Prečo chce mať EÚ zaregistrované určité spoločnosti?

5. december 2018, Július Vonkomer/zdroj: TASR
5. december 2018
Július Vonkomer/zdroj: TASR
Pod zámienkou globálnej kybernetickej bezpečnosti, pod hrozbou pokuty do 300.000 eur, by sa mali určité firmy a spoločnosti prihlásiť prihlásiť do registra Národného bezpečnostného úradu. Mali by tak spraviť na základe európskej smernice NIS (Smernica Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii) a zákona o kybernetickej bezpečnosti.
ilustračný obrázok

Security manažér spoločnosti Binary Confidence (BC) Pavol Draxler tvrdí, že ak sa firmy neregistrujú, stávajú sa ľahkým cieľom pre útočníkov alebo hekerské skupiny. Smernica Európskeho parlamentu  má prispieť ku globálnej kybernetickej bezpečnosti.

Účinnosť nadobudla v máji tohto roka. Draxler ozrejmil, že smernica sa nezaoberá len kybernetickými útokmi, ale informačným systémom a sieťami celkovo. Podľa jeho slov zaviedla bezpečnostné požiadavky pre kľúčové firmy a inštitúcie, ktoré disponujú databázou citlivých údajov alebo zabezpečujú dôležité úlohy pre chod domácností, firiem a krajiny. Zároveň hovorí, kto všetko sa má kybernetickej bezpečnosti venovať.
      Hoci NIS a zákon udávajú povinnosť podnikom a firmám registrovať sa do konca septembra 2018, podľa predstaviteľov spoločnosti BC tak doteraz urobilo len približne 69 z odhadovaných 200 firiem. Všetkým, ktorí sa mali prihlásiť a neurobili tak, hrozí pokuta až do 300.000 eur. "Čo je však horšie, tieto spoločnosti a inštitúcie nespravili nič pre to, aby ochránili údaje ľudí a firiem a zabezpečili bezpečnosť svojich vo väčšine prípadov strategických služieb," tvrdí BS.
      Ako príklad Draxler uviedol elektrárne ako prevádzkovateľov základných služieb. Ak by sa narušila bezpečnosť elektrárne a došlo by k výpadku elektriny, môže to mať podľa neho vplyv nielen na domácnosti, ale aj na ďalšie služby. V automobilovom priemysle by mohol mať výpadok za následok prerušenie prevádzky, čo môže byť spojené aj s vysokými finančnými nákladmi.
      Na základe zákona by sa mal do registra prevádzkovateľov základnej služby registrovať každý, kto prevádzkuje službu napríklad v oblasti energetiky, bankovníctva, ale aj dopravy či dodávky pitnej vody. Draxler doplnil, že do registra prevádzkovateľov digitálnej služby sa musí prihlásiť firma, ktorá je online trhoviskom, internetovým vyhľadávačom alebo poskytuje cloudové služby a zároveň zamestnáva aspoň 50 zamestnancov a má ročný obrat alebo celkovú ročnú bilanciu viac ako desať miliónov eur.
      Registrácia firiem, ktoré by mali bezpečnostné nariadenia spĺňať, prebieha prostredníctvom stránky NBÚ. Podľa Draxlera najskôr musia firmy samoidentifikovať. Po zaregistrovaní začnú pre ne plynúť povinnosti a do dvoch rokov musia implementovať základné bezpečnostné opatrenia do svojho systému. Majú tiež povinnosť hlásiť úradu prípadné kybernetické bezpečnostné incidenty a ich potenciálny dosah na poskytované služby závislé od sietí a informačných systémov.

Hodnotenie článku

Nahlásiť chybu v článku

* Vami zadané údaje do kontaktného formulára sú spracúvané občianskym združením Alternatívne spravodajstvo, zapísaným v registri občianskych združení na Ministerstve vnútra SR s prideleným IČO: 51405784 na účely spätného kontaktovania. Viac informácií k ochrane osobných údajov nájdete tu.

Odporúčame

V Mníchove otvorili 185. ročník pivných slávností Oktoberfest
Globálna ekonomika nesie so sebou aj riziko globálnych kríz
Na komunálne voľby vyčlenil rezort vyše 7 miliónov eur
Premiér rokoval s veľvyslancami krajín EÚ o pakte OSN aj…
PRIESKUM: najsilnejšie strany na Slovensku sú ficovci, sulíkovci…
Podvodníci mali podviesť dôchodkyňu pod zámienkou, že rozdávajú…