adozona.hu
Október közepéig kell elkészíteniük kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak
//test-adozona.hu/altalanos/Oktober_kiberbiztonsag_intezkedes_terv_vall_PM8P80
Október közepéig kell elkészíteniük kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak
Október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe – közölte az MTI.
A vállalkozások az SZTFH és a Gábor Dénes Egyetem együttműködésében létrehozott nis2.gde.hu weboldalon tölthetik ki az érintettségi kérdőívet, ellenőrizhetik bejelentkezési kötelezettségüket, illetve indíthatják el regisztrációjukat.
A Gábor Dénes Egyetem az MTI-hez eljuttatott közleményében emlékeztetett arra, hogy az Országgyűlés tavaly májusban fogadta el a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, amely mintegy 2500-3000 magyar vállalkozást érint.
Június 30-áig kellett a vállalkozásoknak kitölteniük egy ingyenes érintettségi kérdőívet, kijelölniük egy az elektronikus információs rendszerek biztonságáért felelő dolgozót, valamint nyilvántartásba vetetniük magukat az SZTFH rendszerében.
A szabályozás emellett az adott vállalkozás saját elektronikus információs rendszerével kapcsolatos intézkedési terv készítését is elvárja, ennek tartalmaznia kell például a munkavállalók felkészítését az információbiztonsági rendszerek használatára – írták.
A Gábor Dénes Egyetem arra figyelmeztetett, hogy október 18-án lép hatályba a büntetéseket meghatározó rendelet, addig feltehetően nem kell számolni bírságokkal, ennek ellenére nem érdemes halogatni a bejelentkezést. Késve beadott jelentkezés esetén a bírság 50-150 ezer forint, a regisztrációs kérelem elmulasztása esetén már legalább 1 millió, de akár 150 millió forint is lehet – olvasható a közleményben.
NIS2 kiberbiztonsági szabályozás: ideje lenne elkezdeni a védekezést |
Ugyanakkor kiemelték, a cégek nem kapnak hivatalos értesítést arról, hogy a szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot.
A 2016-ban megalkotott Network and Information Systems (NIS) uniós irányelv célja, hogy a tagállamok védettebbek legyenek a kiberbiztonsági incidensekkel szemben, és hatékonyabban reagálhassanak azokra. Az irányelv kijelöli a kritikus fontosságú szektorokat – például közlekedés, egészségügy –, valamint előírja a cégek kötelezettségeit, tennivalóit.
Az SZTFH adatai szerint tavaly Magyarországon 13 ezer ember vált kiberbűnözők áldozatává, és ezáltal 30 milliárd forint anyagi kár keletkezett.
-----
JAVÍTÁS – 2024.07.18. 18:07
Az MTI az érintett vállalkozások kiberbiztonsági intézkedési tervének határidejéről szóló anyagának címében és a közleményben pontosította a kommüniké kibocsátóját, mivel azt a Gábor Dénes Egyetem adta ki. A közleményben az MTI által közzétett javításokat átvezettük.
Hozzászólások (0)