Új törvény szabályozza a kiberbiztonságot
A Parlament tegnap elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.

A kiberbiztonsági törvény átfogó keretrendszert teremt, de nem tartalmaz minden szabályt – a részleteket a törvény alapján kiadott kormány-, miniszteri és SZTFH elnöki rendeletek fogják megállapítani.
A kiberbiztonsági törvény részben átveszi a NIS2 joghatósági szabályozását, ugyanakkor az átültetés bizonyos esetekben – például DNS-, felhő-, adatközpont- szolgáltatókra, irányított biztonsági szolgáltatókra, az online piacterek, keresőprogramok és közösségimédia-platformok szolgáltatóira vonatkozóan – nem követi teljesen a NIS2-t. Ez az üzleti tevékenység fő helyének megállapítása kapcsán akár jogértelmezési problémákhoz is vezethet, amit csak később, a jogalkotó, illetve a kiberbiztonsági felügyeletet ellátó Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) egyelőre nem ismert álláspontja alapján lehet majd feloldani.
„A törvény a NIS2 mintájára kategorizálja a magyar kiberbiztonsági jogszabályok hatálya alá tartozó szervezeteket. Ez alapján az érintett vállalatok – méretüktől függően, illetve ha az általuk nyújtott szolgáltatás kritikus az állam, a társadalom vagy a gazdaság működése szempontjából – alapvető vagy fontos szervezeteknek minősülhetnek
– mondta el dr. Vári Csaba, a Baker McKenzie IPTech praxisának vezetője.
A kategorizálásnak megfelelően a cégekre különböző követelmények és szankciók vonatkoznak. A meg nem felelés már a NIS2 szerint is jelentős, szervezettől függően akár 10 millió eurós bírsággal járhat, sőt, a magyar jogalkotó később ennél akár magasabb maximális bírságot is megállapíthat.”
A törvény új rendelkezései
A kiberbiztonsági törvény hatálya alá tartozó elektronikus információs rendszert működtető, nem Magyarországon bejegyzett szervezetnek a törvényben foglaltak végrehajtásáért felelős, Magyarország területén működő képviselőt kell írásban kijelölnie. A rendszer biztonságáért felelős személynek bizonyos esetekben rendelkeznie kell a feladatellátáshoz szükséges, rendeletben előírt végzettséggel, szakképzettséggel, akkreditált nemzetközi képzettséggel vagy a szakterületen szerzett szakmai tapasztalattal. Ha a vállalat nem rendelkezik ilyen szakértelmű személlyel, akkor az SZTFH által nyilvántartásba vett, kiberbiztonsági incidens kezelésére jogosult szervezetet kell megbíznia.
A korábbi törvény hatálya alá tartozó szervezetek nyilvántartásba vételére a törvény a működés megkezdését vagy a törvény hatálya alá kerülést követő 30 napos határidőt ír elő. Nincs szükség ismételt nyilvántartásba vételre, ha a szervezet december 31-én szerepel a korábbi nyilvántartásban.
Mik a várható jogkövetkezmények?
A vonatkozó magyar kiberbiztonsági jogszabályoknak meg nem felelő vállalatot az SZTFH több szankcióval is sújthatja. Így például akár információbiztonsági felügyelőt is kirendelhet az érintett szervezet költségére, kötelezhet a jogszabálysértés tényének és körülményeinek nyilvánosságra hozatalára, vagy arra, hogy a cég tájékoztassa a szolgáltatásait igénybe vevőket az őket fenyegető potenciális veszélyről.
A fentieken túl a hatóság bírságot szabhat ki, akár a szervezet vezetőjével szemben is. A NIS 2 alapján a bírság a fontos szervezetek esetén a cég előző pénzügyi éve világszintű árbevételének 1,4 százaléka, de legalább 7 millió euró, alapvető szervezetek esetén pedig az előző éves árbevétel 2 százaléka, de legalább 10 millió euró.
Kapcsolódó cikkeink
Új intézkedéseket vezettek be a bankok a kiberbiztonság növelése érdekében
Erősítenék ügyfeleik kiberbiztonságát a magyarországi pénzintézetek, az OTP és a…
Tovább olvasom >Terjednek a sötét mintázatok az e-kereskedelemben – és gyakoribb ellenük a hatósági fellépés is
Sürgetés, nyomásgyakorlás, költségek elrejtése vagy „csepegtetése” – egyre gyakrabban alkalmazzák…
Tovább olvasom >K&H: megjelentek a tiktokos csalók
Az adathalászok nem kérnek személyit az áldozataiktól – bárkit célba…
Tovább olvasom >
Még több cikk hasonló témában >
További cikkeink
Nagy Márton: árréskorlátozást vezetne be a kormány a háztartási cikkeket árusító boltokra
A kormány szerdán tárgyalhatja, csütörtökön pedig várhatóan elfogadhatja azt az…
Tovább olvasom >Rekordméretű élelmiszergyűjtést szervez a Magyar Élelmiszerbank Egyesület pénteken és szombaton
A Magyar Élelmiszerbank Egyesület által szervezett pénteki és szombati adománygyűjtésen…
Tovább olvasom >A Pick Szeged Zrt. nyeresége csökkent, árbevétele nőtt tavaly
A Pick Szeged Zrt. adózott eredménye 2024-ben 6,7 milliárd forint…
Tovább olvasom >