NIS2 rozšírila okruh povinných subjektov na tisíce slovenských firiem — výrobu potravín, logistiku, odpady, strojárstvo od 50 zamestnancov. Pokuty siahajú do 10 miliónov € alebo 2 % obratu. A audítori sa pýtajú aj na váš softvér.
Čo od softvéru vyžaduje zákon
Riadenie prístupov: každý používateľ vlastné konto, oprávnenia podľa rolí, logy o tom, kto čo zmenil. Viacfaktorové prihlasovanie pre administrátorov. Šifrovanie dát pri prenose aj v úložisku. Zálohovanie s testovaným obnovením — nie len „zálohujeme“, ale „vieme sa vrátiť do 4 hodín“. A hlásenie incidentov do 24 hodín, čo bez monitoringu nedokážete.
Kde firmy najčastejšie padajú
Na starých interných systémoch: zdieľané heslo „skladnik123“, žiadne logy, databáza bez šifrovania na serveri pod schodami. Paradox je, že modernizácia kvôli NIS2 sa väčšinou zaplatí sama — tie isté zmeny, ktoré vyžaduje zákon, znižujú výpadky a chybovosť.
Rozumný postup: gap analýza softvéru proti NIS2 požiadavkám (u nás súčasť Auditu 48), prioritizácia podľa rizika a fixný plán nápravy. Kontrola sa pýta na dokumentáciu — majte ju skôr, ako zazvoní.