Kibervédelem: súlyos büntetés jár a magyar cégeknek, ha nem készülnek fel
Pár hét, és elkezdik nyilvántartásba venni azokat a hazai cégeket, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Akár az árbevétel 2 százalékára is büntethetik azokat a társaságokat, ahol nem készülnek fel időben az IT-biztonsági incidensek kezelésére, sőt el is tilthatják az irányítástól a szabálysértő szervezetek vezetőit.
Idén januárban lépett hatályba a NIS2 irányelv, amit az Európai Unió tagállamainak 2024-ig át kell ültetniük saját jogrendszerükbe, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő kiberfenyegetésekkel szemben. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.
Ilyen kritikus ágazatnak számít az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett ICT szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra is. Ugyancsak a kiemelt tevékenységek közé került a postai és futárszolgálat, az élelmiszerelőállítás, feldolgozás és forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszerelőállítás és forgalmazás, valamint a digitális szolgáltatás.
Magyarországon 2024. január elsejétől kezdik nyilvántartásba venni az érintett szervezeteket. A szóban forgó vállalkozásoknak június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.
„Éves árbevételük akár két százalékát is kifizethetik büntetésként azok a cégek, ahol 2025-ig nem készülnek fel az online betörési kísérletek megakadályozására. Ez nem csupán több millió eurós költséget jelenthet a szabálysértő vállalatnak, de még a vezetőket is eltilthatják a működéstől” - hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.
A szakember hozzátette, hogy társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek, hiszen többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel.
A NIS2 irányelv elvárásainak megfelelően az értintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is, valamint egyértelműen meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét. Az uniós szabályozás ugyancsak elvárja, hogy társaságok garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák a munkatársak tudatosságát, feltárják és kezeljék az IT biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.
fotó: freepik.com
- 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is! Részletek Jegyek
- 2024.05.02Munkaviszony létesítése és megszűntetése – Dr. Berke Gyula Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni. Részletek Jegyek
- 2024.05.09Egy jól működő csapat titka – Vezetői reziliencia fejlesztése A vezetői reziliencia fejlesztése képzésünk arra világít rá, hogyan lehet úgy tekinteni a tényekre, hogy relativizáljuk őket, kezelhető megvilágításba helyezzük a nehézségeket és igyekezzünk megőrizni a racionalitásunkat, hogy ebben a nehéz helyzetben is fejlődni tudjon a csapatunk. Segítve a csapattagoknak abban, hogy a problémalátásukat a megoldás keresés fókusza váltsa fel és megváltozzon az interakcióik minősége. Részletek Jegyek
- 2024.05.09Munkaidő, pihenőidő – Dr. Takács Gábor Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni Részletek Jegyek
A nemeztközi Generali Csoport június 1-jétől átalakítja szervezeti struktúráját a biztosításra és a vagyonkezelésre összpontosítva - írja a... Teljes cikk
Egyes gyári alkalmazottak csak akkor vették észre, hogy elbocsátották őket, amikor nem működött a belépőkártyájuk és a biztonsági őrök... Teljes cikk
A sopronkövesdi Autoliv-gyárban folyó sztrájk arra is felhívja a figyelmet, hogy a főleg kölcsönzött státuszban foglalkoztatott vendégmunkások... Teljes cikk
- Le a túlórával! - bírságot kaphat a főnök, ha munkaidőn túl hívja a dolgozót 3 hónapja
- Több mint 460 milliárd forintos foglalkoztatási programot indít a kormány 3 hónapja
- ESG-intézkedések - ilyen különbségek vannak a kkv-k és a nagyvállalatok között 3 hónapja
- Újdonság, hogy az szja-kedvezmények akár folytatólagosan is igénybe vehetők 4 hónapja
- NAV: megújult webes felülettel indul az idei eSZJA-szezon 4 hónapja
- Nem loptak, csak szoftverhiba volt - kártérítést kapnak a jogtalanul elítélt alkalmazottak 4 hónapja
- Orbán Viktor: akkor lesz döntés a pedagógusok béremeléséről, amikor tényleg megvan a pénz 5 hónapja
- Uniós szakszervezetek vonultak fel: elbocsátásoktól tartanak 5 hónapja
- Kitart a kormány a munkát terhelő adók csökkentése mellett 5 hónapja
- Ez lesz a vállalati digitalizáció iránya 2024-ben 5 hónapja
- Uniós tehetségbázis fogja megkönnyíteni a nemzetközi munkaerő-felvételt, azaz a legális migrációt 6 hónapja