NIS2
Mi is az a NIS2 és hogyan érinti Cégcsoportunkat?
Az Európai Unió 2022-ben fogadta el a NIS2 irányelvet, amely a kiberbiztonság megerősítését célozza meg a tagállamokban. Hazánkban ezek az az új jogszabályok - létszámtól, árbevételtől és tevékenységi körtől függően - körülbelül 3000 cégre vonatkoznak. Azon cégeknek, akik a kötelezettség alá esnek, teljeskörű IT biztonsági irányítási rendszert kell működtetniük adminisztratív, logikai és fizikai védelmi intézkedésekkel. A rendszer működtetéséről pedig egy új tanúsítványt – az ún. NIS2 tanúsítványt kell auditálás során megszerezniük.
Ezen tanúsítvány hivatott a partnerek számára azt jelezni, hogy az adott cég kiberbiztonság szempontjából megfelelően működik. Rendelkezik mindazon folyamatokkal, eszközzel, képességgel, amely ahhoz szükséges, hogy a kibertér jelentette kockázatokat a kor követelményeinek megfelelően, a tőle elvárható legnagyobb gondossággal és szakértelemmel kezelje. Az auditon való megfelelés nem válaszható, hanem törvényi kötelezettség az értintett cégek számára.
Cégcsoportunkból a HAJDU Hajdúsági Ipari Zrt. és a HAJDU Autotechnika Ipari Zrt. az érintett.
A törvény egyértelmű szabályokat állít fel a gyártók és szolgáltatók számára, hogy milyen teszteken kell átmenniük a tanúsítvány megszerzéséhez. Az új jogszabály célja, hogy a felhasználók nagyobb biztonságban tudhassák magukat a digitális világban. Emellett elősegíti a kiberbiztonság fejlődését és a nemzetközi előírásokhoz való igazodást is.
A törvény pénzügyi kötelezettséget is jelent, ugyanis az érintett cégeknek – a rendszer működtetési és fejlesztési költségének fedezésére - úgynevezett felügyeleti díjat kell fizetniük minden évben, az előző árbevétel arányában. Emellett kétévente kötelező kiber- és információbiztonsági auditot végezni. Az első auditra a 2025-ös évben fog sor kerülni. Ha bármilyen mulasztás történik, nagyon komoly büntetési tételek vannak szintén árbevétel arányában, amely elérheti akár az 50 millió forintot is.
