Ami most jön

Miközben elképzelhető, hogy sokan még a regisztráció szükségességét vizsgálják, pár napon belül újabb jelentős mérföldkőhöz érkezik az új rezsim: 2024. október 18-ig kell ugyanis elvégezni az elektronikus információs rendszerek biztonsági osztályba sorolását (alap, magas vagy jelentős) és bevezetni a szükséges kockázat- és incidenskezeléssel kapcsolatos intézkedéseket. Ez magában foglalja az érintett rendszer és annak fizikai környezetének vizsgálatát, valamint minden szükséges intézkedés megtételét, amivel biztosítható az adott rendszerben tárolt, továbbított vagy feldolgozott adatok bizalmassága, sértetlensége és folyamatos rendelkezésre állása. Rendkívül összetett folyamatról van szó, amelynek első lépése annak meghatározása, hogy az érintett vállalkozásnál egyáltalán hány elektronikus információs rendszer létezik – egy kisebb élelmiszeripari vállalkozás esetében ez a szám tíz alatt is lehet, míg egy autóipari nagyvállalkozás esetében a több ezret is elérheti.

„A feladatnak tétje is van. Ha egy hatósági vizsgálat során megállapításra kerül, hogy egy adott rendszer besorolása a szükségesnél alacsonyabb biztonsági osztályba került vagy nem megfelelő szintű intézkedések alkalmazását írta elő az érintett szervezet, a hatóság szankciókat szabhat ki. Ez várhatóan egyelőre csak a figyelmeztetés lesz, valamint a vállalkozás kötelezése a szükséges intézkedések megtételére” – hívja fel a figyelmet a kockázatokra a Jalsovszky szakértője. „Súlyosabb mulasztás esetén pénzbírság kiszabására is sor kerülhet, amely szinte másodlagos ahhoz képest, hogy szélsőséges helyzetben a hatóság akár az érintett tevékenység felfüggesztésére is kötelezheti a vállalkozást, nem is említve annak folyamatos kiberfenyegetettségét.”