NIS2 regisztráció - az első feladat letudva?
Több mint 3000 NIS2 regisztráció érkezett be a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH) a június végi határidőig, bár piaci becslések szerint a NIS2 érintett társaságok száma a 6000-es számot is elérheti
Azok a szervezetek, amelyek nem tartoznak a NIS2 érintettek körébe, mégis regisztrációt nyújtottak be erről viszonylag gyorsan kaptak visszajelzést a felügyeleti hatóságtól. Azonban sokan keresik az RSM szakértőit olyan kérdéssekkel, hogy miért nem kaptak a NIS2 regisztrációjuk sikerességéről választ, mikorra várhatnak visszajelzést a hatóságtól.
Úgy gondoljuk a kései visszajelzést az kiberbiztonsági auditor nyilvántartás hiánya okozza, ugyanis a Kibertan tv. (2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről) szerint az érintett szervezet köteles a nyilvántartásba vételét követően 120 napon belül a nyilvántartásban szereplő auditorral megállapodást kötni.
Mikor lesz NIS2 audit nyilvántartás?
A NIS2 érintett szervezeteknek szerződést kell kötniük - az akkreditált auditorok nyilvántartásából kiválasztott - NIS2 auditorral.
Azonban a NIS2 auditor nyilvántartás vezetését az SZTFH 2024. július 24-én kezdi meg, a nyilvántartás a honlapjukon lesz elérhető.
Várhatóan az első auditorok megjelenését követően fognak megérkezni a NIS2 regisztráció elfogadásáról szóló igazolások, így a szervezeteknek a teljes 120 nap rendelkezésükre áll majd a megfelelő kiberbiztonsági auditor kiválasztására.
Milyen szankciókra számíthatnak, a NIS2 követelményeket nem teljesítők?
Amennyiben NIS2 irányelv hatálya alá tartozó szervezet nem tartja be a NIS2 irányelv előírásait Magyarországon, jelentős pénzügyi következményekkel kell számolnia.
A Kibertan. tv. és egyéb magyar NIS2 jogszabályok megsértésére vonatkozó, a SZTFH által kiszabható szankciók mértékét a 305/2023. a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló rendelet 1. melléklete határozza meg. Az érintett szervezet a kiszabott NIS2 bírságot 8 napon belül köteles megfizetni, több szabálysértés együttes érvényesülése esetén a legnagyobb kiszabható szankció az egyes szabálytalanságok kiszabható legmagasabb bírságának összege. A bírság a határidő leteltét követően újra kiszabható.
Az egyes nem megfelelősségek miatt kiszabható NIS2 szankciók mértéke a következő:
| Kiszabható NIS2 szankciók mértéke | ||
| Szabálytalanság | A bírság legkisebb mértéke | A bírság legnagyobb mértéke |
| 2019/881 európai parlamenti és tanácsi rendelet 53. cikk (3) bekezdésében előírt önértékelési nyilatkozat az Európai Uniós Kiberbiztonsági Ügynökség részére küldés elmulasztása | 50.000 Ft | 100.000 Ft |
| Megfelelőségi önértékelés esetén a Kibertan.tv-ben előírt dokumentumok megküldésének elmulasztása | 50.000 Ft | 100.000 Ft |
| Megfelelősségértékelési tevékenység végzése tanúsító hatósági engedély nékül | 1.000.000 Ft | 50.000.000 Ft |
| NIS2 megfelelési jelölés jogosulatlan vagy nem megfelelő használata | 300.000 Ft | 50.000.000 Ft |
| A megfeleléshez kapcsolódó nyilatkozatok és adatok megküldésének elmulasztása | 50.000 Ft | 5.000.000 Ft |
| Esetlegesen feltárt sebezhetőség vagy rendellenesség lejelentésének elmulasztása | 300.000 Ft | 5.000.000 Ft |
| NIS2 követelmények nem teljesítése | 200.000 Ft | 10.000.000 Ft |
| Forrás: RSM | ||
A NIS2 követelmények nem teljesítése esetén a kibertan.tv-ben szereplő szabályozás szerint a tanúsító hatóság határidő kitűzésével felszólítja a szervezetet a hiányosság javítására. Amennyiben ennek ellenére sem teljesíti a követelményekben megszabottakat, így a hatóság a szabálytalanság mértékével arányos büntetést szabhat ki, amely további nemteljesítés esetén megismételhető.
