NIS2 - Információk

Az Európai Bizottság NIS 2 irányelve összefoglaló kiberbiztonsági intézkedéseket és javaslatokat tartalmaz annak érdekében, hogy tovább fejlessze a proaktív védekezést és az incidenskezelési stratégiákat az illetékes hatóságokkal, valamint állami és magánszervezetekkel. Az eredeti NIS irányelv helyett tervezték, melyet a COVID-19 pandémia idején, ami átformálta a társadalom kapcsolatát a digitális világgal, nem sikerült alkalmazni.

A NIS 2 irányelv igazodik az Európai Bizottság törekvéséhez, hogy védelmezze Európát a digitalizmus korában és biztosítsa a gazdaság jövő-állóságát. Az Európai Parlament 2022. november 10-én fogadta el, majd november 28-án a Tanács is, ezzel megkezdve a korábbi NIS irányelv visszavonását.

Mit kell tudni a nIS 2 megfelelésről?

Engedje meg, hogy néhány pontban segítsünk eme kiemelten fontos direktíva részleteinek megértésében.

A NIS 2 irányelv az Ön cégét is érintheti?

Míg a korábbi kiberbiztonsági irányelv értelmében a tagállamok feladata volt annak meghatározása, hogy mely szervezetek felelnek meg azoknak a kritériumoknak, amelyek alapján alapvető szolgáltatásokat nyújtó szereplőnek minősülnek, az új NIS2 irányelv most bevezet egy, a méretkorlátra vonatkozó szabályt.

Ez azt jelenti, hogy az irányelv hatálya alá tartozó ágazatokban működő vagy szolgáltatásokat nyújtó valamennyi közepes és nagyméretű szervezet (tehát az 50 fő feletti alkalmazottal, vagy legalább 10 millió euro éves árbevétellel rendelkező cégek) az irányelv hatálya alá tartozik.

01

Középvállalatok, kockázatos vagy kiemelten kockázatos ágazatba tartozó szervezetek, illetve ezen szervezetek beszállítóira vonatkozik a 2024 januárjában hatályba lépett AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE, röviden a

NIS2 irányelv.

02

A NIS2 irányelv hatálya alá tartozó szervezeteknek technikai, operatív és szervezési intézkedéseket – vagyis kontrollokat – kell alkalmazniuk a kiberbiztonsági kockázatok kezelése érdekében. A kontrollokkal meg lehet előzni vagy minimalizálni lehet az incidensek, támadások hatásait.

A vonatkozó jogszabályok szerint a feladatra a 2013. L. tv. szerinti (IB tv.) megfelelő végzettséggel és tapasztalattal rendelkező Informatikabiztonsági Felelőst kell kijelölni.

03

Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek:

  • Energetika (Villamos energia; Távfűtés és hűtés; Kőolaj; Földgáz; Hidrogén)

  • Közlekedés (Légi-, Vasúti-, Közúti-, Vízi- és Tömegközlekedés)

  • Egészségügy

  • Ivóvíz, szennyvíz (Víziközmű szolgáltatás)

  • Hírközlési szolgáltatás

  • Digitális infrastruktúra

  • Kihelyezett IKT szolgáltatások

  • Űralapú szolgáltatás

04

Kockázatos ágazatokban működő szolgáltatók és szervezetek:

  • Postai- és futárszolgálatok

  • Élelmiszer előállítása, feldolgozása és forgalmazása

  • Hulladékgazdálkodás

  • Vegyszerek előállítása és forgalmazása

  • Gyártás (Orvostechnikai eszközök és in vitro diagnosztikai orvostechnikai eszközök gyártása; Számítógép, elektronikai és optikai termék gyártása; Villamos berendezések gyártása; Máshova nem sorolt gépek és berendezések gyártása; Gépjárművek, pótkocsik és félpótkocsik gyártása; Egyéb szállítóeszközök gyártása; Cement-, mész- és gipszgyártás)

  • Digitális szolgáltatók

  • Kutatás

05

Fontos határidők:

2024. JANUÁR 1. – Önazonosítás, biztonsági osztályba sorolás, elektronikus  információs rendszerek biztonságáért felelős személy kijelölése.

2024. JÚNIUS 30. – Nyilvántartásba vétel a Szabályozott Tevékenységek Felügyeleti Hatósága-nál. A regisztráció elmaradása esetén 5-150 millió forintos büntetés szabható ki.

2024. OKTÓBER 18. – Védelmi intézkedések alkalmazása, felügyeleti díj megfizetése.

2024. DECEMBER 31. – A kiberbiztonsági audittal kapcsolatos szerződés megkötése az auditor céggel.

2025. DECEMBER 31. – Az első kiberbiztonsági audit lefolytatása

Maradjon naprakész

További részletes információk

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény

A kiberbiztonsági felügyelettel érintett szervezetek azonosítása – tájékoztató anyag

A kiberbiztonsági felügyelettel érintett szervezetek nyilvántartásba vétele

Kérdése van? Segítünk!

Felkészült, tapasztalt szakmai csapatunk rendelkezésére áll a NIS2- vel kapcsolatos teendők terén is!

Küldetésünk a piaci szereplők és az államigazgatás- beleértve hivatalokat és önkormányzatokat is- támogatása és felkészítése az információ- és informatikavédelem különböző területeire.

A 2023. évi XXV. „a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról” szóló tv.-nek eleget téve a panaszbejelentés írásban és szóban is megtehető az alábbi elérhetőségeinken: Telefon: +3674/438-235 --- Levélcím: 7174 Kéty Petőfi u. 2/A. --- e-mail: info@maxentropia.hu

Maxentrop Kft. 2024 © Minden jog fenntartva