Jelentős büntetéseket kockáztatnak az uniós kibervédelmi irányelvtől eltérő hazai vállalkozások

2023. 11. 14., 16:40

Akár az árbevétel 2 százalékára is büntethetik azokat a társaságokat, ahol nem készülnek fel időben az IT-biztonsági incidensek kezelésére, sőt, el is tilthatják az irányítástól a szabálysértő szervezetek vezetőit – hívja fel a figyelmet az EY.

Idén januárban lépett hatályba a NIS2 irányelv, amit az Európai Unió tagállamainak 2024-ig át kell ültetniük saját jogrendszerükbe, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő kiberfenyegetésekkel szemben. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.

Ilyen kritikus ágazatnak számít az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett ICT szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra is. Ugyancsak a kiemelt tevékenységek közé került a postai és futárszolgálat, az élelmiszerelőállítás, feldolgozás és forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszerelőállítás és forgalmazás, valamint a digitális szolgáltatás.

Magyarországon 2024. január 1-jétől kezdik nyilvántartásba venni az érintett szervezeteket. A szóban forgó vállalkozásoknak június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.

„Éves árbevételük akár 2 százalékát is kifizethetik büntetésként azok a cégek, ahol 2025-ig nem készülnek fel az online betörési kísérletek megakadályozására. Ez nem csupán több millió eurós költséget jelenthet a szabálysértő vállalatnak, de még a vezetőket is eltilthatják a működéstől” – hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.

A szakember hozzátette, hogy társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek, hiszen többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel.

A NIS2 irányelv elvárásainak megfelelően az értintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is, valamint egyértelműen meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét.

Az uniós szabályozás ugyancsak elvárja, hogy társaságok garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák a munkatársak tudatosságát, feltárják és kezeljék az IT biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2025. 01. 13., 14:40
A tavalyi a hazai turizmus új rekordéve, soha ennyien nem utaztak Magyarországra külföldről, soha nem pihent ennyi hazai vendég az országhatáron belül és soha nem keletkezett ennyi bevétel a szálláshelyeken – mondta Guller Zoltán, a Magyar Turisztikai Ügynökség elnöke a turizmus 2024. évi előzetes eredményeit értékelő sajtótájékoztatón.
2025. 01. 13., 20:10
A családi vállalkozások tulajdonosainak jelentős része tisztában van tulajdonának értékével, és többen fontolóra vették már azt is, hogy a jövőben értékesítik cégüket. Egy piaci tranzakció előkészítése rendkívül összetett és időigényes folyamat, amelyhez szükség van megfelelő szakértelemre is. A K&H szakértői szerint az előkészületeket érdemes már évekkel a tényleges eladás előtt elkezdeni.
2025-01-10 22:10:00
Vajon a beruházások zsugorodása végérvényesen átalakítja a magyar gazdaság szerkezetét? Milyen trendek jellemezhetik majd a munkaerőpiacot 2025-ben, és mitől függ a kkv-k versenyképessége? A PwC évindító makrogazdasági webináriumán Farkas Gábor, a PwC Magyarország adó- és jogi osztályának vezetője Kozák Ákossal, az Egyensúly Intézet gazdaságkutatási igazgatójával beszélgetett az elmúlt negyedév teljesítményéről és a 2025-ös év kilátásairól.

  BIZNISZPLUSZ PODCAST

Az amerikai vállalat éppen Budapesten nyitott irodát, hogy a magyar fővárosból kiindulva Európában és Ázsiában is terjessze a forradalmi alumínium-újrahasznosító technológiáját. Az Austin AI Europe a kontinens klímacéljai felé lökdösi mindazokat a gyártókat, akik nem csak a szén-dioxid-kibocsátást, hanem a költségeket is visszafognák – közvetlenül hulladékból származó, azonnal feldolgozható alumínium újrahasznosításával. A részben vagy egészben a timföldgyártást is kiváltó megoldást a cég hazai munkatársai, Demmer Dóra és Cholnoky Miklós mutatták be a BizniszPlusznak. Ismerje meg közelebbről a fenntartható alumíniumgyártás úttörő rendszerét, amely Magyarországról folytatja útját a világhír felé!
2024. 12. 17., 10:35
epizód: 2024 / 24   |   hossz: 27:58
A 2025-ös évre vonatkozó adócsomag változásai minden vállalkozást érintenek, és komoly átalakulás küszöbén állnak a NAV digitális megoldásai is, amelyekben már szerepet kap a mesterséges intelligencia. Farkas Gábor, a PwC Magyarország adó- és jogi tanácsadási üzletágának vezetője részletesen beszélt a BizniszPlusznak az adórendszert érintő új szabályokról, az áfabevallások digitális jövőjéről és az adótanácsadás fejlődési irányairól. Ezek a nagyvállalatok és a kkv-k mellett a könyvelői és adótanácsadói szakmára is hatással lesznek, érdemes tehát meghallgatni a szakértő értékelését és tanácsait.
2024. 12. 04., 12:30
epizód: 2024 / 23   |   hossz: 20:22
A PwC Magyarország által, a Publicis Groupe Hungary megrendelésére készült kutatás szerint a Black Friday a korábbi 1–2 napról mára hosszabb kampányidőszakká nőtte ki magát. A vásárlók jelentős részét ennek ellenére nem befolyásolja az akciókkal teli esemény, az emberek egyre jobban hajlanak a tervezett vásárlásra, ahelyett, hogy hirtelen ingerek hatására költenének. Horváth Rita, a Publicis Groupe Hungary Chief Media Officere részletesen bemutatja, hogy mennyire elégedettek a vásárlók a promóciókkal, mennyire népszerűek a körükben a külföldi webshopok vagy éppen maga az online vásárlás, és hogy milyen körülmények miatt maradhatnak távol az év végi akcióktól.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS