Megjelent: 9 hónapja

Kibervédelem: súlyos büntetés jár a magyar cégeknek, ha nem készülnek fel

Pár hét, és elkezdik nyilvántartásba venni azokat a hazai cégeket, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Akár az árbevétel 2 százalékára is büntethetik azokat a társaságokat, ahol nem készülnek fel időben az IT-biztonsági incidensek kezelésére, sőt el is tilthatják az irányítástól a szabálysértő szervezetek vezetőit.

Jelentős büntetés járhat a magyar cégeknek-

Idén januárban lépett hatályba a NIS2 irányelv, amit az Európai Unió tagállamainak 2024-ig át kell ültetniük saját jogrendszerükbe, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő kiberfenyegetésekkel szemben. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.

Ilyen kritikus ágazatnak számít az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett ICT szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra is. Ugyancsak a kiemelt tevékenységek közé került a postai és futárszolgálat, az élelmiszerelőállítás, feldolgozás és forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszerelőállítás és forgalmazás, valamint a digitális szolgáltatás. 

Magyarországon 2024. január elsejétől kezdik nyilvántartásba venni az érintett szervezeteket. A szóban forgó vállalkozásoknak június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.

„Éves árbevételük akár két százalékát is kifizethetik büntetésként azok a cégek, ahol 2025-ig nem készülnek fel az online betörési kísérletek megakadályozására. Ez nem csupán több millió eurós költséget jelenthet a szabálysértő vállalatnak, de még a vezetőket is eltilthatják a működéstől” - hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.

A szakember hozzátette, hogy társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek, hiszen többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel.

A NIS2 irányelv elvárásainak megfelelően az értintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is, valamint egyértelműen meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét. Az uniós szabályozás ugyancsak elvárja, hogy társaságok garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák a munkatársak tudatosságát, feltárják és kezeljék az IT biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.

fotó: freepik.com

  • 2024.09.05Business Beach Conference Az Ingatlan Regatta már 8 éve köti össze az ingatlanpiac legfontosabb szereplőit egy különleges sporteseménnyel. Az idei évtől kezdve, Litkey Farkassal közös szervezésben “új” eseményként csatlakozik hozzánk a Bankár Kupa.info button Részletek ticket button Jegyek
  • 2024.09.26Best Practice Fórum - Roto A Fórum Célja: A Digitalizációs és Lean szemléletű folyamatfejlesztések sikeres vállalati megoldásainak, jó gyakorlatainak megosztása a fórum résztvevői között. info button Részletek ticket button Jegyek
  • 2024.10.02Tréning Kerekasztal Konferencia 2024. A 2024-es, őszi Tréning Kerekasztal Konferenciánk célja, hogy a résztvevők sokféle megközelítést kapjanak arról, a technológia hogyan épülhet be a tréningek világába.info button Részletek ticket button Jegyek
  • 2024.10.02JOBVERSE Állásbörze Állásbörze nem csupán egy esemény, hanem egy lehetőség, ahol céged kiemelkedhet a tömegből és személyesen találkozhatsz a legígéretesebb jelentkezőkkel. info button Részletek ticket button Jegyek
További cikkek
Lázár János betiltotta a home office-t a MÁV-nál

Lázár János építési és közlekedési miniszter friss határozatának értelmében július 1-jétől nem dolgozhatnak otthonról a MÁV-Volán-csoport... Teljes cikk

Ez a cég 116,2 millió forint értékben nyújtott támogatást a dolgozóknak

Ötéves a Tesco Angyal Alapítvány, amely alapítása, 2019 óta 116,2 millió forint értékben nyújtott szociális támogatást a nehéz helyzetbe került... Teljes cikk

Együttműködik a Debreceni Egyetem és a Hell Energy Magyarország

Együttműködési megállapodást kötött a Debreceni Egyetem Gazdaságtudományi Kara és a Hell Energy Magyarország Kft. szerdán a Debreceni Egyetem... Teljes cikk