2025. február 19-én a Minőség Klub keretében Veress András, IT és információbiztonsági senior tanácsadó tartott előadást a vállalkozásokat érintő legújabb kiberbiztonsági követelményekről és a teljesítésüket segítő lépésekről.
Elsőként az előadó ismertette a NIS2 irányelv és az ennek nyomán megszületett magyar Kiberbiztonsági törvény (hatályos 2025. január 3-tól) legfontosabb előírásait.
Miért vált szükségessé az új szabályozás?
Az előadó felhívta a figyelmet arra, hogy az Európai Unió kiberbiztonsági ügynöksége (ENISA) szerint a kibertámadások száma folyamatosan emelkedik, és a vállalkozások jelentős része nincs megfelelően felkészülve ezek kivédésére. Egy friss felmérés szerint az európai cégek 40%-a már szenvedett el kibertámadást, ugyanakkor csupán 29%-uk érzi magát biztonságban egy jövőbeni támadással szemben. A NIS2 irányelv célja, hogy növelje az uniós tagállamok kiberbiztonsági ellenálló képességét és egységes előírásokat határozzon meg a legfontosabb ágazatok számára.
Kiket érint az új szabályozás?
Veress András ismertette, hogy a törvény hatálya alá tartoznak a közlekedési, egészségügyi, energiaipari, pénzügyi és digitális szolgáltatói szektorok szereplői, valamint minden olyan vállalkozás, amely 50 főnél nagyobb létszámmal vagy 10 millió euró feletti éves árbevétellel rendelkezik.
A vállalkozások legfontosabb feladatai
A szakértő részletesen bemutatta a megfeleléshez szükséges lépéseket:
- Elektronikus információs rendszer biztonságáért felelős személy (IBF) kinevezése és hatósági bejelentése.
- Regisztráció az illetékes hatóságnál (SZTFH) és biztonsági osztályba sorolás.
- Kétévente kötelező kiberbiztonsági audit egy akkreditált auditor bevonásával.
- Megfelelés biztosítása az EU-szabályokkal és a NIS2 követelményeivel.
- Kiberbiztonsági incidensek jelentése a hatóságok felé meghatározott határidőn belül.
Mi történik, ha egy cég nem teljesíti a kötelezettségeit?
Az előadó felhívta a figyelmet arra, hogy a megfelelés elmulasztása jelentős bírságokat vonhat maga után. A pénzbüntetések akár az érintett vállalkozás előző évi árbevételének 2%-át is elérhetik, míg kritikus szervezetek esetében a maximális bírság akár 10 millió euró is lehet.
Hogyan készülhetnek fel a vállalkozások?
Már most célszerű megkezdeni a felkészülést, amelyhez IT-biztonsági tanácsadók és szakértők segítségét lehet igénybe venni. A kiberbiztonság napjainkra nemcsak jogi követelménnyé, hanem versenyelőnnyé is vált, hiszen a megfelelő védelemmel rendelkező cégek megbízhatóbb partnerek lehetnek egy egyre kiszámíthatatlanabb digitális környezetben.
Az esemény végén bemutatásra került a Resource Trade platform:
A veszprémi Vajda Művek Kft. által létrehozott online innovatív üzleti partnerkereső felület célja, hogy elősegítse a vállalkozások közötti együttműködést, támogatva a használt ipari gépek adásvételét, valamint a szabad kapacitások kihasználását. A platform különös hangsúlyt fektet a fenntartható ipari növekedésre és a körforgásos gazdaság támogatására.
Az előadást networking zárta.
