Kibervédelem: napokon belül szankcionálhatják a figyelmetlen hazai cégeket
Pár nap és élesedik a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv, amely több ezer cégre vonatkozik Magyarországon. A regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól. Az érintett vállalkozásoknak az év végéig le kell szerződniük a biztonsági vizsgálatra jogosult auditorral is, ugyanis, ha nem végzik el időben az IT rendszereik felülvizsgálatát akár több millió eurós büntetésre is számíthatnak.
A NIS2 irányelv célja, hogy az Európai Unió tagállamai hatékonyan vehessék fel a küzdelmet a folyamatosan növekvő kiberfenyegetésekkel szemben. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából kritikus funkciót látnak el.
A szabályozás 2024. október 18-tól lép hatályba, ezzel elindul a felügyeleti és ellenőrzési tevékenység.
„A kötelező bejelentkezés hivatalos határideje már június 30-án lejárt, azonban a regisztrációt elmulasztó cégek még szankcionálás nélkül pótolhatják a szükséges dokumentumokat október 17-ig. Ez az utolsó esélye az érintett hazai vállalkozásoknak, hogy szankció nélkül belépjenek a nyilvántartásba a Szabályozott Tevékenységek Felügyeleti Hatóságánál”
– hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.
A jogszabály alapján legkésőbb december 31-ig, vagy a regisztrációt követő 120 napon belül szerződést kell kötniük egy auditorral is a NIS2 hatálya alá tartozó vállalatoknak. A független vizsgálat lefolytatására 2025. december 31-ig van lehetősége a cégeknek. Akik ezt elmulasztják vagy kicsúsznak a határidőből, akár éves árbevételük két százalékát is kifizethetik büntetésként és még a vezetőket is eltilthatják a munkavégzéstől.
„A cégeknek számos feladatot el kell végezniük ahhoz, hogy megfeleljenek a NIS2 követelményeknek, ezek közé tartozik a kiberbiztonsági hiányosságokat feltáró GAP analízis, adathalász-, illetve kibertámadás-szimulációk, az információbiztonsági irányítási rendszer kiépítésé és auditálása. Utóbbit ráadásul csak néhány cég, köztük az EY végezheti Magyarországon ezért érdemes minél előbb megkezdeni a felkészülést és még időben szerződést is kötni”
– hangsúlyozta Zala Mihály.
Kapcsolódó cikkeink
Már a magyar vállalatokat is mesterséges intelligenciával támadják
A vállalatokat célzó digitális támadások egyik legújabb eszközévé vált a…
Tovább olvasom >EY: Kulcskérdéssé vált az energiabeszerzés – egyre több cég versenyképességét vetik vissza az ingadozó árak
A cégek többsége aggódik a növekedéshez szükséges energia beszerzése miatt,…
Tovább olvasom >Tavaszi adócsomag 2025 – széles körű változások több adónemben
A Nemzetgazdasági Minisztérium benyújtotta az Országgyűlésnek a tavaszi adócsomag tervezetét,…
Tovább olvasom >További cikkeink
Orbán Viktor: az árréscsökkentést új termékekre is be fogjuk vezetni, ha szükséges
Az árrésszabályozást fenn kell tartani, mert az indokolatlan áremelésekkel szemben…
Tovább olvasom >Egészséges, rostban és fehérjében gazdag húskészítményeket fejlesztettek ki Debrecenben
Új, egészségvédő, rostban és fehérjében gazdag, egyedi bioaktív hatóanyagokat tartalmazó…
Tovább olvasom >A német kiskereskedelmi forgalom csökkent áprilisban havi szinten
Németországban reálértéken 1,1 százalékkal csökkent a kiskereskedelmi forgalom áprilisban havi…
Tovább olvasom >