A kiberbiztonsági tanúsításról és felügyeletről szóló törvény („Kibertan-törvény”) közvetlenül csak a gazdaság nagyobb szereplőire fókuszál, de az ellátási láncokon keresztül a cégek egy jóval szélesebb körére fog hatást gyakorolni – írja a Grant Thornton szakmai blogja.
A NIS2 irányelv magasabb szintre emelte a korábbi uniós kiberbiztonsági szabályozást és számos új kötelezettséget vezetett be. Az irányelv szabályainak túlnyomó részét már átültették a magyar jogba, így a jövő év folyamán 2500-3000 hazai közép- és nagyvállalatnak kell a szigorú szabályoknak megfelelni, továbbá az ellátási láncuk biztonságát megteremteni – emelte ki dr. Szabó Gergely Gábor, a Bán, S. Szabó, Rausch & Partners Ügyvédi Iroda szabályozási ügyekért felelős vezető ügyvédje.
Pár hét, és elkezdik nyilvántartásba venni azokat a hazai cégeket, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Akár az árbevétel 2 százalékára is büntethetik azokat a társaságokat, ahol nem készülnek fel időben az IT-biztonsági incidensek kezelésére, sőt el is tilthatják az irányítástól a szabálysértő szervezetek vezetőit.
