Felkészülés a NIS2 direktívára

Több ezer hazai cég és vállalat vált érintetté az idén bevezetésre került új Európai Uniós kibervédelmi irányelv, a NIS2 kapcsán. A EU működése szempontjából nélkülözhetetlen iparágakat is lefedő új jogi szabályozás számos céget, vállalatot és munkavállalót érint.

A NIS2 európai kiberbiztonsági és kockázatmenedzsment direktíva (Network and Information Systems Directive 2) célja az egységes, magas színvonalú kiberbiztonság megteremtése. A NIS2 kötelezővé teszi a nagyobb vállalatok számára, hogy megfeleljenek a kiberbiztonsági előírásoknak, ami jelentős változásokat igényelhet a meglévő infrastruktúrában és folyamatokban.

A kiberbiztonsági kockázatok minimalizálásával az ügyfelek adatait biztonságba lehet helyezni. Szakértőink segítségével a NIS2 megfelelés hozzátesz a vállalat hatékonyságához, amellett, hogy kötelező jelleggel is bír. A NIS2 előírja a nagyobb vállalatok számára a kiberbiztonsági követelmények teljesítését, ami jelentős változtatásokat igényelhet a meglévő infrastruktúrában és üzleti folyamatokban.

Kire vonatkozik a NIS2 direktíva?

Ha a vállalt 50 főt, vagy annál többet foglalkoztat, VAGY éves nettó árbevétele meghaladja a 10millió eurót, akkor a NIS2 direktíva kötelező érvényű. Ez hozzávetőlegesen 1500-3000 céget érinthet Magyarországon. A beszállítói láncra is vonatkozik, tehát ha partnere ilyen paraméterekkel rendelkező nagyvállalatnak, szintén érintett lehet.

Az egyes EU tagországok létszámtól és árbevételtől függetlenül kötelezően előírhatják a NIS2-t általuk kritikusnak gondolt szervezetekre – például az energiaellátás, pénzügyi szektor, egészségügy, gyógyszeripar, hulladékgazdálkodás, közigazgatás, vízügy, de még a digitális infrastruktúrák területén tevékenykedő cégek számára is.

Mik a teendők?

Amennyiben a létszám, árbevétel vagy tevékenységi kör alapján a NIS2 vonatkozik vállalatára, első lépésként nyilvántartásba kell vetetni a céget. Ha ez nem történik meg, komoly bírságra kell számítani.

A megfeleléshez független auditorok bevonásával szükséges tanúsítani, hogy a vállalat által előállított és az ügyfelek által igénybe vehető digitális termékek és szolgáltatások valamint infokommunikációs eszközök megfelelnek a kiberbiztonsági követelményeknek.

Legfontosabb NIS2 határidők:

2024. június 30.

2024. június 30-ig kell az érintett vállalatokat nyilvántartásba vetetni. Online, a Szabályozott Tevékenységek Felügyeleti Hatóságánál van erre lehetőség, cégkapun keresztül, a következő linken: NIS2 nyilvántartásba vétel

2024. október 18.

Október 18-tól már kötelező alkalmazni a védelmi intézkedéseket. Eddig a határidőig kell kinevezni a vállalatnál a kiberbiztonságért felelős személyt.

2024. december 31.

2024 december 31-ig meg kell kötni a szerződést a jövőbeli audotk elvégzésre vonatkozóan egy független auditorszervezettel.

2025. december 31.

Az első kiberbiztonsági audit elvégzésének határideje.

Mi történik, ha vállaltom nem felel meg a NIS2 előírásoknak?

Súlyos következmények, akár az éves bevétel 2%-val megegyező összegű büntetés kiszabása várnak azokra,, akik nem felelnek meg a NIS2 előírásainak.

Az INFOPOLIS végigvezet a folyamaton

Tapasztalt szakértőink segítségével a megfelelő folyamatok kialakítása és bevezetése megvalósul. miben is tudunk segíteni?

A NIS2 direktíva követelményrendszerében foglaltaknak megfelelően ellenőrizzük és kialakítjuk a vállalati informatikai infrastruktúrát.

Vállalati folyamatok átalakítása és bevezetése kiberbiztonság fókusszal. Ha esetleg nem rendelkezik a vállalat teljes állásban kiberbiztonsági szakértővel, tanácsadással és kivitelezéssel tudunk segíteni.

Kiemelt fontosságú a kiberbiztonság és az adatok védelme, a vállalat szakmai hírnevét segít megőrizni, valamint az INFOPOLIS az esetleges büntetések elkerülésében is tud támogatást nyújtani.

A jelenlegi informatikai infrastruktúra vizsgálata, elemzése, a hibák és kockázatok ismeretében biztonságos rendszer tervezése és integrálása.

14 éve szakértőink az IT trendek és vállalati igények összehangolását valósítják meg. Az ügyfelek, a vállalat adatainak biztonsága és a közelgő határidők miatt meg kell tenni az első lépést.