Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti
Národný bezpečnostný úrad pripravuje novú vyhlášku, ktorá mení pravidlá auditu kybernetickej bezpečnosti v nadväznosti na smernicu NIS2. Vyhláška je aktuálne v pripomienkovom konaní a účinnosť sa predpokladá od 1. júna 2026 .
Najväčšou zmenou je možnosť vykonávať samohodnotenie namiesto externého auditu pre podniky, ktoré nie sú kritickou infraštruktúrou. Túto možnosť má využívať väčšina firiem (približne 80 %) . Zároveň sa upravuje časový interval vykonávania auditu pre prevádzkovateľa základnej služby zo súčasných 2 rokov na 3 roky pre prevádzkovateľa, ktorý je prevádzkovateľom kritickej základnej služby a na 5 rokov pre prevádzkovateľa základnej služby, ktorý nie je prevádzkovateľom kritickej základnej služby.
Vyhláška zároveň spresňuje pravidlá auditu, jeho rozsah aj maximálnu dĺžku. Maximálna doba výkonu auditu je 12 po sebe nasledujúcich mesiacov.
Pre podnikateľov to znamená viac flexibility, ale aj vyšší dôraz na riadenie kybernetickej bezpečnosti a zodpovednosť za jej preukazovanie.
