NIS2 sprísňuje povinnosti dotknutých organizácií z oblasti takzvanej kritickej infraštruktúry a iných významných sektorov a zjednocuje pravidlá ochrany kybernetického priestoru členských štátov EÚ. K prvkom kritickej infraštruktúry patria napríklad banky, energetické firmy, zdravotníctvo a verejná správa, k dôležitým sektorom napríklad podniky z potravinárstva, chemického a elektrotechnického priemyslu, výrobcovia medicínskych prístrojov, ale aj automobilky.

Nová smernica sa bude týkať širšieho okruhu organizácií, takže z nej vyplynú povinnosti aj firmám a verejným organizáciám, na ktoré sa doterajšia legislatíva nevzťahovala. Nová európska direktíva sprísňuje napríklad pravidlá riadenia rizík, ochrany pred útokmi uskutočňovanými cez dodávateľské reťazce, hlásenia incidentov, zdieľania informácií a zverejňovania zraniteľnosti. Vytvára tiež rámec na vznik európskej databázy zraniteľnosti.

Na druhej strane nová smernica stále nezavádza povinnosť dotknutých subjektov informovať o závažných kybernetických incidentoch verejne, ale iba príslušnú organizáciu zodpovednú v danom sektore za riadenie kybernetickej bezpečnosti, ktorou je na Slovensku Národný bezpečnostný úrad, poprípade vybrané Ústredné orgány verejnej správy.

-tog-