Október közepéig kell elkészíteniük kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak

Megosztás Tetszik

Október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe – közölte az MTI.

A vállalkozások az SZTFH és a Gábor Dénes Egyetem együttműködésében létrehozott nis2.gde.hu weboldalon tölthetik ki az érintettségi kérdőívet, ellenőrizhetik bejelentkezési kötelezettségüket, illetve indíthatják el regisztrációjukat.

A Gábor Dénes Egyetem az MTI-hez eljuttatott közleményében emlékeztetett arra, hogy az Országgyűlés tavaly májusban fogadta el a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, amely mintegy 2500-3000 magyar vállalkozást érint.

Június 30-áig kellett a vállalkozásoknak kitölteniük egy ingyenes érintettségi kérdőívet, kijelölniük egy az elektronikus információs rendszerek biztonságáért felelő dolgozót, valamint nyilvántartásba vetetniük magukat az SZTFH rendszerében.

A szabályozás emellett az adott vállalkozás saját elektronikus információs rendszerével kapcsolatos intézkedési terv készítését is elvárja, ennek tartalmaznia kell például a munkavállalók felkészítését az információbiztonsági rendszerek használatára – írták.

A Gábor Dénes Egyetem arra figyelmeztetett, hogy október 18-án lép hatályba a büntetéseket meghatározó rendelet, addig feltehetően nem kell számolni bírságokkal, ennek ellenére nem érdemes halogatni a bejelentkezést. Késve beadott jelentkezés esetén a bírság 50-150 ezer forint, a regisztrációs kérelem elmulasztása esetén már legalább 1 millió, de akár 150 millió forint is lehet – olvasható a közleményben.

Ugyanakkor kiemelték, a cégek nem kapnak hivatalos értesítést arról, hogy a szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot.

A 2016-ban megalkotott Network and Information Systems (NIS) uniós irányelv célja, hogy a tagállamok védettebbek legyenek a kiberbiztonsági incidensekkel szemben, és hatékonyabban reagálhassanak azokra. Az irányelv kijelöli a kritikus fontosságú szektorokat – például közlekedés, egészségügy –, valamint előírja a cégek kötelezettségeit, tennivalóit.

Az SZTFH adatai szerint tavaly Magyarországon 13 ezer ember vált kiberbűnözők áldozatává, és ezáltal 30 milliárd forint anyagi kár keletkezett.

-----

JAVÍTÁS – 2024.07.18. 18:07

Az MTI az érintett vállalkozások kiberbiztonsági intézkedési tervének határidejéről szóló anyagának címében és a közleményben pontosította a kommüniké kibocsátóját, mivel azt a Gábor Dénes Egyetem adta ki. A közleményben az MTI által közzétett javításokat átvezettük.