Milliós bírság fenyegeti a hanyag cégeket

A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

Egy éve, 2018 májusában mindenki GDPR-lázban égett. Ugyanabban a hónapban, május 10-én egy másik, adatbiztonságot érintő uniós szintű szabályozás is életbe lépett (a 2016/1148. számú, úgynevezett NIS direktíva). Az irányelv egyrészt a társadalom működése szempontjából kritikus alapvető szolgáltatásokat nyújtó szereplők – például az energiaszektor, közlekedés, egészségügy, pénzügyi tranzakciók – infrastruktúrájára vonatkozik. Másrészt alkalmazni kell egyes digitális szolgáltatókra – online keresőmotorokra, felhőalapú számítástechnikai szolgáltatásokra és az online piacterekre – is.

Kép: Pixabay

Az érintett szolgáltatók megfelelő védelmi szintet kell biztosítsanak az általuk használt hálózati és információs rendszereket fenyegető kockázatok kezeléséhez. A szolgáltatás folytonossága érdekében intézkedéseket kell tenniük az érintett rendszereket érő támadások megelőzésére és azok hatásainak csökkentésére. Ha ilyen esemény történik, azt haladéktalanul be kell jelentsék az illetékes hatóságnak. A kötelezettség elmulasztása esetén, mint például egy biztonsági esemény be nem jelentése, a bírság elérheti az 5 millió forintot – bár ez viszonylag szerény összeg az Egyesült Királysághoz képest, ahol a felső határ 17 millió font. Egy-egy incidens – ha az a személyes adatok megsértésével jár – kettős, a GDPR és a NIS szabályozás szerinti szankciókat is eredményezhet.

„A szabályozás a digitális szolgáltatókat alvállalkozóik működéséért is felelőssé teszi – hívja fel a figyelmet Zala Mihály, az EY technológiai tanácsadással foglalkozó vezetője. – A kibervédelmi funkciókat kiszervező digitális szolgáltatóknak így felül kell vizsgálniuk ezzel kapcsolatos szerződéseiket, felelősségi rendelkezéseiket és IT-biztonsági szabályozásaikat is.”

Magyarországon a bejelentésköteles szolgáltatást nyújtókra vonatkozó hatósági felügyelet illetékessége megváltozott – hívja fel a figyelmet az EY. Korábban a BM Országos Katasztrófavédelmi Főigazgatóság látta el a felügyeletet, de jelenleg – a 270/2018-as kormányrendelet alapján – a Nemzeti Elektronikus Információbiztonsági Hatóság kapta ezt a feladatot. A biztonsági eseményekről a Nemzetbiztonsági Szakszolgálat eseménykezelő központja vezet nyilvántartást, és szakmai támogatást is nyújt az incidensek kezeléséhez.

Biztonsági kockázatot jelenthet, akinek a hűtőjében kupleráj van
A vállalkozások adatainak biztonságos tárolását sokszor megnehezítik azok az alkalmazottak, akik észre sem veszik, hogy digitális rendetlenséget okoznak, azaz egyre több és több digitális dokumentumot, illetve fájlt halmoznak fel a biztonsági következmények végiggondolása nélkül.

Véleményvezér

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.
Dübörög a bevásárlóturizmus, százezer forintot spórolt egy család, hogy olaszban vette a Barilla tésztát

Dübörög a bevásárlóturizmus, százezer forintot spórolt egy család, hogy olaszban vette a Barilla tésztát 

Nagyot lehet külföldön nyerni, ha jól figyeljük az árakat.
A védőnők helyzete katasztrofális lett, amióta a kormány gondozása alá kerültek

A védőnők helyzete katasztrofális lett, amióta a kormány gondozása alá kerültek 

Újabb fekélyes terület az egészségügy területén.
A magyarok többsége nem bízik saját állama szavahihetőségében

A magyarok többsége nem bízik saját állama szavahihetőségében 

Szomorú társadalmi látlelet.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo