Ezzel a címmel szervezett a PRIMOM Alapítvány a közelmúltban webináriumot vállalkozások számára együttműködve az Szabályozott Tevékenységek Felügyeleti Hatóságával.
Király Anna, az SZTFH információbiztonsági mérnöke előadásában a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény rendelkezéseit ismertette, beszélt a kiberbiztonsági tanúsításról, mely a gyártók, illetve a hazai forgalmazók és a szoftverfejlesztők esetében jelenik meg azzal a céllal, hogy a fogyasztó egy-egy termék vásárlása esetében be tudja azonosítani annak kiberbiztonsági tulajdonságait. Ezen jelölés a hazai jogszabálynak való megfelelést tanúsítja, de várhatóan uniós szinten is hamarosan megjelenik ilyen intézkedés.
Az előadás további részében a NIS 2 irányelv hazai, piaci szereplőket érintő, Kibertantv. szerinti szabályozását ismertette, a hazai törvényt részletezve bemutatta, mely tevékenységeket végző vállalkozások az érintettek, két főbb csoportra, a kockázatos és kiemelten kockázatos ágazatokra osztva azokat. A szabályozás középvállalatokra, vagy azoknál nagyobb vállalkozásokra vonatkozik – néhány speciális kivétellel -, melyek több mint 50 főt foglalkoztatnak vagy árbevételük meghaladja a 10 millió eurót.
Fontos, hogy a cégvezetőnek – saját személyi felelőssége mellett – ki kell jelölnie egy biztonságért felelős személyt, át kell dolgozni a szervezeti szabályozásokat, az elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedéseket kell foganatosítani, és fontos a kiberbiztonsági tudatosítás is. Az elektronikus információs rendszerek biztonságáért felelős személy saját alkalmazott is lehet, de külső céget is megbízhat az érintett vállalkozás. Utóbbi esetben is fontos, hogy a felelős személy szerint azonosítható legyen.
A hatóság elsősorban az érintettek jogkövető magatartását igyekszik támogatni, az érintett szervezetek által foganatosított védelmi intézkedések megvalósítását kiberbiztonsági auditok alkalmával, kétévente független auditorokkal szükséges auditáltatni.
Fontosabb határidők:
2024. június 30-igAz érintett szervezetek nyilvántartásba vétele, elektronikus információs rendszerek biztonságáért felelős személy kijelölése, feladatkörének meghatározása.
2024. október 18.-től felügyeleti díj fizetési kötelezettség, védelmi intézkedések alkalmazása
2024. december 31.-ig első kiberbiztonsági audithoz kapcsolódó szerződés megkötése
2025. december 31.-ig első kiberbiztonsági audit lefolytatásának határideje.
Az SZTFH jelenleg a nyilvántartásokkal kapcsolatosan támogatja a vállalkozásokat abban, hogy a törvény hatálya alá tartozik-e, erről kérésre állásfoglalást is kiad a döntéstámogatás érdekében.
Javasoljuk, hogy bármilyen kérdés esetén, az érintettség egyértelműsítése érdekében keressék fel a Hatóság honlapját (sztfh.hu), kövessék LinkedIn oldalát és szükség esetén vegyék fel a kapcsolatot a hatósággal.