NIS2: októberig kell elkészíteni a kiberbiztonsági intézkedési tervet
Október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe.
Az Országgyűlés tavaly májusban fogadta el a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, amely mintegy 2500-3000 magyar vállalkozást érint. Június 30-áig kellett a vállalkozásoknak kitölteniük egy ingyenes érintettségi kérdőívet, kijelölniük egy az elektronikus információs rendszerek biztonságáért felelő dolgozót, valamint nyilvántartásba vetetniük magukat az SZTFH rendszerében.
A szabályozás emellett az adott vállalkozás saját elektronikus információs rendszerével kapcsolatos intézkedési terv készítését is elvárja, ennek tartalmaznia kell például a munkavállalók felkészítését az információbiztonsági rendszerek használatára.
A hatóság arra figyelmeztetett, hogy október 18-án lép hatályba a büntetéseket meghatározó rendelet, addig feltehetően nem kell számolni bírságokkal, ennek ellenére nem érdemes halogatni a bejelentkezést. Késve beadott jelentkezés esetén a bírság 50-150 ezer forint, a regisztrációs kérelem elmulasztása esetén már legalább 1 millió, de akár 150 millió forint is lehet.
A vállalkozások az SZTFH és a Gábor Dénes Egyetem együttműködésében létrehozott nis2.gde.hu weboldalon tölthetik ki az érintettségi kérdőívet, ellenőrizhetik bejelentkezési kötelezettségüket, illetve indíthatják el regisztrációjukat.
A közleményben ugyanakkor kiemelték, a cégek nem kapnak hivatalos értesítést arról, hogy a szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot.
A 2016-ban megalkotott Network and Information Systems (NIS) uniós irányelv célja, hogy a tagállamok védettebbek legyenek a kiberbiztonsági incidensekkel szemben, és hatékonyabban reagálhassanak azokra. Az irányelv kijelöli a kritikus fontosságú szektorokat, így például a közlekedés vagy az egészségügy, valamint előírja a cégek kötelezettségeit, tennivalóit.
Az SZTFH adatai szerint tavaly Magyarországon 13 ezer ember vált kiberbűnözők áldozatává, és ezáltal 30 milliárd forint anyagi kár keletkezett.