A Parlament december 17-én elfogadta a kiberbiztonsági szabályozás új keretrendszerét, amely a Magyarország kiberbiztonságáról szóló törvény formájában lép életbe.

A törvény célja, hogy megfeleljen az Európai Unió NIS2 irányelvének, valamint egységes keretet biztosítson a kiberbiztonságra vonatkozó szabályoknak.

A törvény legfontosabb rendelkezései

  • Érintett vállalatok kategorizálása:
    A törvény az érintett vállalatokat alapvető vagy fontos szervezetekként kategorizálja, attól függően, hogy szolgáltatásaik mennyire kritikusak az állam, a társadalom vagy a gazdaság működése szempontjából.
  • Képviseleti kötelezettség:
    Az elektronikus információs rendszert működtető, nem Magyarországon bejegyzett szervezetek kötelesek Magyarország területén működő képviselőt kijelölni, aki a törvényben foglaltak végrehajtásáért felelős.
  • Szakértői követelmények:
    A kiberbiztonságért felelős személynek megfelelő végzettséggel, nemzetközi akkreditációval vagy szakterületi tapasztalattal kell rendelkeznie. Amennyiben ilyen szakértő nem áll rendelkezésre, az SZTFH által nyilvántartott kiberbiztonsági incidens-kezelő szervezetet kell megbízni.
  • Nyilvántartásba vételi kötelezettség:
    A törvény hatálya alá tartozó szervezetek kötelesek 30 napon belül nyilvántartásba vételt kérni. A már meglévő nyilvántartásba vételt nem szükséges megújítani, ha a szervezet december 31-én már szerepel a korábbi rendszerben.

Súlyos szankciók a jogsértésekért

A jogszabály meg nem felelése esetén az SZTFH az alábbi szankciókat alkalmazhatja:

  1. Információbiztonsági felügyelő kirendelése: Az érintett szervezet költségére.
  2. Nyilvánosságra hozatal: A jogszabálysértés tényének és körülményeinek kötelező nyilvánosságra hozatala.
  3. Tájékoztatási kötelezettség: A szolgáltatást igénybe vevők tájékoztatása az őket érintő potenciális veszélyekről.
  4. Bírság:
    • Fontos szervezetek esetén a bírság a cég éves árbevételének 1,4%-a, de legalább 7 millió euró.
    • Alapvető szervezetek esetén az éves árbevétel 2%-a, de legalább 10 millió euró.

Miért jelentős a törvény?

A jogszabály a növekvő digitalizációval párhuzamosan fellépő kiberfenyegetések kezelésére ad választ, miközben az érintett szervezetek számára komoly kötelezettségeket ír elő. A szabályozás várhatóan január 1-jén lép hatályba, és komoly hatással lesz az érintett iparágak működésére.

Az új törvény elősegítheti Magyarország kiberbiztonsági szintjének emelését, ugyanakkor a vállalatok számára komoly megfelelési költségekkel járhat, különösen a szigorú bírságszabályok miatt.

Hirmagazin.eu

Kapcsolódó híreinkTöbb ettől a szerzőtől