Magyarország az NIS2 irányelv átültetésével jelentős lépést tett a kiberbiztonság területén. Az új szabályozás célja, hogy megerősítse az információs és kommunikációs technológiák (IKT) biztonságát, és előírja a vállalatok számára a kiberbiztonsági tanúsítás alapvető szabályait.
A cél az, hogy kedvező feltételeket teremtsenek a fogyasztók számára, hogy – személyes adataik, fényképeik vagy éppen a pénzük védelme érdeklében – figyelembe vehessék a termékek kiberbiztonsági szintjét és szükség esetén a kiberbiztonsági felügyelethez fordulhassanak. A magyar kiberbiztonsági szabályozás részletes intézkedési tervet nyújt az érintett vállalkozások számára, és súlyos következményeket ír elő a szabályok be nem tartása esetén. A törvény értelmében 2024. június 30-ig kell a cégeknek eleget tenniük az első főbb kötelezettségeknek – közölte a Pénzcentrum.
Fotó: freepik.com
A mikro- és kisvállalkozások (amelyeknek kevesebb, mint 10 vagy 50 alkalmazottja, illetve 2 vagy 10 millió EUR forgalma van) általában mentesülnek a törvény hatálya alól, kivéve, ha olyan speciális szolgáltatásokat nyújtanak, mint az elektronikus hírközlés vagy a DNS-szolgáltatások.
Közepes és nagyvállalatok (50 főnél több alkalmazott és 10 millió eurónál nagyobb árbevételű cégek) esetében a törvény a fent említett információs szolgáltatások mellett számos más típusú szolgáltatásra is kiterjed. Ezek a szolgáltatásfajták kockázatos és magas kockázatú szolgáltatási ágazatokra oszlanak.
A kockázatos szolgáltatási ágazatba tartoznak a postai és futárszolgálatok, az élelmiszer-előállítás -feldolgozás és -forgalmazás, a hulladékgazdálkodás, a vegyi anyagok gyártása és forgalmazása, egyes termékek és berendezések, például orvosi és sebészeti műszerek, számítógépes, elektronikus és optikai termékek, elektromos berendezések, egyéb gépek, járművek, szállítóeszközök, cement, gipsz és mésztermékek gyártása, valamint a digitális szolgáltatók és a kutatólaboratóriumok.
A magas kockázatú szolgáltatási ágazatba tartoznak a legjelentősebb stratégiai tevékenységek, mint az energia (villamos energia, távfűtés és távhűtés, kőolaj, földgáz, hidrogén), a közlekedés (légi közlekedés, vasúti közlekedés, közúti közlekedés, vízi közlekedés, tömegközlekedés), az egészségügy, a víziközmű-szolgáltatások (ivóvíz és szennyvíz), a távközlés, a digitális infrastruktúra, a kiszervezett IKT, és az űralapú szolgáltatások.
A vállalatoknak 2024. június 30-ig kell eleget tenniük az első főbb kötelezettségeknek, amelyek közé tartozik az önelemzés, az információs rendszerek osztályozása, felelős személy kijelölése, technikai adatok gyűjtése és a Szabályozott Tevékenységek Felügyeleti Hatóságához való nyilvántartásba vétel.
A második fontos határidő 2024. október 18-a, amikor is a vállalkozásoknak felügyeleti díjat kell fizetniük, és be kell vezetniük a biztonsági intézkedéseket. A harmadik határidő 2024. december 31-e, amikor is szerződést kell kötniük egy független auditorral a NIS2-nek megfelelő kiberbiztonsági ellenőrzés elvégzésére.
Új hozzászólás