NIS2 kiberbiztonsági mérföldkő: újabb kihívások és bírságok várnak a szervezetekre

Szerző: Trademagazin Dátum: 2024. 07. 26. 11:31

Bár a NIS2 regisztrációs határidő óta még egy hónap sem telt el, máris közeledik a következő kiberbiztonsági mérföldkő, amely még nagyobb kihívást jelent a NIS2 érintett szervezetek számára. 2024. október 18-tól ugyanis a nemrég megjelent végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket már alkalmazniuk is kell. A NIS2 követelményeket nem teljesítő társaságok pedig akár 10 millió forintos bírságot is kockáztatnak!

10 milliós biztonságot kockáztat, aki nem figyel

NIS2 regisztráció – az első feladat letudva?

Több mint 3000 NIS2 regisztráció érkezett be a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH) a június végi határidőig, bár piaci becslések szerint a NIS2 érintett társaságok száma a 6000-es számot is elérheti – írja a Portfolio.

Azok a szervezetek, amelyek nem tartoznak a NIS2 érintettek körébe, mégis regisztrációt nyújtottak be, viszonylag gyorsan kaptak visszajelzést a felügyeleti hatóságtól. Azonban sokan keresik az RSM szakértőit olyan kérdésekkel, hogy miért nem kaptak a NIS2 regisztrációjuk sikerességéről választ, mikorra várhatnak visszajelzést a hatóságtól.

A kései visszajelzést feltehetően a kiberbiztonsági auditor nyilvántartás hiánya okozza, ugyanis a Kibertan tv. (2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről) szerint az érintett szervezet köteles a nyilvántartásba vételét követően 120 napon belül a nyilvántartásban szereplő auditorral megállapodást kötni.

Mikor lesz NIS2 audit nyilvántartás?

A NIS2 érintett szervezeteknek szerződést kell kötniük az akkreditált auditorok nyilvántartásából kiválasztott NIS2 auditorral. Az SZTFH 2024. július 24-én kezdi meg a nyilvántartás vezetését, amely a honlapjukon lesz elérhető. Várhatóan az első auditorok megjelenését követően fognak megérkezni a NIS2 regisztráció elfogadásáról szóló igazolások, így a szervezeteknek a teljes 120 nap rendelkezésükre áll majd a megfelelő kiberbiztonsági auditor kiválasztására.

Milyen szankciókra számíthatnak a NIS2 követelményeket nem teljesítők?

Amennyiben egy szervezet nem tartja be a NIS2 irányelv előírásait Magyarországon, jelentős pénzügyi következményekkel kell számolnia. A Kibertan tv. és egyéb magyar NIS2 jogszabályok megsértésére vonatkozó szankciók mértékét a 305/2023. rendelet 1. melléklete határozza meg. Az érintett szervezet a kiszabott NIS2 bírságot 8 napon belül köteles megfizetni, több szabálysértés esetén a legnagyobb kiszabható szankció az egyes szabálytalanságok legmagasabb bírságának összege. A bírság a határidő leteltét követően újra kiszabható.

Kapcsolódó szankciók

Megjelent a 186/2024. rendelet, amely 2024. október 18-án lép hatályba. Ez a rendelet módosítja a 305/2023 rendeletet, és egy új mellékletet tartalmaz, amely a NIS2 regisztráció nem teljesítésére vonatkozó bírságokat tartalmazza. A NIS2 érintett szervezetekkel szemben kiszabható regisztrációs bírságok magasabbak, mint a többi nem megfelelés esetében.

A következő feladat – NIS2 követelmények teljesítése

Az érintett szervezetek a NIS2 regisztrációval nemrégiben letudták az első fontos feladatot, de máris közeleg a következő határidő. A NIS2 megfelelés következő mérföldköve a 7/2024. rendeletben foglalt követelményekre való felkészülés. A rendelet részletezi a konkrét védelmi intézkedéseket, amelyeket a szervezeteknek alkalmazniuk kell október 18-tól.

Érdemes felkészült NIS2 szakemberek segítségét igénybe venni, akik segítenek a kiberbiztonsági védelmi intézkedések és egyéb NIS2 irányelv előírásainak való megfelelésben. Ez biztosítja, hogy a cégek megfeleljenek a kiberbiztonsági követelményeknek, és elkerüljék a szankciókat.