Európában az uniós kibervédelmi irányelv segíti a cégeket, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő digitális fenyegetésekkel szemben. Magyarországon 2024. január elsejétől elkezdték nyilvántartásba venni azokat a szervezeteket, akiket érint a NIS2 irányelv. A szóban forgó társaságoknak június 30-ig be regisztrálniuk kell a Szabályozott Tevékenységek Felügyeleti Hatóságánál.
Fotó: Depositphotos
Az előírások azokra a legalább 50 főt foglalkoztató vagy a 10 millió eurót (3,9 milliárd forintot) meghaladó éves árbevétellel rendelkező vállalatokra vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.
„Napokon belül lejár a NIS2 regisztráció véghatárideje. Sokan nem tudják, hogy a konszolidált beszámolót készítő társaságok esetében már az is elég, ha a csoport együttesen eléri a meghatározott árbevételt vagy létszámot, és máris érintett lesz az összes kritikus tevékenységet végző tagvállalat” – emelte ki Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.
A szabályozás alá esnek többek között a következő ágazatok: energia, banki- és pénzügyi szolgáltatások, gyógyszeripar, közigazgatás, járműgyártás. A nyilvántartásba vett társaságoknál október 18-án el is indul az ellenőrzési folyamat.
A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.