NIS2 regisztráció – kapcsolódó szankciók
Megjelent a 186/2024. a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló rendelet, amely 2024. október 18-án kerül hatályba. Ez a rendelet módosítja majd a 305/2023 rendeletet, illetve egy új mellékletet tartalmaz, amely a NIS2 regisztráció nem teljesítése és határidőn túl teljesítésére vonatkozó bírságokat tartalmazza. A NIS2 érintett szervezetekkel szemben kiszabható regisztrációs bírságok a következők:
| NIS2 kiszabható regisztrációs bírságok | ||
| Szabálytalanság | A bírság legkisebb mértéke | A bírság legnagyobb mértéke |
| NIS2 regisztráció elmulasztása | Az érintett szervezet előző üzleti évi nettó árbevételének 0,5%- a, de legalább | Az érintett szervezet előző üzleti évi nettó árbevételének legfeljebb 2%- a, de legfeljebb |
| 1.000.000 Ft | 150.000.000 Ft | |
| NIS2 regisztráció 2024. június 30. után, vagy Kibertan tv. 26. § (2) bekezdése szerinti 30 napos határidőn túl | 50.000 Ft | Az érintett szervezet előző üzleti évi nettó árbevételének legfeljebb 0,1%- a, de legfeljebb |
| 15.000.000 Ft | ||
| Forrás: RSM | ||
A szankciók mértéke láthatóan magasabb a NIS2 regisztráció elmulasztása esetében, mint a többi nem megfelelésnél.
Ez azt mutathatja, hogy a hatóság úgy gondolkodik, hogy ha egy szervezet beregisztrál és felismeri, hogy kritikus ágazatban tevékenykedik, muszáj a kiberbiztonsági feladatokkal a lehető legrövidebb időn belül komolyan foglalkozni.
A következő feladat – NIS2 követelmények teljesítése
Az érintett szervezetek a NIS2 regisztrációval nemrégiben letudták az első fontos feladatot, de máris a nyakukban a következő határidó. A NIS2 megfelelés következő mérföldköve a 7/2024. a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló MK rendeletben foglalt követelményekre való felkészülés. Ezzel a szervezetek átléptek a NIS2 felkészülés fázisába.
A rendelet részletezi a konkrét védelmi intézkedéseket, amelyeket a szervezeteknek alkalmazni kell október 18-tól.
Érdemes olyan felkészült NIS2 szakemberek segítségét igénybe venni, akik segítenek a kiberbiztonsági védelmi intézkedések és egyéb NIS2 irányelv előírásainak való megfelelés felkészítésében, amelyekkel a cégek megfelelhetnek a kiberbiztonsági követelményeknek.
A címlapkép illusztráció. Címlapkép forrása: Portfolio
Orbán Viktor új részletet árult el az amerikai-magyar megállapodásról, jöhetnek a HIMARS-ek Magyarországra
Hazafelé nyilatkozott a miniszterelnök.
Orbán Viktor elmondta: amerikai védőpajzsot kapott a forint
Megszólalt a pénzügyi megállapodásokról.
Szankciómentesség: nemzetközi források még mindig egy évet mondanak, Orbán Viktor cáfol
Úgy tűnik, még mindig fennáll az ellentmondás.
Kudarcba fulladtak a béketárgyalások a forrongó térségben: nem teljesült az atomhatalom feltétele
Továbbra is bizonytalan a véres konfliktus jövője.
Külföldi multik kapják az állami támogatások túlnyomó részét – Mennyire éri meg ez a modell?
