A NIS 2 a magyar piacon – Kinek, mit és meddig kell teljesítenie?- 2024.02.03
A NIS 2 a magyar piacon – Kinek, mit és meddig kell teljesítenie?

Ezzel a címmel szervezett a PRIMOM Alapítvány a közelmúltban webináriumot vállalkozások számára együttműködve az Szabályozott Tevékenységek Felügyeleti Hatóságával.

Király Anna, az SZTFH információbiztonsági mérnöke előadásában a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény rendelkezéseit ismertette, beszélt a kiberbiztonsági tanúsításról, mely a gyártók, illetve a hazai forgalmazók és a szoftverfejlesztők esetében jelenik meg azzal a céllal, hogy a fogyasztó egy-egy termék vásárlása esetében be tudja azonosítani annak kiberbiztonsági tulajdonságait. Ezen jelölés a hazai jogszabálynak való megfelelést tanúsítja, de várhatóan uniós szinten is hamarosan megjelenik ilyen intézkedés.

Az előadás további részében a NIS 2 irányelv hazai, piaci szereplőket érintő, Kibertantv. szerinti szabályozását ismertette, a hazai törvényt részletezve bemutatta, mely tevékenységeket végző vállalkozások az érintettek, két főbb csoportra, a kockázatos és kiemelten kockázatos ágazatokra osztva azokat. A szabályozás középvállalatokra, vagy azoknál nagyobb vállalkozásokra vonatkozik – néhány speciális kivétellel -, melyek több mint 50 főt foglalkoztatnak vagy árbevételük meghaladja a 10 millió eurót.

Fontos, hogy a cégvezetőnek – saját személyi felelőssége mellett – ki kell jelölnie egy biztonságért felelős személyt, át kell dolgozni a szervezeti szabályozásokat, az elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedéseket kell foganatosítani, és fontos a kiberbiztonsági tudatosítás is. Az elektronikus információs rendszerek biztonságáért felelős személy saját alkalmazott is lehet, de  külső céget is megbízhat az érintett vállalkozás. Utóbbi esetben is fontos, hogy a felelős személy szerint azonosítható legyen.

A hatóság elsősorban az érintettek jogkövető magatartását igyekszik támogatni,  az érintett szervezetek által foganatosított védelmi intézkedések megvalósítását kiberbiztonsági auditok alkalmával, kétévente független auditorokkal szükséges auditáltatni.

Fontosabb határidők:

  1. június 30-igAz érintett szervezetek nyilvántartásba vétele, elektronikus információs rendszerek biztonságáért felelős személy kijelölése, feladatkörének meghatározása.
  2. október 18.-től felügyeleti díj fizetési kötelezettség, védelmi intézkedések alkalmazása
  3. december 31.-ig első kiberbiztonsági audithoz kapcsolódó szerződés megkötése
  4. december 31.-ig első kiberbiztonsági audit lefolytatásának határideje.

Az SZTFH jelenleg a nyilvántartásokkal kapcsolatosan támogatja a vállalkozásokat abban, hogy a törvény hatálya alá tartozik-e, erről kérésre állásfoglalást is kiad a döntéstámogatás érdekében.

Javasoljuk, hogy bármilyen kérdés esetén, az érintettség egyértelműsítése érdekében keressék fel a Hatóság honlapját (sztfh.hu), kövessék LinkedIn oldalát és szükség esetén vegyék fel a kapcsolatot a hatósággal

Hírlevelünkön keresztül folyamatosan tájékozódhat aktuális forráslehetőségekről, vállalkozóknak szóló tematikus információkról, ingyenes tanácsadás igénybevételi és rendezvény-részvételi lehetőségekről, partnereket kereső külföldi és belföldi vállalkozásokról, kiadó iroda és műhely lehetőségeinkről és további Önnek kínált szolgáltatásainkról.
Primom