• vas. máj 19th, 2024

Pest Vármegyei és Érdi Kereskedelmi és Iparkamara

Üdvözöljük megújult weboldalunkon!

Kiberbiztonsági törvényben meghatározott határidők és tájékoztatók

2023-ban hatályba lépett a magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS2 irányelv), amely bizonyos gazdasági ágazatokban szereplőkre és szervezettípusokra vonatkozóan megköveteli, hogy vegyék komolyan a kiberbiztonsági kockázatokat és ültessék gyakorlatba azokat az eljárásokat, amelyekkel megelőzhetők és kezelhetők az efféle támadások.  

2024. december 31-ig Magyarországon is teljesíteni kell a kibervédelmi követelményeket, így a meghatározott cégeknek 2024. június 30-ig kötelezően be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH).

A törvény értelmében az alábbi határidők vonatkoznak az érintett szervezetekre:

2024. január 1-től:

  • nyilvántartásba vételi kötelezettség (az a szervezet, mely 2024. január 1. előtt megkezdte tevékenységét ezen kötelezettségét 2024. június 30-ig kell teljesítse, minden más szervezet esetén a Kibertan.tv. 26. § (2) bekezdés szerinti 30 napos határidő áll rendelkezésére),
  • elektronikus információs rendszereit biztonsági osztályba kell sorolja (polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter rendelete folyamatban.

2024. október 18-tól:

  • elektronikus információs rendszereit biztonsági osztályának megfelelő védelmi intézkedések alkalmazása,
  • felügyeleti díj fizetési kötelezettség (részletszabályozás folyamatban).

2024. december 31-ig

  • szerződéskötés az érintett szervezet által választott auditorral.

Az SZTFH Kiberbiztonsági Igazgatósága a témában több hasznos tájékoztató anyagot is közzétett honlapján, melyekben bemutatják a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt, ismertetik az érintett szervezetek körét, illetve bemutatják a nyilvántartásba vétel folyamatát. 

Továbbá szíves figyelmébe ajánljuk az SZTFH, Spotify-on elérhető Minden Kiberül című podcast sorozatát, mely felhívja a figyelmet a kiberbiztonsági veszélyekre úgy, hogy közben hasznos tippekkel, jó tanácsokkal és megtörtént esetekkel hozza közelebb a kiberteret.