A NIS2 kapcsán június 30-ig kell jelentkezni Szabályozott Tevékenységek Felügyeleti Hatósága oldalán a 2023. évi XXIII. törvényben meghatározott szervezeteknek. A jogszabály 22 kiemelten kockázatos és 13 kockázatos tevékenységi kört sorol fel. Ezek a jogszabály 1. és 2. mellékletében megtalálhatóak, nem sorolnám itt fel ezeket.
Bár a törvény 17. § (2) pontja szerint a szabályokat nem kell alkalmazni a kis- és közép- és mikro- és kisvállalkozásokra, de a bejelentés alól így sem mentesülnek azok a cégek, amelyek elektronikus hírközlési szolgáltatók, bizalmi szolgáltatók, DNS-szolgáltatást nyújtó szolgáltatók, legfelső szintű domainnév-nyilvántartó vagy domainnév-regisztrációt végeznek.
De mi is NIS2?
A NIS2 az Európai Unió által elfogadott kiberbiztonsági irányelv, melynek célja az Unió egységes magas szintű kiberbiztonsági érettségének elérése. A NIS2 kiberbiztonsági követelményeket és hatósági felügyeleti rendszert ír elő a gazdaság egyes meghatározott ágazataiban működő szervezetek számára. Az irányelv fő szabályait és követelményeit a 2023. évi XXIII. törvény tartalmazza.
Mi a rendelkezés célja?
A NIS2 rendelkezés célja, hogy növelje az unióban található hálózati és információs rendszerek biztonságát és ellenálló képességét. Fő célkitűzései:
Kibervédelmi szint növelése: A NIS2 célja, hogy növelje a kritikus infrastruktúrák és alapvető szolgáltatások kibervédelmét, így például az energia-, közlekedési, vízellátási, egészségügyi, pénzügyi és digitális szolgáltatások területén.
Egységes szabályozás: A rendelkezés célja, hogy egységes kibervédelmi szabályozást vezessen be az EU tagállamaiban, ezzel csökkentve a különböző tagállamok közötti szabályozási különbségeket és növelve a koordinációt.
Incidensjelentési kötelezettség: Az új szabályozás szigorítja az incidensjelentési kötelezettségeket, így a vállalatoknak és szervezeteknek gyorsan jelenteniük kell a jelentős kibertámadásokat és incidenseket a hatóságok felé.
Kockázatkezelés és biztonsági követelmények: A NIS2 bevezet szigorúbb kockázatkezelési és biztonsági követelményeket, melyek a szervezetek számára kötelezővé teszik a megfelelő biztonsági intézkedések alkalmazását és a rendszeres biztonsági ellenőrzéseket.
Hatóságok közötti együttműködés: A rendelkezés elősegíti a tagállami hatóságok közötti együttműködést és információmegosztást, ezzel javítva a kibervédelmi kapacitásokat és a gyors reagálás képességét.
Kép forrás: nis2iranyelv.hu
Mi a teendő?
Az első és legfontosabb a jelentkezés a Szabályozott Tevékenységek Felügyeleti Hatósága oldalán. Majd az érintett szervezeteknek cégeknek év végéig szerződést kell kötniük egy auditorral, ami legkésőbb 2025. december 31-ig az első átvilágítást végre is hajtja.
A felkészülést 2024. október 18-ig szükséges megkezdeni, ellenkező esetben szigorú hatósági szankciók várhatóak, ilyen lehet a hatósági bírság vagy tevékenységtől való eltiltás.
A te céged felkészült?
