo výrobe, údržbe a IT. 
  1. Zaktualizujte technickú dokumentáciu k strojom – návody, posúdenie rizík, CE. 

 

EK‑INDUSTRY a kybernetická bezpečnosť v priemysle 

V EK‑INDUSTRY dlhodobo spájame priemysel, bezpečnosť a legislatívu. 

Pomáhame firmám, ktoré spadajú pod NIS2, v oblastiach: 

  • posúdenia rizík a bezpečnostných opatrení, 
  • revízie a aktualizácie dokumentácie k strojom, 
  • modernizácie riadiacich systémov, 
  • výberu produktov v sùlade s CRA a NIS2, 
  • školení pre vedúcich aj technický personál. 

 

Kybernetická bezpečnosť už nie je len IT záležitosť. Zasahuje až do výroby. Buďte pripravení. Ozvite sa nám. 

 

KONTAKTNÝ FORMULÁR

 

bezpecnoststronezariadenie
analyzaaposudenierizik
opravy-strojov
modernizciastrojov
programovanieriadiacichsystemov
CEcertifikacestrojihozarizeni

 

Normy a smernice, s ktorými pracujeme:

 

2006/42/ES2023/12302014/35/EÚ2014/30/EÚ2014/34/EÚ2014/68/EÚ, 

STN EN ISO 12100STN EN 60204-1STN EN ISO 13849-1STN EN ISO 13849-2STN EN ISO 13850STN EN ISO 13854

STN EN ISO 13855STN EN ISO 13857STN EN ISO 14118STN EN ISO 14119STN EN ISO 14120STN EN IEC 62046STN EN ISO 11161,

STN EN ISO 4414STN EN ISO 10218-2STN EN ISO 4413STN EN ISO 13851STN EN ISO 16092-1STN EN ISO 16092-2

STN EN ISO 16092-3STN EN ISO 16092-4STN EN 619STN EN 620