Minden vállalkozás megtudhatja, hogy a NIS2 irányelv hatálya alá esik-e


Ugyan június 30-án lejárt Kiberbiztonsági tanúsításról és felügyeletről szóló törvényben meghatározott első fontos határidő, a cégvezetőknek azonban még van idejük pótolni a mulasztást, és időben megkezdeni a felkészülést a támadások elhárítására – nem mellesleg az akár milliós nagyságrendű bírság elkerülésére. De vajon honnan lehet tudni, mely cégek érintettek?

A Szabályozott Tevékenységek Felügyeleti Hatóságával (SZTFH) szakmai együttműködésben a Gábor Dénes Egyetem által létrehozott ingyenes érintettségi kérdőív kitöltésével minden vállalkozás megtudhatja, hogy a NIS2 irányelv hatálya alá esik-e, sőt, beazonosítás után a nis2.gde.hu weboldalon hasznos ingyenes információs anyagok is elérhetők.

 Kétfajta vállalat létezik: az egyiket már meghekkelték, a másikat meg fogják hekkelni. A kiberbűnözés mértéke folyamatosan nő, az SZTFH adatai alapján csak 2023-ban Magyarországon tizenháromezer ember vált kiberbűnözők áldozatává, mellyel 30 milliárd forint anyagi kár keletkezett.

A 2016-ban megalkotott Network and Information Systems (NIS) uniós irányelv célja, hogy a tagállamok védettebbek legyenek a kiberbiztonsági incidensekkel szemben és hatékonyabban reagálhassanak azokra. A NIS2 irányelv kijelöli a kritikus fontosságú szektorokat, mint például az energia-, víz-, közlekedési- és egészségügyi szektort, és előírja a cégek kötelezettségeit, tennivalóit.

Magyarország uniós szinten élen jár a kiberbűnözők elleni védekezésben, az Országgyűlés már 2023 májusában elfogadta a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, amely 2024-re három fontos időpontot határoz meg a 2.500-3.000-ra becsült érintett magyar vállalkozás és intézmény számára:

Első időpont: 2024. június 30-ig minden érintett szervezetnek fel kellett mérnie, hogy érintett-e, melyik kockázati csoportba tartozik, ki kellett jelölnie az elektronikus információs rendszerek biztonságáért felelő személyt, valamint be kellett jelentkeznie (nyilvántartásba vétel) a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe.

„Tisztában kell lenni azzal is, hogy a cégek nem kapnak hivatalos értesítést, hogy a NIS2 szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot. A határidők betartásáért, a nyilvántartásba vételi kérelem benyújtásáért az érintett vállalkozások első számú vezetői személy szerint felelősek, és ezt a felelősséget másra átruházni nem lehet!” – mondta el Détári István, a Gábor Dénes Egyetem rektorhelyettese.

Jobb később, mint soha, ugyanis míg a késve beadott jelentkezés esetén a bírság mértéke 50-150 ezer forint, a regisztrációs kérelem elmulasztása esetén a bírság már minimum 1 millió de akár a 150 millió forint is lehet!

Második időpont: Október 18-ig – attól függően, hogy adott cég melyik kategóriába tartozik – a célzott intézkedési terveket is elvár a szabályozás. A védelmi intézkedések a szervezet egészét és az elektronikus információs rendszerek (pl. levelező rendszer, webszerver, adattároló szakrendszer) összességét érintik, és a munkavállalókat is fel kell készíteni az információbiztonsági rendszerek használatára.

Lépjen időben! Mivel a büntetéseket meghatározó rendelet csak október 18-án lép hatályba, addig feltehetően nem kell számolni a bírságokkal, ennek ellenére nem érdemes halogatni a bejelentkezést.

A vállalkozásoknak mind regisztrációban, mind információkérésben biztos segítség a nis2.gde.hu weboldal, ahol kitölthetik az érintettségi kérdőívet, így megtudhatják, van-e bejelentkezési kötelezettségük. Amennyiben az adott cég érintett, a SZTFH bejelentkezés is elindítható innen, sőt , online tájékoztató és felkészítő anyagok is találhatók, melyet az informatikai oktatásban több mint 30 éve élen járó, az információbiztonságot kiemelt fontosságú témaként kezelő Gábor Dénes Egyetem oktatói és szakmai partnereinek kiberbiztonsági szakértői a kiberbiztonság felügyeletét hazánkban ellátó Szabályozott Tevékenységek Felügyeleti Hatóságával együttműködésben dolgoztak ki.

Mert a kiberbiztonság mindannyiunk közös érdeke.


Kapcsolódó cikkek

2024. május 14.

NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
2024. május 7.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek  2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH).  A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.