Új kiberbiztonsági törvény zúdul Magyarországra, felforgatva a digitális tájat.
Mire jó az AI az üzletben? Mellébeszélés helyett stratégiákat, valós megoldásokat és use case-eket mutatunk egy teljes napon át! Regisztráció és részletek itt!
A január 1-jén életbe lépő új törvény célja, hogy alaposabban integrálja az Európai Unió kiberbiztonsági irányelveit, különösen a NIS2 irányelvet, a hazai jogrendbe. Emellett fontos lépés a kiberbiztonságra vonatkozó alapvető jogszabályok összehangolása egyetlen, átfogó jogszabály keretein belül. A 2023-ban életbe lépett NIS2 irányelv frissítette a 2016 óta érvényes uniós szabályokat, reagálva ezzel a digitalizáció előrehaladására és a folyamatosan változó kiberfenyegetésekre.
A kiberbiztonsági törvény olyan átfogó keretrendszert hoz létre, amely azonban nem tartalmazza az összes szükséges szabályozást. A jogszabály részleteit a későbbiekben a kormány, a miniszterek, illetve az SZTFH elnöki rendeletei fogják meghatározni. A törvény részben a NIS2 irányelveit veszi át, ám bizonyos esetekben, például a DNS, felhő és adatközpont szolgáltatók, valamint az irányított biztonsági szolgáltatók, online piacterek, keresőprogramok és közösségi média platformok szolgáltatói esetében nem követi teljes mértékben a NIS2 előírásait. Ez a fő üzleti tevékenység helyének meghatározása körüli jogértelmezési nehézségekhez vezethet, amelyek megoldását a jövőben a jogalkotó, illetve a kiberbiztonsági felügyeletet ellátó SZTFH álláspontja fogja biztosítani.
Az új szabályozás értelmében a kiberbiztonsági törvény hatálya alá eső, elektronikus információs rendszert üzemeltető, külföldön bejegyzett szervezeteknek kötelező írásban kijelölniük egy Magyarországon működő képviselőt, aki felelős a törvényben meghatározott kötelezettségek teljesítéséért. Ezenkívül a rendszer biztonságáért felelős személynek, bizonyos körülmények között, rendelkeznie kell a feladat ellátásához szükséges, jogszabályban előírt végzettséggel, szakképesítéssel, nemzetközileg elismert akkreditációval, vagy jelentős szakmai tapasztalattal a területen. Amennyiben a vállalat nem tud megfelelően képzett szakembert biztosítani, akkor kénytelen lesz egy, az SZTFH által nyilvántartásba vett, kiberbiztonsági incidensek kezelésére jogosult szervezetet megbízni – tájékoztat a közlemény.
Ara is kitértek, hogy a vonatkozó magyar kiberbiztonsági jogszabályoknak meg nem felelő vállalatot az SZTFH több szankcióval is sújthatja. Így például akár információbiztonsági felügyelőt is kirendelhet az érintett szervezet költségére, vagy kötelezhet a jogszabálysértés tényének és körülményeinek nyilvánosságra hozatalára. Ezen túl a hatóság bírságot szabhat ki, akár a szervezet vezetőjével szemben is.
A NIS 2 alapján a bírság a fontos szervezetek esetén a cég előző pénzügyi éve világszintű árbevételének 1,4 százaléka, de legalább 7 millió euró, alapvető szervezetek esetén pedig az előző éves árbevétel 2 százaléka, de legalább 10 millió euró.
