Sankcie a dopady: Čo sa stane, ak firma nesplní požiadavky novely ZoKB na základe smernice NIS2? 

Bezpečnosť
11. 6. 25
Publikoval Pavol Augustinič

Novela zákona o kybernetickej bezpečnosti, účinná od 1. januára 2025, prináša významné zmeny v oblasti sankcií za neplnenie povinností vo sfére kybernetickej bezpečnosti.

Tieto zmeny majú za cieľ zvýšiť celkovú kybernetickú odolnosť štátov EÚ, posilniť ochranu informačných systémov a zvýšiť zodpovednosť firiem za dodržiavanie stanovených bezpečnostných opatrení v súlade so ZoKB.

Sankcie za neplnenie ZoKB

Podľa novely zákona môže Národný bezpečnostný úrad (NBÚ)  uložiť pokutu prevádzkovateľovi základnej služby, ktorý poruší povinnosti stanovené zákonom. Výška pokuty závisí od: 

  • ▪ závažnosti porušenia,
  • ▪ trvania incidentu,
  • ▪ následkov porušenia,
  • ▪ okolností, za ktorých k nemu došlo.

V prípade opakovaného porušenia do jedného roka od nadobudnutia právoplatnosti rozhodnutia o uložení pokuty môže NBÚ uložiť pokutu až do dvojnásobku pôvodnej výšky. ZoKB sa týmto spôsobom snaží o zodpovedné riadenie kybernetickej odolnosti firiem.

Dopady neplnenia zákona

Nedodržiavanie povinností v oblasti kybernetickej bezpečnosti môže mať pre firmu viacero negatívnych dôsledkov: 

  • Finančné straty: výpadok príjmov a uloženie pokuty môže výrazne zaťažiť rozpočet spoločnosti, najmä ak ide o opakované porušenia.
  • Strata reputácie, dôvery zákazníkov: Incidenty spojené s nedostatočnou ochranou údajov môžu viesť k strate reputácie a dôvery zo strany klientov, čo môže mať dlhodobý negatívny vplyv na obchodné vzťahy a hospodársky výsledok.
  • Právne dôsledky: Okrem pokút môže firma čeliť aj ďalším právnym následkom, ako sú súdne spory zo strany poškodených klientov alebo partnerov.

Ako minimalizovať riziko sankcií a reputačných škôd?

Aby firmy minimalizovali riziká spojené s porušovaním povinností podľa novely ZoKB, ktorý implementuje nariadenia smernice NIS2, mali by: 

  • ▪ implementovať adekvátne bezpečnostné opatrenia,
  • ▪ pravidelne monitorovať a aktualizovať svoje systémy,
  • ▪ zabezpečiť školenie zamestnancov,
  • ▪ riadiť kybernetickú bezpečnosť,
  • ▪ vykonávať pravidelné kontroly.

Dodržiavaním týchto zásad môžu spoločnosti minimalizovať riziko finančných strát, právnych problémov a poškodenia reputácie v dôsledku kybernetických incidentov. Zákon o kybernetickej bezpečnosti, ktorý implementuje smernicu NIS2, tak pomáha vytvárať bezpečnejšie digitálne prostredie a zabezpečuje, že firmy sú pripravené čeliť rastúcim kybernetickým hrozbám a to nielen u nás, ale aj naprieč všetkými štátmi Európskej únie aj vďaka smernici NIS2.

ZDIEĽAŤ ČLÁNOK: