Európska únia už v roku 2016 prijala smernicu o bezpečnosti sietí a informácií, tzv. smernicu NIS. Ak sa pohybujete v oblasti IT a kybernetickej bezpečnosti, alebo ste prevádzkovateľ základnej služby, v tom prípade ste sa s touto smernicou už stretli. Teraz prichádza Európska únia s prehĺbením tohto rámca, ktorý reprezentuje nová smernica o kybernetickej bezpečnosti – tzv. NIS2.
Európska únia už v roku 2016 prijala smernicu o bezpečnosti sietí a informácií, tzv. smernicu NIS. Ak sa pohybujete v oblasti IT a kybernetickej bezpečnosti, alebo ste prevádzkovateľ základnej služby, v tom prípade ste sa s touto smernicou už stretli. Celý jej oficiálny názov znie Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016, o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii. Teraz prichádza Európska únia s prehĺbením tohto rámca, ktorý reprezentuje nová smernica o kybernetickej bezpečnosti – tzv. NIS2.
Časový rámec NIS2
Prvé informácie smerujúce k novelizácií a rozšíreniu NIS boli zverejnené už koncom roku 2017, ani nie 2 roky po prijatí tejto smernice. Parlament vyzval na upriamenie pozornosti na bezpečnosť všetkých zariadení podliehajúcej kybernetickej bezpečnosti a na prijatie opatrení na podporu prístupu bezpečnosti už od návrhu. Parlament tým vlastne apeloval na členské štáty, aby urýchlili zriaďovanie tímov, ktoré majú riešiť núdzovú situáciu z hľadiska kybernetickej bezpečnosti, prostredníctvom ktorých môžu podniky a spotrebitelia hlásiť škodlivé e-maily a webové stránky, ako to predpokladá smernica o NIS.
Následne v uznesení z 12. marca 2019 Európsky parlament vyzval „... Komisiu, aby posúdila potrebu ďalšieho rozšírenia rozsahu pôsobnosti smernice NIS na ďalšie kritické sektory a služby, na ktoré sa nevzťahujú špecifické sektorové právne predpisy“.
Po tom to uznesení Komisia takmer 2 roky intenzívne pracovala na novej smernici NIS2, aby 16. decembra 2020 predložila návrh smernice o opatreniach na dosiahnutie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej Únii (NIS2), ktorou by sa zrušila a nahradila existujúca smernica o NIS (NIS1).
V rámci Európskeho parlamentu bola agenda NIS2 pridelená Výboru pre priemysel, výskum a energetiku. Výbor prijal svoju správu 28. októbra 2021 a zároveň prijal aj mandát na začatie medzi inštitucionálnych rokovaní. Európska rada odsúhlasila svoju účasť v schvaľovacom procese 3. decembra 2021. Spolu zákonodarcovia dosiahli predbežnú dohodu o znení 13. mája 2022. Text teraz musia formálne prijať obe inštitúcie, pričom o ňom bude hlasovať Parlament v pléne v najbližších mesiacoch – toto hlasovanie očakávame koncom roka 2022. Následne budú mať členské štáty 21 mesiacov (namiesto pôvodne navrhovaných 18 mesiacov) na transpozíciu smernice do vnútroštátneho práva. Aktuálne už poznáme návrh a hlavné zmeny, ktoré smernica NIS2 prinesie.
Očakávame, že v roku 2024 bude smernica NIS2 účinná a transponovaná aj v Slovenskej republike.
