Az élelmiszer-vállalkozásokat is érinti az új kiberbiztonsági törvény

Szerző: STA Dátum: 2023. 08. 08. 11:00

Az élelmiszer-vállalkozások egy részére is vonatkoznak a 2024.01.01-től életbe lépő kiberbiztonsági szabályok. A Nébih ezúton felhívja az érintettek figyelmét, hogy időben tájékozódjanak kötelezettségeikről.

(Fotó: Pixabay)

Az idén májusban megjelent új kiberbiztonsági törvény¹ a tanúsítás hazai keretrendszerét alakítja ki, valamint a hatósági felügyeleti rendszer bevezetése mellett a jelentős gazdasági ágazatok szereplői számára határozza meg a kiberbiztonsági követelményeket. A törvény az olyan nyereségérdekelt, illetve nonprofit köz- vagy magánvállalkozásokra is vonatkozik, amelyek tevékenységükkel az élelmiszerek termelésének, feldolgozásának vagy forgalmazásának bármelyik szakaszában részt vesznek². Az előírások nem érintik a mikro- és kisvállalkozásokat, azaz azokat az élelmiszer-vállalkozásokat, amelyek esetében a foglalkoztatotti létszám nem éri el az 50 főt, illetve az éves nettó árbevétele vagy mérlegfőösszege 10 millió eurónak megfelelő forintösszegnél kevesebb.

A terület felügyeletét a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el

Fontos, hogy azoknak a szervezeteknek, akik 2024.01.01. előtt kezdik meg a működésüket, legkésőbb 2024.06.30-ig nyilvántartásba kell vetetniük magukat az SZTFH-nál³, valamint lényeges követelmény az is, hogy az ő esetükben az első kiberbiztonsági auditot 2025.12.31-ig el kell végezni.⁴ Amennyiben egy szervezet nem a kiberbiztonsági követelményeknek megfelelően végzi a tevékenységét, úgy az SZTFH jogosult⁵ ‒ az adott tevékenységet engedélyező vagy felügyelő hatóság véleményének figyelembevételével ‒ eltiltani az érintett szervezetet a (biztonsági követelmények teljesülését közvetlenül veszélyeztető) tevékenységtől. Emellett a kapcsolódó rendelet⁶ szerint a bírságok nagy intervallumon belül mozogva 50 ezer és 50 millió forint közöttiek lehetnek.

Hivatkozott jogszabályok:
¹A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény
²178/2002 EK rendelet
³ 2023. évi XXIII. tv. 30.§ (1) bekezdés
⁴ 2023. évi XXIII. tv. 30.§ (4) bekezdés
⁵ 2023. évi XXIII. tv. 24. § (1) bekezdés
⁶ 305/2023. (VII.11.) Korm. rendelet a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól