2024. november 3., vasárnap - Győző

Üzleti hírszerzés és biztonság

Itt az újabb kiber-határidő!

2024-10-14 587

Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.

Az első fázis elvileg már mögöttünk van

A NIS2 direktíva hazai átültetésének első szakaszában a magyar vállalkozásoknak fel kellett mérniük, hogy megfelelnek-e annak a három feltételnek, amely alapján érintett vállalkozásnak minősülnek. Az első kritérium annak meghatározása, hogy a vállalat bármely tevékenysége a jogszabályban megjelölt 16, kockázatosnak vagy kiemelten kockázatosnak minősített ágazatba tartozik-e (például közlekedés, egészségügy, gyógyszeripar, vegyipar, digitális szolgáltatások stb.). A második és harmadik feltétel értékelése viszonylag egyszerűbb: a vállalkozás középvállalkozásnak minősül-e, vagyis rendelkezik-e legalább 50 fő munkavállalóval, és nettó éves árbevétele vagy mérlegfőösszege meghaladja-e a 10 millió eurót.

„Ha egy vállalkozás eleget tesz e három feltételnek, akkor 2024. június 30-ig köteles volt kérni nyilvántartásba vételét a kiberbiztonsági felügyeleti szervtől. A nyilvántartásba vétel nem csupán egy adminisztratív feladat, az már ebben a szakaszban is stratégiai döntéseket követelt a vállalkozásoktól” – emlékeztet Kerekes Gábor. Az alapvető adatok és tevékenységi körök megadása mellett a kérelemben már ki kellett jelölni azt a felelős személyt, aki a cég elektronikus információs rendszereinek biztonságáért felel, fel kellett tüntetni a vállalat által nyújtott nyilvános szolgáltatásokat (például ügyfélportálok, mobilalkalmazások), valamint listázni kellett az összes olyan szolgáltatót, amely részt vesz az elektronikus információs rendszerek üzemeltetésében.

Ami most jön

Miközben elképzelhető, hogy sokan még a regisztráció szükségességét vizsgálják, pár napon belül újabb jelentős mérföldkőhöz érkezik az új rezsim: 2024. október 18-ig kell ugyanis elvégezni az elektronikus információs rendszerek biztonsági osztályba sorolását (alap, magas vagy jelentős) és bevezetni a szükséges kockázat- és incidenskezeléssel kapcsolatos intézkedéseket. Ez magában foglalja az érintett rendszer és annak fizikai környezetének vizsgálatát, valamint minden szükséges intézkedés megtételét, amivel biztosítható az adott rendszerben tárolt, továbbított vagy feldolgozott adatok bizalmassága, sértetlensége és folyamatos rendelkezésre állása. Rendkívül összetett folyamatról van szó, amelynek első lépése annak meghatározása, hogy az érintett vállalkozásnál egyáltalán hány elektronikus információs rendszer létezik – egy kisebb élelmiszeripari vállalkozás esetében ez a szám tíz alatt is lehet, míg egy autóipari nagyvállalkozás esetében a több ezret is elérheti.

„A feladatnak tétje is van. Ha egy hatósági vizsgálat során megállapításra kerül, hogy egy adott rendszer besorolása a szükségesnél alacsonyabb biztonsági osztályba került vagy nem megfelelő szintű intézkedések alkalmazását írta elő az érintett szervezet, a hatóság szankciókat szabhat ki. Ez várhatóan egyelőre csak a figyelmeztetés lesz, valamint a vállalkozás kötelezése a szükséges intézkedések megtételére” – hívja fel a figyelmet a kockázatokra a Jalsovszky szakértője. „Súlyosabb mulasztás esetén pénzbírság kiszabására is sor kerülhet, amely szinte másodlagos ahhoz képest, hogy szélsőséges helyzetben a hatóság akár az érintett tevékenység felfüggesztésére is kötelezheti a vállalkozást, nem is említve annak folyamatos kiberfenyegetettségét.”

Ami a karácsonyfa alatt várja majd az érintett szervezeteket

Természetesen az év vége sem múlhat el NIS2-es teendők nélkül. Ha feltételezzük, hogy egy vállalkozás valamennyi fenti kötelezettségének határidőben eleget tett, még mindig szüksége van egy entitásra, amely ellenőrzi mindezen lépések megfelelő elvégzését. A szabályozás logikája ezt a szerepet a kiberbiztonsági auditorokra osztja. Egyelőre a hatóság öt vállalkozást regisztrált, amelyek auditorként működhetnek. Tevékenységük azonban korlátozott: jogosultságuk a legmagasabb biztonsági osztályok alapján van meghatározva, így csak azokban az osztályokban végezhetnek ellenőrzést, amelyre jogosítványuk kiterjed. A következő lépés az érintett vállalkozások számára az lesz, hogy 2024. december 31-ig kiválasszák és szerződést kössenek egy megfelelő auditorral.

Mit tegyen, aki még nem ébredt fel?

A tapasztalatok szerint jó pár olyan vállalkozás van a piacon, aki még nem kezdte el a felkészülést, esetleg még fel sem ismerte, hogy érintett lehet a szabályozásban. Nekik a jó hír az, hogy az első és a második fázist – még ha egyszerre is kell megugraniuk – még valószínűsíthetően lesz idejük, hogy utolérjék a mezőnyt. Bár a regisztrációs határidő elmulasztása akár 15 millió Ft-os bírságot is vonhat maga után, a hatóság által sokszor hangoztatott álláspontja szerint a cél most nem elsősorban a bírságolás. Ha viszont valaki csak félév múlva lát neki a feladatoknak, az már nagy valószínűséggel olyan késésben lesz, amelynek komolyabb következményei is lehetnek.

| Forrás: Pro/Lawyer Consulting

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« November 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

Kilenc mintaházzal indul a szentendrei Mintaházpark

Kilenc mintaházzal indul a szentendrei Mintaházpark

More details
Modern gyárak éjszakája, 2024. november 8.

Modern gyárak éjszakája, 2024. november 8.

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
A Weerts Logistics Park átadta Magyarország egyik legnagyobb fenntartható ipari beruházását

A Weerts Logistics Park átadta Magyarország egyik legnagyobb fenntartható ipari beruházását

More details
SzakmaFeszt, 2024. november 13.

SzakmaFeszt, 2024. november 13.

More details
A Google-lal közös országos, ingyenes tréningsorozatot indít az MTÜ

A Google-lal közös országos, ingyenes tréningsorozatot indít az MTÜ

More details
Íme az új cafeteria szabályok 2025-re

Íme az új cafeteria szabályok 2025-re

More details
Óriásit nyerhet Magyarország a villanyautókra kivetett büntetővámokkal

Óriásit nyerhet Magyarország a villanyautókra kivetett büntetővámokkal

More details
A Sugarbird üzletet nyitott a Gerbeaud Kávéházban

A Sugarbird üzletet nyitott a Gerbeaud Kávéházban

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője