Idén januárban lépett hatályba a NIS2 irányelv, amit az Európai Unió tagállamainak 2024-ig át kell ültetniük saját jogrendszerükbe, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő kiberfenyegetésekkel szemben - írja a hrportal.hu. Az előírások a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevételű cégekre, illetve olyan szervezetekre vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.

Ilyen ágazatnak számítanak:

• az energetika,
• a közlekedés,
• az egészségügy,
• a vízellátás,
• a szennyvízkezelés,
• a hírközlési szolgáltatás,
• a kihelyezett ICT szolgáltatások,
• az űrkutatás,
• valamint a digitális infrastruktúra.

Szintén a kiemelt tevékenységek közé került a postai és futárszolgálat, az élelmiszer-előállítás, feldolgozás és forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszer-előállítás és forgalmazás, valamint a digitális szolgáltatás.

Hazánkban 2024. január elsejétől kezdik nyilvántartásba venni az érintett szervezeteket,

a szóban forgó vállalkozásoknak június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat.

A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.

Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője figyelmeztet:

a mulasztó cég akár éves árbevétele 2 százalékát is kifizetheti büntetésként, ha 2025-ig nem készülnek fel az online betörési kísérletek megakadályozására.

A portál szerint a szakember hozzáteszi, a társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek, hiszen többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel.