Szeretném felhívni a figyelmet arra, hogy  a 2023-ban hatályba lépett NIS2 irányelv  amelynek célja, hogy egységesen nőjön a biztonsági szint az EU-n belül. Magyarországon a 2023.évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonság felülügyeletéről meghatározza, hogy mely érintett szervezetek elektronikus információs rendszereire kell alkalmazni a rendelkezéseket és milyen főbb kötelezettségek terhelik a szervezeteket.

Az előírások a középvállalatokra vonatkoznak, tehát az 50 fő feletti alkalmazottal, vagy legalább 10 millió euro éves árbevétellel rendelkező cégekre. Az egyik újdonság, hogy a NIS2 kereteit új ágazatokra és szervezetekre is kiterjesztik. A törvény mellékletében felsorolt ágazatokban alapvető szolgáltatásokat nyújtó vállalkozásoknak meg kell hozniuk a megfelelő biztonsági intézkedéseket, és értesíteniük kell az érintett nemzeti hatóságokat a súlyos eseményekről.

2023. január 16-a óta az úgynevezett NIS 2 irányelv van érvényben.

(Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unióban a magas szintű kiberbiztonságot biztosító intézkedésekről (a 910/2014/EU rendelet és az (EU) 2018/ irányelv módosítása) 1972 és az (EU) 2016/1148 irányelv hatályon kívül helyezése)

Mi az a NIS2?

Az unió már 2016-ban bevezette azt az irányelvet, amelynek célja, hogy egységesen nőjön a biztonsági szint az EU-n belül. Ezeket a szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálja. Magyarországon a törvény által meghatározott vállalatok kiberbiztonsági ellenőrzését a Szabályozott Tevékenységek Felügyelete látja el.  

Kiket érint?

Az előírások a középvállalatokra vonatkoznak, tehát az 50 fő feletti alkalmazottal, vagy legalább 10 millió euro éves árbevétellel rendelkező cégekre. Az egyik újdonság, hogy a NIS2 kereteit új ágazatokra és szervezetekre is kiterjesztik.

A stratégiai szempontból kiemelten kritikus ágazatok a következők:

az energia 

a banki és pénzügyi szolgáltatások, 

a víz, 

az egészségügy, 

a szállítás, 

a gyógyszeripar, 

a digitális infrastruktúrák, 

a kihelyezett szolgáltatók, 

a közigazgatás, és a világűr földi támogatói infrastruktúrái

Kritikus ágazatnak számítanak:

a hulladékgazdálkodás,

a postai és futárszolgálatok,

az elektronikai gyártás (pl: orvostechnikai eszközök, elektronikai- és optikai termékek, villamos berendezések)

a járműgyártás

az élelmiszer előállítás és forgalmazás

a digitális szolgáltatások (pl: onlie piactér, online keresőmotor, közösségimédia-szolgáltatási platform)

a vegyipari gyártás és forgalmazás

a kutatóhelyek

 


 

 

Négy határidő, amit feltétlenül tartani kell a NIS2 bevezetése kapcsán

  1. 2024. január 1. - június 30 között jelentkezni kell a nyilvántartásba vételre az érintett szervezeteket egy online felületen
  2. 2024. október 18-tól éles a NIS2, tehát indul a felügyeleti és ellenőrzési tevékenység, felügyeleti díj megfizetése
  3. 2024. december 31-ig szerződést kell kötniük a cégeknek az auditorral, aki átvilágítja a kibertevékenységüket
  4. 2025. december 31-ig le kell folytatni az első kiberbiztonsági auditot