Már csak alig pár napjuk maradt a NIS2-szabályozásban érintett magyarországi vállalatoknak arra, hogy a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv.) szerinti nyilvántartásba vételi kötelezettségüknek eleget tegyenek – figyelmeztet mai közleményében az uniós előírások hazai implementálását és alkalmazását felügyelő Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH).

Az érintett cégek a 2024. június 30-i céldátumig kezdeményezhetik nyilvántartásba vételüket a hatóságnál. Az uniós kiberbiztonsági irányelv és a Kibertan.tv. aktuálisan legfontosabb határideje ez, ugyanis ezt követően az érintett cégek csak az arányos szankcionálást követően tudják pótolni elmaradásukat.

Az SZTFH tájékoztatásából kiderül továbbá, hogy megjelentek azok a részletszabályok is, amelyek az érintett vállalatok által végrehajtandó kiberbiztonsági feladatokat és követelményeket tartalmazzák. Ezen követelmények teljesítése különösen a kiberbiztonsági fenyegetések kockázatainak azonosításához és a kibertámadások megelőzéséhez, valamint a támadások által okozott esetleges károk mérsékléséhez szükséges.

A kiberbiztonsági követelmények megismertetése céljából az SZTFH 2023 után 2024-ben is többállomásos országos rendezvénysorozatot indított. A roadshow célja az volt, hogy felhívja a figyelmet a vállalatokat érintő kiberbiztonsági fenyegetésekre, valamint hogy bemutassa a 2023. május 23-án hatályba lépett törvényt, amely számos kiemelt ágazatban szolgálja a közép- és nagyvállalatok kiberbiztonsági szintjének növelését. A törvény kiberbiztonsági felügyeleti jogkörrel ruházta fel az SZTFH-t azon stratégiai vállalatok, szervezetek vonatkozásában, amelyek a társadalom és a gazdaság működése szempontjából alapvető és a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújtanak.

"Össztársadalmi érdek a magasabb szintű kiberbiztonság. A törvény előírásait nem kötelező teherként szükséges megélni, hiszen általánosságban is fontos, a jogszabály hatálya alá tartozó cégek, szervezetek számára pedig egyenesen elemi érdek a biztonságtudatos működés. Ezáltal ugyanis nagyobb eséllyel előzhetőek meg, illetve háríthatóak el a milliós, vagy akár százmilliós károkozással fenyegető kibertámadások, amelyek közvetve vagy közvetlenül az ügyfélkörre is veszélyt jelenthetnek" – mondta Dr. Nagy László, az SZTFH elnöke.

Még nem késő, de van mit csinálni

A NIS2 által támasztott követelményekkel és az érintett cégekre váró feladatokkal kapcsolatban lapunk is számos alkalommal és formában igyekezett tájékoztatást adni.

Összefoglaló jellegű cikkeink mellett kora tavasszal interjút készítettünk dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával, podcastban jártuk körül a szabályozás szállítókat érintő elemeit, végül de nem utolsósorban külön szakmai napot szenteltünk a témának, amelyet rendkívül nagy érdeklődés kísért.