Napok vannak hátra a NIS2 fontos határidejéig
Június 30-ig kell regisztrálniuk a NIS2 hatálya alá eső vállalkozásoknak, a késés szankciókkal jár.
Már csak alig pár napjuk maradt a NIS2 szabályozásban érintett magyarországi vállalatoknak arra, hogy a nyilvántartásba vételi kötelezettségüknek eleget tegyenek – nemsokára itt van ugyanis a június 30-ra kitűzött céldátum, amíg regisztrálhatnak a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH). Az uniós kiberbiztonsági irányelv és a Kibertan.tv. aktuálisan legfontosabb határideje ez, ugyanis ezt követően az érintett cégek csak az arányos szankcionálást követően tudják pótolni elmaradásukat – figyelmeztet az SZTFH.
Minden, információbiztonság szempontjából kiemelten kockázatos vagy kockázatos kategóriába tartozó vállalatnak eddig kell felmérnie, hogy a Kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény hatálya alá esik-e, és melyik kockázati csoportba tartozik. Ezen felül ki kell jelölni az elektronikus információs rendszerek biztonságáért felelő személyt, és be kell jelentkezni a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe. A becslések szerint hazánkban közel 3000 vállalat eshet a NIS2 megfelelés hatálya alá.
A határidő betartásáért, a nyilvántartásba vételi kérelem benyújtásáért az érintett vállalkozások vezetői személy szerint felelősek, ezt a felelősséget nem ruházhatják át másra. A határidő elmulasztása bírságot von maga után, már a regisztráció elmulasztása is hatósági szankciókkal járhat, amely a regisztrációs díj sokszorosa is lehet.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A NIS2 irányelvet Magyarország az Európai Unió tagállamai közül az elsők között ültette át saját jogrendszerébe. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót (3,9 milliárd forintot) meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.
Utána más határidőkre is figyelni kell: a cégeknek december 31-ig kötelező megfelelniük a követelményeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig elvégzi az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.
A 2016-tól érvényes NIS direktíva az Európai Unió első, az egész nemzetközösségre kiterjedő, kifejezetten kiberbiztonsági problémákra válaszul létrehozott jogszabálycsomagja volt, melynek módosítását 2020-ban terjesztette elő a Bizottság. A NIS 2 irányelv az eredetileg 2016-ban életbe lépett jogszabályi keret helyébe lép, miután 2022-ben sikerült megállapodni az irányelv végleges kereteiről. A NIS 2 irányelv legfontosabb változása, hogy immár lényegesen nagyobb számú közép- és nagyvállalat számára ír elő bizonyos, a kibervédelemmel kapcsolatos kötelező óvintézkedéseket, protokollokat.
Míg a 2016-os eredeti irányelv jórészt a digitális szektorokban működő vállalkozásokra és szervezetekre nézve írt elő kötelezettségeket, addig a NIS 2 esetében a kritikus szektorok (energia, pénzügy, egészségügy, közlekedés stb.) mellett az élelmiszeripari, gyógyászati cégek, különböző gépgyártók és hulladékkezelő cégek is bekerültek a szabályozási ernyő alá.
Az érintett magánvállalkozásoknak és állami tulajdonú entitásoknak részletes kiberbiztonsági belső auditot kell tartaniuk, emellett különböző technológiai és szervezeti változásokat kell életbe léptetniük annak érdekében, hogy a kibertámadásoknak hatékonyabban ellen tudjanak állni. A NIS 2 irányelvben foglaltakat nem teljesítő vállalkozás komoly szankciókra - akár az éves árbevételének 2%-át elérő pénzbírságra - számíthat.