A törvény új rendelkezései
A kiberbiztonsági törvény hatálya alá tartozó elektronikus információs rendszert működtető, nem Magyarországon bejegyzett szervezetnek a törvényben foglaltak végrehajtásáért felelős, Magyarország területén működő képviselőt kell írásban kijelölnie. A rendszer biztonságáért felelős személynek bizonyos esetekben rendelkeznie kell a feladatellátáshoz szükséges, rendeletben előírt végzettséggel, szakképzettséggel, akkreditált nemzetközi képzettséggel vagy a szakterületen szerzett szakmai tapasztalattal. Ha a vállalat nem rendelkezik ilyen szakértelmű személlyel, akkor az SZTFH által nyilvántartásba vett, kiberbiztonsági incidens kezelésére jogosult szervezetet kell megbíznia.
A korábbi törvény hatálya alá tartozó szervezetek nyilvántartásba vételére a törvény a működés megkezdését vagy a törvény hatálya alá kerülést követő 30 napos határidőt ír elő. Nincs szükség ismételt nyilvántartásba vételre, ha a szervezet december 31-én szerepel a korábbi nyilvántartásban.
Mik a várható jogkövetkezmények?
A vonatkozó magyar kiberbiztonsági jogszabályoknak meg nem felelő vállalatot az SZTFH több szankcióval is sújthatja. Így például akár információbiztonsági felügyelőt is kirendelhet az érintett szervezet költségére, kötelezhet a jogszabálysértés tényének és körülményeinek nyilvánosságra hozatalára, vagy arra, hogy a cég tájékoztassa a szolgáltatásait igénybe vevőket az őket fenyegető potenciális veszélyről.
A fentieken túl a hatóság bírságot szabhat ki, akár a szervezet vezetőjével szemben is. A NIS 2 alapján a bírság a fontos szervezetek esetén a cég előző pénzügyi éve világszintű árbevételének 1,4 százaléka, de legalább 7 millió euró, alapvető szervezetek esetén pedig az előző éves árbevétel 2 százaléka, de legalább 10 millió euró.
