Kötelező uniós céges kiberbiztonsági előírások jönnek jövőre, akár durva büntetéssel, eltiltással

Kötelező informatikai audit vár az energetikában, közlekedésben, egészségügyben, hírközlésben, élelmiszeriparban, hulladékgazdálkodásban működő nagyobb cégekre. Be kell bizonyítaniuk, hogy felkészültek a kiberbiztonsági incidensek kezelésére, különben akár az éves árbevételük 2 százalékát is kifizethetik büntetésre, a cégvezetőt eltilthatják. A beszállítók sem ússzák meg - hívta fel a figyelmet a Kontron Hungary a jövő évi várható változásokra.

2023. szeptember 26.

Piac&Profit

Ezen túl a szervezeteknek bejelentési kötelezettségük van a nemzeti hatóságok fele a súlyos működési zavart, vagy pénzügyi veszteséget okozó, illetve a jogi vagy természetes személyek számára jelentős vagyoni vagy nem vagyoni kárt okozó eseményekről.

Eltiltható akár a cégvezető is

Az irányelveknek való megfelelés megsértése esetén az irányadó rendelkezések alapján a kiemelt kritikusságú ágazati szereplőkre 10 millió euró vagy az éves globális forgalmuk 2 százaléknak megfelelő bírság, míg az alap kritikusságú szervezetekre 7 millió euró vagy az éves forgalmuk 1,4 százaléknak megfelelő bírság szabható ki. Ezen túl a szervezethez felügyeleti biztos nevezhető ki, az ügyvezető eltiltható a vállalat vezetésétől, vagy felfüggeszthető a szervezet működése.

Itt a menetrend

A nemzeti szabályozás várhatóan 2024. január 1-ig készül el. Az érintett szervezeteknek 2024. június 30-ig be kell jelentkezniük nyilvántartásba vételre a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SzTFH). A szabályozásnak való megfelelés várható határideje 2024. december 31. és a szervezeteknek 2025. december 31-ig a NIS2 szabályozásnak való megfelelést igazoló auditot kell lefolytatniuk.

Véleményvezér