Jogszabályi kötelezés alapján NIS2 auditot kell készítenie a cégnek. Az átvilágításhoz szükséges, hogy a folyamataikat, rendszereiket felkészítsék rá, ennek jelentős költségvonzata van. A NIS2 audithoz szükséges költségeiket aktiválhatják-e, vagy igénybe vett szolgáltatásként kell kezelni? – olvasói kérdésre Gyüre Ferenc adótanácsadó válaszolt.
A magyar vállalatok többsége nincs felkészülve a NIS2 irányelv szerinti kötelező kiberbiztonsági auditokra – derül ki a ServerElite friss kutatásából.
Öt kormányrendelet, hat további rendelet – közöttük az SZTFH egyes kiberbiztonsági tárgyú és fenntarthatósági célú átvilágítási kötelezettségekkel összefüggő rendeletek módosításáról szóló 8/2025. rendelete – és 22 határozat jelent meg a Magyar Közlöny 2025. évi 96. számában.
Augusztus végéig köthetnek szerződést a 2025. január elseje előtt már működő cégek a kiberbiztonsági audit végrehajtására, míg az idén alakult vállalkozásoknak két évük van az audit befejezésére – hívta fel a figyelmet a Magyar Kereskedelmi és Iparkamara (MKIK) pénteken, közölte az MTI.
Változik többek között a külföldre utazásról szóló 1998. évi XII. törvény végrehajtásáról szóló 101/1998. kormányrendelet, a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. kormányrendelet, módosul a földek ingyenes tulajdonba adását szabályozó 263/2010. kormányrendelet, továbbá a kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. kormányrendelet.
2025. január 1-jétől megújult a kiberbiztonság védelmét megalapozó jogszabályok köre Magyarországon. Az új, átfogó szabályozás számos új rendelkezést tartalmaz, amely újabb kihívások elé állítja az érintett szervezeteket. Webináriumunkon a Forvis Mazars Kft. jog- és IT területén jártas, releváns piaci tapasztalatokkal rendelkező szakértői a kiberbiztonsági törvény értelmezésén túl ismertetik a jogszabályi megfeleléshez szükséges legfontosabb vállalati teendőket, a kiberbiztonsági auditokra való IT felkészülés főbb lépéseit, továbbá a törvényileg előírt határidőket és a nem-megfeleléssel járó szankciókat, büntetéseket.
Kiberbiztonsági tananyaggal bővült a március 3-án elindult tizenegyedik PÉNZ7 pénzügyi és vállalkozói témahét, amelyen idén megduplázódott a regisztrált intézmények száma – jelentette be Vékony Anett, a Nemzetgazdasági Minisztérium (NGM) pénzügyi szabályozásért felelős helyettes államtitkára az új tananyag részét képező könyv bemutatóján.
Európa pénzügyi szektorának el kell kezdenie a felkészülést arra, hogy a kvantumszámítógépek képesek lesznek feltörni bizonyos titkosítási módszereket, amelyeket széles körben használnak az érzékeny adatok védelmére – hívta fel a figyelmet az Európai Unió hágai székhelyű rendőrségi együttműködési szervezete, az Europol, közölte az MTI.
A Parlament tegnap elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
Az Európai Unió Bizottsága 2024. október 10-én újabb kibervédelmi rendeletet (EU Cyber Resilience Act: CRA) fogadott el. A rendelet része az EU 2020 kiberbiztonsági stratégiájának, ehhez kapcsolódóan a NIS 2 irányelv szabályaihoz is kötődik. Az alábbiakban ennek részleteit mutatjuk be röviden.
Bár a NIS2 regisztrációs határidő óta még egy hónap sem telt el, de máris rohamosan közeledik a következő kiberbiztonsági mérföldkő, amely még nagyobb kihívás lesz a NIS2 érintett szervezetek számára. 2024. október 18-tól ugyanis a nemrég megjelent végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket már alkalmazniuk is kell. A NIS2 követelményeket nem teljesítő társaságok pedig akár 10 millió forintos bírságot is kockáztatnak! – írja a portfolio.hu.
Az Egyesült Államok teljes légiforgalmát érintette és több repülőterén is ideiglenes zárlatot okozott az egész világra kiterjedő technológiai üzemzavar, ami egy amerikai kiberbiztonsági világcégtől, a Crowdstrike-tól indult pénteken – közölte az MTI.
Október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe – közölte az MTI.
Ugyan június 30-án lejárt a kiberbiztonsági tanúsításról és felügyeletről szóló törvényben meghatározott első fontos határidő, a cégvezetőknek még van idejük pótolni a mulasztást, és megkezdeni a felkészülést a támadások elhárítására, amivel nem mellesleg elkerülhetik az akár milliós nagyságrendű bírságot is, a hackertámadásokon kívül.
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték