A digitalizációval együtt járó biztonsági kihívások egyre több hazai vállalkozást érintenek, különösen a kritikus ágazatok szereplőit. A NIS2 irányelv új kötelezettségeket ró az informatikai rendszerek védelme érdekében, ezek közé tartozik a kiberbiztonsági audit is. Szerencsére úgy tűnik, a döntéshozók meghallották a vállalkozások hangját: újabb fél évnyi felkészülési idő kerülhet napirendre.
Az alábbiakban összefoglaljuk a legfrissebb fejleményeket és azok lehetséges hatásait.
Hat hónapos haladék
A kiberbiztonsági követelmények teljesítése kapcsán várhatóan további hat hónapos haladékot kaphatnak a vállalkozások – erről közös javaslatot nyújtott be a Magyar Kereskedelmi és Iparkamara (MKIK) és a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH). A szervezetek szerint az eredeti határidő nem minden esetben teljesíthető a gyakorlatban, ezért indokolt a módosítás.
A jelenlegi szabályozás értelmében azoknak a cégeknek, amelyek a kiemelten kockázatos, hatósági felügyelet alatt álló ágazatokban tevékenykednek, 2025. december 31-ig kötelezően el kell végeztetniük a NIS2 szerinti kiberbiztonsági auditot. Az MKIK azonban arra hívta fel a figyelmet, hogy a szigorú határidők akadályozhatják a felkészülés minőségét, így javasolták az audit határidejének kitolását 2026. június 30-ig.
Fontos elem a javaslatban, hogy a cégeknek legkésőbb 2025. augusztus 31-ig szerződniük kellene egy auditálásra jogosult szakértővel. Ez azért is lényeges, mert az auditáló kapacitások korlátozottak, így az előzetes szerződéskötések révén biztosítható lenne a gördülékeny lebonyolítás. Korábban ezt a határidőt már egyszer módosították a részletszabályok késlekedése miatt – eredetileg 2023 végéig kellett volna megkötni a szerződéseket.
Az SZTFH a javaslatot a digitális államhoz kapcsolódó egyes törvények módosításáról szóló, T/11626. számú törvényjavaslathoz csatoltan nyújtotta be a Kormánynak.
Emlékezetes, hogy az MKIK és az SZTFH már korábban is egyeztetett a vállalkozások adminisztratív és pénzügyi terheinek enyhítéséről, például az auditdíjak felső korlátjának megállapítása kapcsán. A két szervezet azóta is folyamatos kapcsolatban áll, így az SZTFH első kézből kap visszajelzéseket a piaci szereplőket érintő kihívásokról.
A NIS2 irányelvnek való megfelelés komoly kihívást jelenthet, de az időben megkezdett felkészüléssel és megfelelő szakértői támogatással jelentősen csökkenthetők a kockázatok.
A Konkoord Kft. informatikai szolgáltatásai – köztük rendszerüzemeltetés, IT tanácsadás és biztonsági fejlesztések – segíthetnek abban, hogy a szükséges technikai és adminisztratív lépések ne jelentsenek aránytalan terhet vállalkozásodnak.
Forrás: hwsw.hu