Grafikonokon is bemutatjuk az egyedi kormánydöntési támogatások fő kedvezményezett cégeit.
Úgy néz ki, megmenekül a nukleáris katasztrófától a kritikus helyzetben lévő ukrán atomerőmű
Fontos helyreállítás történt Európa legnagyobb atomerőművénél.
Korlátozzák az űrrakéta-indításokat az Egyesült Államokban: fontos űrmisszió kerülhet veszélybe
A kormányzati leállás újabb területet érint.
Szupertájfun van születőben: újra evakuáció indul a távol-keleti szigetországban
Különösen aktív a tájfunszezon.
A bizalom kultúrája - miért stratégiai eszköz ma a bejelentővédelmi rendszer?
A 2023. évi XXV. törvény, közismertebb nevén a panasztörvény, a visszaélés-bejelentési rendszert a vállalati megfelelés kötelező elemévé tette. A tudatos vállalatok számára azonban
Balásy Zsolt: Több tiszteletet a vállalkozóknak, Károly!
"Ha nagy vagyont látsz, nézd meg alaposan, és fizetetlen munkát, verejtéket és vért fogsz találni" - ha a pontos szavak nem is, de e szellemiség... The post Balásy Zsolt: Több tiszteletet a v
Federal Agricultural Mortgage Corporation (AGM) - elemzés
Még az októberi Top10-es listámon szerepelt, de akkor nem néztem meg, azóta viszont rápillantottam a grafikonjára, és megtetszett. Egy gyors elemzést megér.CégismertetőA Wikipediáról másolom
Jövőre a bankunk megmondja, hogy melyik számlával tudnánk spórolni. De mennyi lehet ez a megtakarítás?
Az MNB elvárásai alapján a bankok jövő év elején (az éves díjkimutatással együtt) tájékoztatni fogják ügyfeleiket arról, hogy van-e számukra kedvezőbb számlacsomag az adott pénzintézet
Indul a Demján Sándor 1+1 Program 2. üteme
A hazai kkv-k beruházásait célzó Demján Sándor 1+1 Program új szakasza elindult. A 2. ütem kifejezetten vidéki vállalkozások eszközfejlesztéseit támogatja vissza nem térítendő forrással,
Brazília ellentmondásos zöldátmenete
Brazília zöldátmenetét számos paradoxon jellemzi. Villamosenergia-termelésének 90%-a megújuló erőforrásokból származik, ez pedig jelentős előnyt biztosít számára a jelenlegi dekarbonizác
Túlhalászat: veszélyben az óceánok
Sokáig élt az a mítosz, hogy a tengerek kimeríthetetlen forrást jelentenek, de ma már tudjuk, hogy a túlhalászattal óriási kárt okozunk ennek a sérülékeny ökoszisztém
Hárommillióért 19-et visszafizetni?
A pénzügyekhez nem értő embereket nagyon könnyű hergelni, pici csúsztatásokkal nagy érzelmeket kiváltani. Nemrég írtam egy hasonló esetről, ahol ráadásul elméletileg pénzügyileg képzett
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
A tőzsde világában a lelkesedés könnyen drága hibákhoz vezethet – előadásunk abban segít, hogy kezdőként is megértsd a legfontosabb alapelveket, felismerd a kockázatokat, és elkerüld, hogy egy hét alatt elolvadjon a megtakarításod
Divat vagy okosság? ETF-ek és a passzív befektetések világa
Fedezd fel az ETF-ek izgalmas világát, és tudd meg, miért válhatnak a befektetők kedvenceivé!
Mikor érdemes betárazni a magyar csúcsrészvényekből? Jelentett az OTP és a Mol
Sok mindent elárulnak a negyedéves adatok.
Préda: Ellopták tőlem, ami nem is az enyém
Egy adathalász támadás áldozata meséli el élete egyik legrosszabb döntését.
Újabb autóipari válság közelít: visszatérhet a rettegett chiphiány?
Sötét felhők gyülekeznek Németország fölött.
