Ötmillió forint is lehet a bírság, ha nem ügyelünk a kiberbiztonságra

2019. 05. 23., 14:45

A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.

Egy éve, 2018 májusában mindenki GDPR lázban égett. Ugyanabban a hónapban, május 10-én egy másik, adatbiztonságot érintő uniós szintű szabályozás is életbe lépett (a 2016/1148. számú, úgynevezett NIS direktíva). Az irányelv egyrészt a társadalom működése szempontjából kritikus alapvető szolgáltatásokat nyújtó szereplők – például az energiaszektor, közlekedés, egészségügy, pénzügyi tranzakciók – infrastruktúrájára vonatkozik. Másrészt alkalmazni kell egyes digitális szolgáltatókra – online keresőmotorokra, felhőalapú számítástechnikai szolgáltatásokra és az online piacterekre – is.

Az érintett szolgáltatók megfelelő védelmi szintet kell biztosítaniuk az általuk használt hálózati és információs rendszereket fenyegető kockázatok kezeléséhez. A szolgáltatás folytonossága érdekében intézkedéseket kell tenniük az érintett rendszereket érő támadások megelőzésére és azok hatásainak csökkentésére. Ha ilyen esemény történik, azt haladéktalanul be kell jelenteniük az illetékes hatóságnak. A kötelezettség elmulasztása esetén, mint például egy biztonsági esemény be nem jelentése, a bírság elérheti az 5 millió forintot – bár ez viszonylag szerény összeg az Egyesült Királysághoz képest, ahol a felső határ 17 millió font. Egy-egy incidens– ha az a személyes adatok megsértésével jár – kettős, a GDPR és a NIS szabályozás szerinti szankciókat is eredményezhet.

„A szabályozás a digitális szolgáltatókat alvállalkozóik működéséért is felelőssé teszi” – hívja fel a figyelmet Zala Mihály, az EY technológiai tanácsadással foglalkozó vezetője. „A kibervédelmi funkciókat kiszervező digitális szolgáltatóknak így felül kell vizsgálniuk ezzel kapcsolatos szerződéseiket, felelősségi rendelkezéseiket és IT-biztonsági szabályozásaikat is.”

Magyarországon a bejelentésköteles szolgáltatást nyújtókra vonatkozó hatósági felügyelet illetékessége megváltozott – hívja fel a figyelmet az EY. Korábban a BM Országos Katasztrófavédelmi Főigazgatóság látta el a felügyeletet, de jelenleg – a 270/2018-as kormányrendelet alapján – a Nemzeti Elektronikus Információbiztonsági Hatóság kapta ezt a feladatot. A biztonsági eseményekről a Nemzetbiztonsági Szakszolgálat eseménykezelő központja vezet nyilvántartást, és szakmai támogatást is nyújt az incidensek kezeléséhez. (EY)

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2022. 09. 19., 10:49
A Vállalkozók és Munkáltatók Országos Szövetsége és a Munkaadók és Gyáriparosok Országos Szövetsége szervezésében 2022. szeptember elején Budapesten tanácskozott a genfi székhelyű Munkaadók Nemzetközi Szövetségének Európai és Közép-Ázsia csoportja. A konferencián, amelyre 35 országból érkeztek küldöttek, a VOSZ-t dr. Kovács Patrik és Barabás Tamás társelnökök, valamint Varga Julianna nemzetközi és oktatási igazgató képviselte, aki egyben az esemény egyik szervezője is volt. A rendezvényről őt kérdeztük.

  BIZNISZPLUSZ PODCAST

2022. 09. 23., 12:05
epizód: 2022 / 9   |   hossz: 18:38
Milyen a gazdaság, a vállalkozások helyzete Covid után, a háború és az energiaválság árnyékában? Mekkora sokkokat okozott az elmúlt pár év? Nyílnak-e kivezető utak az európai és a magyar gazdaság előtt? Hogyan segítheti a kilábalást az államilag támogatott Széchenyi Hitel MAX program? A kérdésekre Krisán László, a KAVOSZ Zrt. vezérigazgatója válaszol.
2022. 07. 26., 10:30
epizód: 2022 / 8   |   hossz: 20:30
Milyen új utakat nyitott az internet a csalók előtt? Hogyan azonosíthatjuk vállalkozóként az átverési kísérleteket? Mikor kell szakértőhöz, esetleg egyenesen a rendőrséghez fordulnunk? És mitől menthet meg bennünket egy kis önképzés? Dr. Kocsis Ildikó ügyvéd olyan céges csalásokra is felhívja a figyelmet, amelyek még a hozzáértők előtt sem feltétlenül nyilvánvalóak.
2022. 06. 26., 09:15
epizód: 2022 / 7   |   hossz: 21:02
Milyen volt a Hannoveri Technológiai Kiállítás és Vásár a Covid után, de háborús időben? Hol tart az ipar 4.0 napjainkban, melyek a digitalizáció legfontosabb új irányai? Mit jelent a virtuális üzembe helyezés? Hogyan hat az automatizálás a munkaerő-piacra? Hogyan szimulálható a Marsra szállás? Mit jelent Európa egyik legnagyobb ipavállalatának, hogy kivonul az orosz piacról, ahol 1851 óta jelen volt? A kérdésekre Jeránek Tamás, a Siemens Zrt. vezérigazgatója válaszol.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS