Új információvédelmi kötelezettségeket előíró jogszabály lépett életbe múlt év májusban, a 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény. A jogszabály számos feladatot ró az érintett vállalkozásokra. A törvény részleteiről, az elvégzendő feladatok ütemezéséről és várható költségéről tartunk workshopot a Szabályozott Tevékenységek Felügyeleti Hatóság (SZTFH) szakértőivel 2024. április 17-én 9.30-kor Székesfehérváron a Gazdaság Házában.
A Szabályozott Tevékenységek Felügyeleti Hatósága (továbbiakban: SZTFH) 2024. áprilisában és májusában többállomásos országos rendezvénysorozatot szervez, amely során bemutatja a vállalatokat érintő aktuális kiberbiztonsági fenyegetéseket, valamint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt, amely meghatározza az érintett ágazatokat és vállalkozás típusokat, valamint azokat a követelményeket, amelyeket az érintett vállalatok elektronikus információs rendszerei esetében teljesíteni kell. Az esemény kitér a vállalatokat érintő, a törvényben foglalt jövőbeni kötelezettségekre és előírásokra. Nevezett jogszabály - a vállalati kiberbiztonság erősítése érdekében – az SZTFH kezdeményezésére készült el, és számos kiemelt ágazatban szolgálja a közép és nagyvállalatok kiberbiztonsági szintjének növelését.
A tervezetten 1,5 órás rendezvény résztvevők az előadásokat és kerekasztal-beszélgetést követően kérdéseket tehetnek fel a témában az SZTFH képviselőinek.
A Szabályozott Tevékenységek Felügyeleti Hatósága nevében tisztelettel várjuk Önöket, illetve Cégük képviselőit (max. három főt) a 2024. április 17-én megvalósuló szakmai rendezvényre. A részvétel előzetes regisztrációhoz kötött.
Helyszín: 8000 Székesfehérvár, Hosszúsétatér 4-6. - Gazdaság Háza (FMKIK székháza)
Időpont: 2024. április 17. 09:30 – 11:30
Előadók: Dr. Bencsik Balázs, az SZTFH Kiberbiztonsági Tanúsítási Igazgatóság vezetője
Bor Olivér, az SZTFH kiberbiztonsági és kommunikációs szakértője
Király Anna, az SZTFH kiberbiztonsági szakértője
Moderátor: Bor Olivér, az SZTFH kiberbiztonsági és kommunikációs szakértője
A törvény tavaly májusi megjelenése óta eltelt idő alatt, piaci tapasztalatok alapján az érintett nagyjából 2500 vállalat csak nagyon kis része kezdte el a felkészülést. Az életbe lépett információvédelmi kötelezettségeket előíró jogszabály kijelöli azokat az ágazatokat, amelyhez tartozó közép- és nagyvállalatoknak (50 fő vagy 10 mEUR bevétel) kötelezettsége bizonyos információbiztonsági előírásoknak való megfelelés.
Az érintett cégeknek önazonosítást kell végezniük és a Szabályozott Tevékenységek Felügyeleti Hatóságához be kell jelentkezniük nyilvántartásba vételre. A törvény kötelez egy védelmi rendszer kiépítésére melynek elmaradása közigazgatási felszólítást, súlyos bírságot, szükség estén a tevékenységtől való eltiltást is vonhat maga után.
Programunk célja a törvény részleteiről, az elvégzendő feladatok ütemezéséről és várható költségeiről tájékoztatás nyújtsunk.
Érintteti köre, akik a jogszabály hatálya alá esnek:
Kiemelten kockázatos ágazatok:
- Energia
- Közlekedés
- Egészségügy
- Víz
- Gyógyszeripar
- Digitális infrastruktúrák
- Kihelyezett szolgáltatók
- Világűr
Kockázatos ágazatok:
- Posta, futárszolgálatok
- Hulladékgazdálkodás
- Elektronikai gyártás
- Járműgyártás
- Élelmiszergyártás, előállítás, forgalmazás
- Digitális szolgáltatások
- Vegyipar
- Kutatóhelyek
A fenti ágazatokban működő azon cégekre vonatkoznak majd a jogszabályi kötelezettségek, amelyek megfelelnek a közép és nagyvállalat kritériumainak (középvállalati küszöbértéken felüliek)
- 50 fő vagy több alkalmazott
- és legalább nettó 10M euró éves bevétel.
Az érintett szervezetekre az alábbi határidők vonatkoznak:
2024. január 1-től:
- nyilvántartásba vételi kötelezettség (az a szervezet, mely 2024. január 1. előtt megkezdte tevékenységét ezen kötelezettségét 2024. június 30-ig kell teljesítse, minden más szervezet esetén a Kibertan.tv. 26. § (2) bekezdés szerinti 30 napos határidő áll rendelkezésére)
- elektronikus információs rendszereit biztonsági osztályba kell sorolja (polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter rendelete folyamatban
2024. október 18-tól:
- elektronikus információs rendszereit biztonsági osztályának megfelelő védelmi intézkedések alkalmazása
- felügyeleti díj fizetési kötelezettség (részletszabályozás folyamatban)
2024. december 31-ig
- szerződéskötés az érintett szervezet által választott auditorral.
Az SZTFH Kiberbiztonsági Igazgatósága a témában több hasznos tájékoztató anyagot is közzétett honlapján, melyekben bemutatják a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt, ismertetik az érintett szervezetek körét, illetve bemutatják a nyilvántartásba vétel folyamatát. A közzétett dokumentumokat csatoltan is megküldöm szíves megismerés céljából.
A 2024. április 17-én tartandó rendezvényünk programja:- Megnyitó és köszöntő
- A vállaltokat érintő aktuális kiberbiztonsági trendek és fenyegetések - előadó: dr. Bencsik Balázs kiberbiztonsági igazgató - SZTFH
- A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló tv. és a kapcsolódó rendeletek bemutatása - előadó: Király Anna kiberbiztonsági szakértő SZTFH
- Kerekasztal-beszélgetés, kérdések és válaszok
- Rendezvény lezárása Zárógondolatok
A programot moderálja: Bor Olivér (SZTFH)
A programon való részvétel térítésmentes, feltétele az előzetes jelentkezés az alábbiakban.
A „Hungarian Consortium for Enterprise Europe Network” c. projekt megvalósulását a Miniszterelnökség Területfejlesztési Parlamenti Államtitkársága támogatta.
Információ: Buda Csilla,
J E L E N T K E Z É S