Erre a kiberbiztonsági jogszabályra vártak a vállalatok
Csaknem háromezer magyarországi vállalkozást érint a kiberbiztonsági audit menetét szabályozó rendelet, amely pénteken jelent meg a Magyar Közlönyben. A jogszabályt jegyző Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) arról tájékoztatta a Világgazdaságot, hogy több körben tartottak szakmai egyeztetéseket a Magyar Kereskedelmi és Iparkamarával (MKIK) a kiberbiztonsági audit lefolytatásának rendjéről, valamint a szolgáltatás maximalizált díjáról.
Emellett az SZTFH kiberbiztonsági felügyeleti díjról szóló rendeletét is kihirdették.
Kibervédelem házon belül
A jogszabály európai uniós irányelv (NIS2) nyomán született, és arra kötelez bizonyos közepes és nagyvállalatokat, hogy saját informatikai rendszert alakítsanak ki a kibertámadások kivédésére, majd auditáltassák azt. Ez utóbbi lépés célja: egy független auditor vizsgálja meg, hogy az adott szervezetek elektronikus információs rendszerei mennyire ellenállóak a kiberbiztonsági fenyegetésekkel szemben.
Az előírás azokra a cégekre vonatkozik, amelyek ötvennél több alkalmazottat foglalkoztatnak, és tízmillió euró feletti az éves árbevételük. Ezek a társaságok főként az energetika, a vízgazdálkodás, a közlekedés, az egészségügy, a vegyipar, a járműgyártás és az élelmiszeripar területén működnek.
Eredetileg 2024. december 31-ig kellett volna a vállalkozásoknak szerződést kötniük egy auditorral, ám rendelet híján e kötelezettség – illetve értelemszerűen a bírságolás – alól mentesültek. Ennek az volt az oka, hogy a szakmai egyeztetések nem zárultak le az év végéig, így a jogszabály megalkotása is váratott magára. Mostanra viszont tisztázódtak a részletek, így azoknak a vállalatoknak, amelyeket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adni felkészültségükről az első kiberbiztonsági audittal. Amennyiben ez nem teljesül, a büntetés a vállalat éves árbevételének akár két százalékát is elérheti, illetve a cégvezetőt el is tilthatják pozíciójától.
Minden részletet kihirdettek
Az érintett cégek az SZTFH honlapján közzétett auditorok közül választhatják ki a vizsgálatot lefolytató szervezetet. A friss rendelet az auditot teljes körűen szabályozza, az ajánlatkéréstől a maximális díjazáson keresztül a vizsgálati eredmény benyújtásáig. Emellett részletes auditori módszertant is tartalmaz, mely az értékelések függetlenségét és kiszámíthatóságát, illetőleg összehasonlíthatóságát szolgálja
– ismertette lapunkkal a hatóság. Hangsúlyozták: annak érdekében, hogy az érintett cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak, az auditor által (áfa nélkül) felszámítható díj maximumának mértékéről több alkalommal is egyeztetett a hatóság az MKIK-val, és ez alapján fogalmazta meg a rendelet erre vonatkozó részét.
Lépések a versenyképességért
Mindez összhangban áll az SZTFH azon törekvésével, hogy alacsonyan tartsa a hazai kis- és középvállalkozások kapcsolódó adminisztratív és anyagi terheit, támogatva ezzel a versenyképességüket.
Ahogyan a versenyképességet erősíti maga a jogszabály is, hiszen a kiberbiztonság nemcsak az adatok védelmét szolgálja, hanem hozzájárul a vállalatok pénzügyi stabilitásához is. Az erős kiberbiztonsági rendszer ugyanis növeli az ügyfelek bizalmát és védelmet nyújt a potenciális károkkal szemben – emelte ki zárásként a hatóság.
