Árfolyamok: 15 perccel késleltetett adatok

Több ezer vállalkozásnak hozott jó hírt a felügyeleti hatóság

Csak jövőre hirdeti ki a Szabályozott Tevékenységek Felügyeleti Hatósága azt a jogszabályt, amely meghatározza a NIS2-es kiberbiztonsági audit lefolytatásának menetét. Ez azért fontos, mert majdnem háromezer vállalkozásnak az idei év végéig szerződést kellene kötnie egy auditorral. A határidő elmulasztása miatt azonban – a felügyeleti hatóság közlése szerint – bírságolás nem lesz.

Jakubász Tamás

2024.12.28, 17:47

Frissítve: 2024.12.29, 13:31

NIS2 – megközelítőleg háromezer hazai közepes és nagyvállalatnak kellett megismerkednie azzal a szabályrendszerrel, amelyet ez a rövidítés takar. Az uniós irányelv és az az alapján kialakított magyar jogszabály arra kötelezi az ötven főnél több alkalmazottal és tíz millió euró feletti éves árbevétellel rendelkező cégeket, hogy házon belül alakítsanak ki a kibertámadások kivédésére alkalmas rendszert, s azt auditáltassák. Az érintett társaságok leginkább az energetika, a vízgazdálkodás, a közlekedés, az egészségügy, a vegyipar, a járműgyártás és az élelmiszeripar területén működnek.

A kiberbiztonsági auditot érintő szorossá vált határidőnek egyelőre nem kötelező megfelelni, fellélegezhetnek a cégek Cyber security, conceptual image — A kiberbiztonsági auditot érintő szorossá vált határidőnek egyelőre nem kötelező megfelelni, fellélegezhetnek a cégek / Fotó: Science Photo Library via AFP

A szabályrendszer több időpontban határozott meg feladatokat a címzettek számára.

Az egyik határidő a napokban jár le: a vállalkozásoknak december 31-éig szerződést kell kötniük egy – a hatósági nyilvántartásban szereplő – auditorral, amely majd 2025 végéig elvégzi a cégnél az első kiberbiztonsági auditot.

Előbbivel kapcsolatban azonban több részletet közölt lapunkkal a folyamatot állami szervként ellenőrző Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH).

Kiberbiztonság: még folyik a szakmai egyeztetés az auditról

Mint megtudtuk, a kiberbiztonsági audit lefolytatásának rendjéről, valamint az áfa nélkül számított legmagasabb díjáról jelenleg még szakmai egyeztetések zajlanak a Magyar Kereskedelmi és Iparkamarával. Ezért a kérdést szabályozó SZTFH-rendelet idén már nem jelenik meg, jövőre hirdetik azt ki.

Mivel nincs jogszabály, ezért az érintett vállalkozásokat nem éri hátrány az év végi határidő – önhibájukon kívüli – elmulasztása miatt. – A hatóság esetükben szankciót nem alkalmaz – közölte a felügyeleti hatóság.

Hatalmas a lehetséges bírság

Ez az érintett közel háromezer vállalat számára mindenképpen jó hír. Hozzá kell tenni: a kötelező informatikai audit során a cégeknek azt kell bizonyítaniuk, hogy felkészültek a kiberbiztonsági incidensek kezelésére.

Ha ez nem sikerül, akár az éves árbevételük két százalékát is kifizethetik büntetésre, sőt, a cégvezetőt eltilthatják a pozíciójától.