Jogszabályi kötelezés alapján NIS2 auditot kell készítenie a cégnek. Az átvilágításhoz szükséges, hogy a folyamataikat, rendszereiket felkészítsék rá, ennek jelentős költségvonzata van. A NIS2 audithoz szükséges költségeiket aktiválhatják-e, vagy igénybe vett szolgáltatásként kell kezelni? – olvasói kérdésre Gyüre Ferenc adótanácsadó válaszolt.
Jelentős előrelépés a kiberbiztonsági megfelelés érdekében – a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) megkezdi a kiberbiztonsági auditban érintett vállalkozások ellenőrzését. Cél, hogy az érintett vállalatok ellenállóbbak legyenek a kiberbiztonsági fenyegetésekkel szemben – olvasható az SZTFH közleményében.
2025. január 1-jétől megújult a kiberbiztonság védelmét megalapozó jogszabályok köre Magyarországon. Az új, átfogó szabályozás számos új rendelkezést tartalmaz, amely újabb kihívások elé állítja az érintett szervezeteket. A webináriumról készült videófelvételen a Forvis Mazars Kft. jog- és IT területén jártas, releváns piaci tapasztalatokkal rendelkező szakértői a kiberbiztonsági törvény értelmezésén túl ismertették a jogszabályi megfeleléshez szükséges legfontosabb vállalati teendőket, a kiberbiztonsági auditokra való IT-felkészülés főbb lépéseit, továbbá a törvényileg előírt határidőket és a nem-megfeleléssel járó szankciókat, büntetéseket.
2025. január 1-jétől megújult a kiberbiztonság védelmét megalapozó jogszabályok köre Magyarországon. Az új, átfogó szabályozás számos új rendelkezést tartalmaz, amely újabb kihívások elé állítja az érintett szervezeteket. Webináriumunkon a Forvis Mazars Kft. jog- és IT területén jártas, releváns piaci tapasztalatokkal rendelkező szakértői a kiberbiztonsági törvény értelmezésén túl ismertetik a jogszabályi megfeleléshez szükséges legfontosabb vállalati teendőket, a kiberbiztonsági auditokra való IT felkészülés főbb lépéseit, továbbá a törvényileg előírt határidőket és a nem-megfeleléssel járó szankciókat, büntetéseket.
Megjelent az EU hivatalos lapjában az Európai Egészségügyi Adattérről (EHDS) szóló 2025/327. számú rendelet. Az EHDS átfogó keretet biztosít a tagállamokban az elektronikus egészségügyi adatokhoz való hozzáféréshez és azok felhasználásához. A szabályozás célja alapvetően az, hogy az uniós polgárok javára fokozza az innovációt és a versenyképességet az egészségügyi ágazatban. Az egyes államok kimaradhatnak a közös szabályozásból, de az sok jót nem ígér a betegek számára.
A Parlament tegnap elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
Az Európai Unió az egyre gyakoribbá váló kiberfenyegetések miatt még 2023 januárjában fogalmazta meg a NIS2 kibervédelmi irányelvet, amely csak hazánkban több ezer céget érint. Magyarország az első uniós tagállamok között adta ki a vonatkozó törvényt, amelynek értelmében a vállalatoknak 2024. december 31-éig kell megfelelniük a szabályzás követelményeinek.
Pár nap és élesedik a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv, amely több ezer cégre vonatkozik Magyarországon. A regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól. Az érintett vállalkozásoknak az év végéig le kell szerződniük a biztonsági vizsgálatra jogosult auditorral is, ugyanis, ha nem végzik el idejében az IT rendszereik felülvizsgálatát, akár több millió eurós büntetésre is számíthatnak.
Bár a NIS2 regisztrációs határidő óta még egy hónap sem telt el, de máris rohamosan közeledik a következő kiberbiztonsági mérföldkő, amely még nagyobb kihívás lesz a NIS2 érintett szervezetek számára. 2024. október 18-tól ugyanis a nemrég megjelent végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket már alkalmazniuk is kell. A NIS2 követelményeket nem teljesítő társaságok pedig akár 10 millió forintos bírságot is kockáztatnak! – írja a portfolio.hu.
A vállalatok csak úgy érthetik meg és fordíthatják le a saját helyzetükre a NIS2 követelményrendszerét, ha azt egy szervezeti egységek felett álló információbiztonsági irányítási rendszerként kezelik. Ebben pedig fontos szerepe van a GDPR-on edződött HR-nek. Nem véletlen, hogy egyes cégeknél éppen a HR szakemberek teszik meg az első lépést szakértők bevonására a NIS2 (Network and Information Security V2) felkészülés során. Kóczé Péter a Grant Thornton nemzetközi üzleti és adótanácsadó cég Digitál üzletágának vezetője, NIS2 mentor osztja meg a felkészülés eddigi tapasztalatait – írja a hrportal.hu.
Június 24-én hatályossá vált a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan törvény” IT követelményrendszerét tartalmazó kormányrendelete. A NIS2 törvényhez kapcsolódó végrehajtási rendelet megjelenése egyformán jelentős lépés a jogszabállyal érintett cégek, a leendő auditorok és a tanácsadók számára is. A 120 oldalas dokumentum pontosan tartalmazza ugyanis azokat a követelményeket, amelyek alapján az érintett cégek felkészülése/felkészítése már elindítható, valamint a 2025-ben induló hatósági kiberbiztonsági audituk pedig megtervezhetővé válik. A Grant Thornton nemzetközi üzleti- és adótanácsadó cég szakértői a következőkben segítséget nyújtanak a rendelet értelmezésében.
Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY.
Dócziné Szabó Nikoletta
munkajogi és bérszámfejtési szakértő
NEXON
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték