„Több ezer vállalatra vonatkozhatnak a NIS2 szabályai idehaza. A társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek. A felkészülés első lépése a kiberbiztonsági hiányosságokat feltáró, úgynevezett GAP elemzés. Ennek a fontosságát semmikép sem szabad albecsülni. A felmérés eredménye alapján lehet meghatározni azokat az intézkedéseket, amelyeket az auditot megelőzően kell végrehajtani. Aki erre csak egy kötelezettségként tekint, nem csak a szabályozásnak nem fog megfelelni, de az IT-biztonsági szintjét sem javítja majd érdemben. Másszóval tovább futja az egyre magasabb kockázatokat és még a hatósági bírság elkerülését sem zárja ki” – hangsúlyozta Zala Mihály.
Sok céget érhet kellemetlen meglepetés
Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.
A legforróbb, legaktuálisabb téma az üzleti életben!
Fenntarthatóság 2024 – ESG: a szabályozási kihívástól az üzleti lehetőségig
Jöjjön el és hallgassa meg a legjobb szakértőket,
ismerje meg a vállalatok és a pénzügyi szektor legjobb gyakorlatait!
2024. október 1. Budapest