Október közepiég kell elkészíteniük a kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak

Október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe. A vállalkozások az SZTFH és a Gábor Dénes Egyetem együttműködésében létrehozott nis2.gde.hu weboldalon tölthetik ki az érintettségi kérdőívet, ellenőrizhetik bejelentkezési kötelezettségüket, illetve indíthatják el regisztrációjukat.

A Gábor Dénes Egyetem az MTI-hez eljuttatott közleményében emlékeztetett arra, hogy az Országgyűlés tavaly májusban fogadta el a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, amely mintegy 2500-3000 magyar vállalkozást érint.

Június 30-áig kellett a vállalkozásoknak kitölteniük egy ingyenes érintettségi kérdőívet, kijelölniük egy az elektronikus információs rendszerek biztonságáért felelő dolgozót, valamint nyilvántartásba vetetniük magukat az SZTFH rendszerében. A szabályozás emellett az adott vállalkozás saját elektronikus információs rendszerével kapcsolatos intézkedési terv készítését is elvárja, ennek tartalmaznia kell például a munkavállalók felkészítését az információbiztonsági rendszerek használatára - írták.

A Gábor Dénes Egyetem arra figyelmeztetett, hogy október 18-án lép hatályba a büntetéseket meghatározó rendelet, addig feltehetően nem kell számolni bírságokkal, ennek ellenére nem érdemes halogatni a bejelentkezést. Késve beadott jelentkezés esetén a bírság 50-150 ezer forint, a regisztrációs kérelem elmulasztása esetén már legalább 1 millió, de akár 150 millió forint is lehet - olvasható a közleményben.

Ugyanakkor kiemelték, a cégek nem kapnak hivatalos értesítést arról, hogy a szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot.

A 2016-ban megalkotott Network and Information Systems (NIS) uniós irányelv célja, hogy a tagállamok védettebbek legyenek a kiberbiztonsági incidensekkel szemben, és hatékonyabban reagálhassanak azokra. Az irányelv kijelöli a kritikus fontosságú szektorokat - például közlekedés, egészségügy -, valamint előírja a cégek kötelezettségeit, tennivalóit.

Az SZTFH adatai szerint tavaly Magyarországon 13 ezer ember vált kiberbűnözők áldozatává, és ezáltal 30 milliárd forint anyagi kár keletkezett.

MTI