Felkészítés a NIS2 direktívára és Magyarország kiberbiztonságáról szóló törvényi megfelelésre
Ügyfeleid digitális biztonságáról gondoskodni mostantól nem csak cél, de elvárás is!
Ha alapellátást végző vállalatnál dolgozol, vagy nagyvállalati döntéshozó vagy, biztosan hallottál már a NIS2 EU direktíváról. Az Európai kiberbiztonsági és kockázatmenedzsment direktíva betartása számos magyarországi vállalat számára jelent kihívást, és az előírásoknak való megfelelésre megállapított határidő egyre közeledik! Ne várd meg, amíg lejár: készítsd fel mielőbb szervezetedet a NIS2 kiberbiztonsági elvárásaira!
Milyen elvárásokat támaszthat vállalatom felé a NIS2 direktíva?
A NIS2 Európai kiberbiztonsági és kockázatmenedzsment direktíva (Network and Information Systems Directive-2) célja az egységes, magas színvonalú kiberbiztonság megteremtése, ehhez fekteti le a jogi kereteket. A NIS2 kötelezővé tette a nagyobb vállalatoknak, hogy megfeleljenek a kiberbiztonsági előírásoknak, és ez jelentős változásokat igényelhet a meglévő infrastruktúrában és folyamatokban.
Rám is vonatkozik a NIS2 direktíva?
Ha a vállalatod mérete meghaladja az 50 főt VAGY a 10 millió euró nettó éves árbevételt, a NIS2 számotokra kötelezően alkalmazandó. Magyarországon nagyságrendileg ez közvetlenül 1500-3000 céget jelent, de a NIS2 szabályozásai a beszállítói láncra is kiterjednek, így akkor is érintett lehetsz, ha céged egy ilyen paraméterekkel rendelkező nagyvállalat partnere.
Fontos! Az egyes EU tagországok létszámtól és árbevételtől függetlenül kötelezően előírhatják a NIS2-t általuk kritikusnak gondolt szervezetekre – például az energiaellátás, pénzügyi szektor, egészségügy, gyógyszeripar, hulladékgazdálkodás, közigazgatás területén tevékenykedő cégek számára is.
Mit kell tennem, hogy megfeleljek a NIS2 előírásainak?
A megfeleléshez független auditorok bevonásával szükséges tanúsítani, hogy a vállalatod által előállított és ügyfeleid számára igénybe vehető infokommunikációs eszközök, digitális termékek és szolgáltatások megfelelnek a folyamatosan változó kiberbiztonsági követelményeknek.
Legfontosabb NIS2 határidők:
2024. június 30.
2024. június 30-ig nyilvántartásba kellett vetetni az érintett vállalatokat, jelenleg egy nagyságrendileg 3800 céget jelent. Erre online van lehetőség, a Szabályozott Tevékenységek Felügyeleti Hatóságánál, Cégkapun keresztül, ide kattintva.
2024. október 18.
Október 18-tól már kötelező alkalmazni a védelmi intézkedéseket, ki kell nevezni egy információbiztonságért felelős személyt és a felügyeleti díjat is be kell fizetni.
2024. december 31. (határidő csúszás)
Eredetileg december 31-éig kellett volna szerződni a jövőbeni auditokra egy független auditorszervezettel. A hatósági árakat is szabályozó részletszabályok kiadása viszont csúszott, így ez a határidő is kitolásra került.
2026. június 30.
Az első kiberbiztonsági audit elvégzésének határideje. Eredetileg 2025. december 31. volt a határidő, de a jogalkotó is belátta, hogy szinte lehetetlen lett volna minden érintett vállalkozás számára, hogy 2025 végéig lefolytassa az auditot.
A határidők egyre közelednek, a felkészülés pedig időigényes és komplex folyamat.
Mi történik, ha vállalatom nem felel meg a NIS2 előírásainak?
A nemmegfelelés súlyos következményekkel járhat, ideértve akár az éves árbevétel 2%-át kitevő büntetéseket is.
Nem tudod, hogyan kezdj neki? Kérd a Masterfield segítségét!
Tapasztalt szakértőink segítenek az előírásoknak megfelelő folyamatok kialakításában és bevezetésében.
- Ha szeretnéd, hogy céged pontról pontra megfeleljen a NIS2 direktíva követelményeinek...
- Ha nem a kiberbiztonság a szakterületed, ezért örülnél, ha valaki tanácsot adna folyamataid átalakításával kapcsolatban...
- Ha megbízható és tapasztalt partnert szeretnél, aki nem csak elkerülni próbálja a kiberbiztonsági kockázatokat, de tanítja is, hogy hogyan lehet proaktívan fellépni ellenük...
- Ha örülnél, ha lenne valaki, aki átlátja a folyamatokat, és nem csak a követelmények teljesítésére fókuszálna, hanem segítene integrálni azokat a vállalat meglévő rendszereibe...
- Ha szeretnéd minimalizálni ügyfeleid kockázatát, megőrizni szakmai jóhíredet és elkerülni a büntetéseket...
...válaszd a Masterfieldet!
Több mint 15 éves fennállásunk óta számtalan hazai és külföldi vállalkozással dolgoztunk együtt sikeresen. Szakértőink lépést tartanak a legfrissebb IT trendekkel és a vállalati igényekkel egyaránt – eszköztárunkban Magyarországon nehezen vagy egyáltalán nem elsajátítható IT biztonsági eszközök és módszertanok is szerepelnek.
Bízd ránk a NIS2-nek való megfelelést! Vedd fel a kapcsolatot szakértőinkkel és segítünk a felkészülésben!
A közelgő határidők mellett ügyfeleid digitális biztonságát is szem előtt kell tartanod - minél hamarabb kezded el a felkészülést, annál előbb minimalizálhatod a kiberbiztonsági kockázatokat.
Szeretnél átfogó képet kapni és jobban elmélyülni a témában?
Akkor gyere el tanfolyamunkra! Gyakorlati útmutató a NIS2 irányelv megfeleléséhez: ismerd meg, hogyan érinti cégedet az új uniós szabályozás, milyen határidőkkel és kötelezettségekkel kell számolni, és hogyan zajlik a felkészülési folyamat a dokumentációtól az auditig. A képzés során végigvesszük a releváns EU- és magyar jogszabályokat, a felelősségi körök kijelölését, valamint a kockázatelemzés és kezelés alapjait, hogy magabiztosan tudd irányítani a megfelelőségi folyamatot. Jelentkezz következő csoportunkba!
Bővebb információk a NIS2 témában:
Direktíva:
https://eur-lex.europa.eu/eli/dir/2022/2555
Magyarországi szabályozás:
https://sztfh.hu/tevekenysegek/kiberbiztonsagi-tanusitas/
2024. évi LXIX. törvény Magyarország kiberbiztonságáról:
https://net.jogtar.hu/jogszabaly?docid=a2400069.tv
Kérj díjmentes konzultációt:
Nagy Péter
vállalati tanácsadás
+36-1-800-9892
