Betöltés folyamatban...

Ügyfélkapu

Felhasználónév:
Jelszó:

Hírek - Gazdaság

Ez az utolsó figyelmeztetés: büntetést kaphatnak, ha erre nem figyelnek

2024.10.11

Több ezer cégre vonatkozik Magyarországon a felülvizsgált uniós kibervédelmi irányelv, a NIS2, az elõírt regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól – hívta fel a figyelmet az EY nemzetközi tanácsadó cég.

A NIS2 irányelv célja, hogy az Európai Unió tagállamai hatékonyan vehessék fel a küzdelmet a folyamatosan növekvõ kiberfenyegetésekkel szemben. Az elõírások a legalább 50 fõt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkezõ cégekre, valamint minden olyan szervezetre vonatkoznak, amelyek az EU gazdasági és társadalmi fejlõdése szempontjából kritikus funkciót látnak el. A vállalat közleményében kiemelte: a szabályozás október 18-án lép hatályba, ezzel elindul a felügyeleti és ellenõrzési tevékenység.

Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetõje a közleményben hangsúlyozta, a kötelezõ bejelentkezés hivatalos határideje már június 30-án lejárt, azonban a regisztrációt elmulasztó cégek még szankcionálás nélkül pótolhatják a szükséges dokumentumokat október 17-ig. Ez az utolsó esélyük az érintett hazai vállalkozásoknak, hogy szankció nélkül belépjenek a nyilvántartásba a Szabályozott Tevékenységek Felügyeleti Hatóságánál.

A jogszabály alapján a NIS2 hatálya alá tartozó vállalatoknak legkésõbb december 31-ig vagy a regisztrációt követõ 120 napon belül szerzõdést kell kötniük egy auditorral is. A független vizsgálat lefolytatására 2025. december 31-ig van lehetõségük a cégeknek. Akik ezt elmulasztják, vagy kicsúsznak a határidõbõl, akár éves árbevételük két százalékát is kifizethetik büntetésként, és még a vezetõket is eltilthatják a munkavégzéstõl – figyelmeztet az EY.

Zala Mihály kiemelte, a cégeknek számos feladatot el kell végezniük ahhoz, hogy megfeleljenek a NIS2-követelményeknek, ezek közé tartozik a kiberbiztonsági hiányosságokat feltáró GAP-analízis, adathalász-, illetve kibertámadás-szimulációk, az információbiztonsági irányítási rendszer kiépítése és auditálása – olvasható a vállalat közleményében.

Mintegy 2500 magyar cégnek kell június 30-ig jelentkeznie a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH), mivel akkor jár le egy fontos határidõ az új, az Európai Unió által bevezetett kibervédelmi direktíva, a NIS2 kapcsán. Az Európai Unió célja, hogy növelje tagállamainak a kibertámadásokkal szembeni ellenállóságát, ugyanis mára milliárd dolláros iparággá nõtte ki magát az adathalászat és a kibertámadások.

Az új direktíva célja ugyanis az, hogy a tagállamok jóval ellenállóbbak legyenek az immáron milliárdos üzletággá nõtt kibertámadásokkal szemben. Az elmúlt évtizedben már nem magányos hekkerek viccbõl elkövetett magánakciói jelentik a legnagyobb problémát, hiszen az állami szereplõkön kívül a szervezett bûnözés egyik legprofitálóbb részévé váltak a kibertámadások, amelyeknek célpontjai akár középvállalkozások is lehetnek.


vissza