50 millió forint bírságot kockáztatnak azok a cégek, amelyek nem készülnek fel időben a kiberbiztonsági törvényre

A kiberbiztonsági törvény hatálya alá tartozó szervezeteknek számos új szabálynak kell megfelelniük: biztonsági osztályokba kell sorolniuk az IT rendszereiket, és gondoskodniuk kell azok ésszerű, kockázatokkal arányos szintű védelméről; az érintett szervezeteknek 2023 végéig maradt idejük felkészülni, hogy megfeleljenek az új szabályoknak a Baker McKenzie keddi közleménye szerint.

Megroggyanhat a Fidesz a Novák-botránytól? Kitört a belharc a pártban?
Mi lesz az uniós pénzekkel és a magyar gazdasággal?

Online Klasszis Klubtalálkozó élőben Lengyel Lászlóval -
vegyen részt és kérdezzen Ön is a Pénzügykutató Zrt. vezetőjétől!

2024. február 28. 15:30

A részvétel ingyenes,
regisztráljon itt!

A kiberbiztonság a technológiai fejlődés és a cégek digitális átállása miatt kiemelten fontos terület. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény célja az IT rendszerekhez kapcsolódó veszélyeknek különösen kitett szervezetek biztonságának megerősítése.

Nem minden céget érint (Fotó: Depositphotos)
Nem minden céget érint (Fotó: Depositphotos)

A törvény csak bizonyos iparágakba tartozó illetve bizonyos tevékenységeket folytató szervezetekre vonatkozik, így a gépjármű-gyártókra, elektronikai termékek gyártóira, számos energetikai és gyógyszeripari cégre, valamint felhőszolgáltatókra és adatközpont-szolgáltatást nyújtókra. A jogszabály néhány kivételtől eltekintve nem alkalmazandó a mikro- és kisvállalkozásokra, de ha a vállalkozás például elektronikus hírközlési szolgáltatónak vagy bizalmi szolgáltatónak minősül, akkor rá is vonatkozik.

Az új szabályok szerint az IT rendszerek létrehozásához, üzemeltetéséhez, karbantartásához és javításához a cégek kizárólag olyan közreműködőket - például külső IT szolgáltatókat - vehetnek igénybe, akik szintén megfelelnek a törvényben foglalt követelményeknek. Az érintett szervezetek kötelesek kinevezni egy információbiztonságért felelős személyt.

Az érintett szervezeteknek információbiztonsági szabályzatot kell alkotniuk és meg kell tenniük a szükséges műszaki intézkedéseket. Gyakori jelenség, hogy az IT rendszerekkel kapcsolatos veszélyekről a munkavállalók csak keveset vagy egyáltalán nem tudnak, ezért a törvény kitér az IT rendszerek felhasználóinak oktatására is: az érintett szervezetek kötelesek rendszeres információbiztonsági képzéseket szervezni a dolgozóik számára.

Véleményvezér

Kitört a botrány, átverte a kormány a méhészeket

Kitört a botrány, átverte a kormány a méhészeket 

Lóg az orruk az átvert méhészeknek.
A világ fejlettebb része nem az atomenergia felé tart

A világ fejlettebb része nem az atomenergia felé tart 

Megújulótermelésben a sor végén kullogunk.
Európa legszuperebb városait előzi Budapest az ingatlanok megfizethetősége alapján

Európa legszuperebb városait előzi Budapest az ingatlanok megfizethetősége alapján 

Családi segítség nélkül szinte lehetetlen Budapesten ingatlanhoz jutni egy fiatalnak.
Milliókat költ a kormánymédia Magyar Péter lejáratására

Milliókat költ a kormánymédia Magyar Péter lejáratására 

Még soha nem volt mélységű lejárató kampány indult Magyar Péter ellen.
Mellár Tamás otthagyja a református egyházat

Mellár Tamás otthagyja a református egyházat 

Balog Zoltán személye sok református számára elfogadhatatlan.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo