Egyre jobban közelednek a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényben előírt határidők, melyek számos ágazatra vonatkoznak. A Gazdasági Kalauz áprilisi számában összefoglaltuk a legfontosabb tudnivalókat.
Jogszabályi háttér:
A kiberbiztonsági tanúsítási és felügyeleti törvény, a 2023. évi XXIII. törvény, a Magyar Közlöny 2023. május 15-i számában jelent meg és május 23-án lépett hatályba. A magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS2 irányelv) megköveteli a nagyobb szereplőktől, hogy vegyék komolyan a kiberbiztonsági kockázatokat és ültessék gyakorlatba azokat az eljárásokat, amelyekkel megelőzhetők és kezelhetők az efféle támadások.
2024. december 31-ig Magyarországon is teljesíteni kell a kibervédelmi követelményeket
Kiket érint?
Közép- és nagyvállalatok, akik megfelelnek a közép- és nagyvállalat kritériumainak, azaz középvállalati küszöbértéken felüliek): 50 fő, vagy több alkalmazottjuk van és legalább nettó 10M EUR éves bevétellel rendelkeznek.
Mi a teendő 2024. június 30-ig?
- nyilvántartásba vételi kötelezettségaz SZTFH-nál (az a szervezet, mely 2024. január 1. előtt megkezdte tevékenységét ezen kötelezettségét 2024. június 30-ig kell teljesítse, minden más szervezet esetén a Kibertan.tv. 26. § (2) bekezdés szerinti 30 napos határidő áll rendelkezésére)
- meg kell kezdeni az elektronikus információs rendszerek biztonsági osztályba sorolását.
Feladatok: 2024. október 18-tól:
- elektronikus információs rendszereit biztonsági osztályának megfelelő védelmi intézkedések alkalmazása
- felügyeleti díj fizetési kötelezettség (részletszabályozás folyamatban)
Teendők 2024. december 31-ig:
- szerződéskötés az érintett szervezet által választott auditorral
Mely ágazatokra vonatkozik a törvény?
Az alábbi területeken működő szervezetek és szolgáltatók elektronikus információs rendszereire kell alkalmazni a törvényben foglaltakat.
Kiemelten kockázatos ágazatok:
- Energetika (Villamos energia, Távfűtés és hűtés, Kőolaj, Földgáz, Hidrogén)
- Közlekedés (Légi közlekedés, Vasúti közlekedés, Közúti közlekedés, Vízi közlekedés, Tömegközlekedés)
- Egészségügy
- Ivóvíz, szennyvíz (Vízközmű szolgáltatás)
- Hírközlési szolgáltatás
- Digitális infrastruktúra
- Kihelyezett IKT (információs és kommunikációs technológia) szolgáltatások
- Űralapú szolgáltatás
Kockázatos ágazatok:
- Postai és futárszolgálatok
- Élelmiszer előállítása, feldolgozása és forgalmazása
- Hulladékgazdálkodás
- Vegyszerek előállítása és forgalmazása
- Gyártás (Orvostechnikai eszközök és in vitro diagnosztikai orvostechnikai eszközök gyártása, Számítógép, elektronikai, optikai termék gyártása, Villamos berendezések gyártása, Máshova nem sorolt gépek és berendezések gyártása, Gépjárművek, pótkocsik és félpótkocsik gyártása, Egyéb szállítóeszközök gyártása, Cement-, gipsz-, mészgyártás)
- Digitális szolgáltatók
