
NIS2 regisztráció - az első feladat letudva?
Több mint 3000 NIS2 regisztráció érkezett be a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH) a június végi határidőig, bár piaci becslések szerint a NIS2 érintett társaságok száma a 6000-es számot is elérheti
Azok a szervezetek, amelyek nem tartoznak a NIS2 érintettek körébe, mégis regisztrációt nyújtottak be erről viszonylag gyorsan kaptak visszajelzést a felügyeleti hatóságtól. Azonban sokan keresik az RSM szakértőit olyan kérdéssekkel, hogy miért nem kaptak a NIS2 regisztrációjuk sikerességéről választ, mikorra várhatnak visszajelzést a hatóságtól.
Úgy gondoljuk a kései visszajelzést az kiberbiztonsági auditor nyilvántartás hiánya okozza, ugyanis a Kibertan tv. (2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről) szerint az érintett szervezet köteles a nyilvántartásba vételét követően 120 napon belül a nyilvántartásban szereplő auditorral megállapodást kötni.
Mikor lesz NIS2 audit nyilvántartás?
A NIS2 érintett szervezeteknek szerződést kell kötniük - az akkreditált auditorok nyilvántartásából kiválasztott - NIS2 auditorral.
Azonban a NIS2 auditor nyilvántartás vezetését az SZTFH 2024. július 24-én kezdi meg, a nyilvántartás a honlapjukon lesz elérhető.
Várhatóan az első auditorok megjelenését követően fognak megérkezni a NIS2 regisztráció elfogadásáról szóló igazolások, így a szervezeteknek a teljes 120 nap rendelkezésükre áll majd a megfelelő kiberbiztonsági auditor kiválasztására.
Milyen szankciókra számíthatnak, a NIS2 követelményeket nem teljesítők?
Amennyiben NIS2 irányelv hatálya alá tartozó szervezet nem tartja be a NIS2 irányelv előírásait Magyarországon, jelentős pénzügyi következményekkel kell számolnia.
A Kibertan. tv. és egyéb magyar NIS2 jogszabályok megsértésére vonatkozó, a SZTFH által kiszabható szankciók mértékét a 305/2023. a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló rendelet 1. melléklete határozza meg. Az érintett szervezet a kiszabott NIS2 bírságot 8 napon belül köteles megfizetni, több szabálysértés együttes érvényesülése esetén a legnagyobb kiszabható szankció az egyes szabálytalanságok kiszabható legmagasabb bírságának összege. A bírság a határidő leteltét követően újra kiszabható.
Az egyes nem megfelelősségek miatt kiszabható NIS2 szankciók mértéke a következő:
Kiszabható NIS2 szankciók mértéke | ||
Szabálytalanság | A bírság legkisebb mértéke | A bírság legnagyobb mértéke |
2019/881 európai parlamenti és tanácsi rendelet 53. cikk (3) bekezdésében előírt önértékelési nyilatkozat az Európai Uniós Kiberbiztonsági Ügynökség részére küldés elmulasztása | 50.000 Ft | 100.000 Ft |
Megfelelőségi önértékelés esetén a Kibertan.tv-ben előírt dokumentumok megküldésének elmulasztása | 50.000 Ft | 100.000 Ft |
Megfelelősségértékelési tevékenység végzése tanúsító hatósági engedély nékül | 1.000.000 Ft | 50.000.000 Ft |
NIS2 megfelelési jelölés jogosulatlan vagy nem megfelelő használata | 300.000 Ft | 50.000.000 Ft |
A megfeleléshez kapcsolódó nyilatkozatok és adatok megküldésének elmulasztása | 50.000 Ft | 5.000.000 Ft |
Esetlegesen feltárt sebezhetőség vagy rendellenesség lejelentésének elmulasztása | 300.000 Ft | 5.000.000 Ft |
NIS2 követelmények nem teljesítése | 200.000 Ft | 10.000.000 Ft |
Forrás: RSM |
A NIS2 követelmények nem teljesítése esetén a kibertan.tv-ben szereplő szabályozás szerint a tanúsító hatóság határidő kitűzésével felszólítja a szervezetet a hiányosság javítására. Amennyiben ennek ellenére sem teljesíti a követelményekben megszabottakat, így a hatóság a szabálytalanság mértékével arányos büntetést szabhat ki, amely további nemteljesítés esetén megismételhető.
NIS2 regisztráció – kapcsolódó szankciók
Megjelent a 186/2024. a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló rendelet, amely 2024. október 18-án kerül hatályba. Ez a rendelet módosítja majd a 305/2023 rendeletet, illetve egy új mellékletet tartalmaz, amely a NIS2 regisztráció nem teljesítése és határidőn túl teljesítésére vonatkozó bírságokat tartalmazza. A NIS2 érintett szervezetekkel szemben kiszabható regisztrációs bírságok a következők:
NIS2 kiszabható regisztrációs bírságok | ||
Szabálytalanság | A bírság legkisebb mértéke | A bírság legnagyobb mértéke |
NIS2 regisztráció elmulasztása | Az érintett szervezet előző üzleti évi nettó árbevételének 0,5%- a, de legalább | Az érintett szervezet előző üzleti évi nettó árbevételének legfeljebb 2%- a, de legfeljebb |
1.000.000 Ft | 150.000.000 Ft | |
NIS2 regisztráció 2024. június 30. után, vagy Kibertan tv. 26. § (2) bekezdése szerinti 30 napos határidőn túl | 50.000 Ft | Az érintett szervezet előző üzleti évi nettó árbevételének legfeljebb 0,1%- a, de legfeljebb |
15.000.000 Ft | ||
Forrás: RSM |
A szankciók mértéke láthatóan magasabb a NIS2 regisztráció elmulasztása esetében, mint a többi nem megfelelésnél.
Ez azt mutathatja, hogy a hatóság úgy gondolkodik, hogy ha egy szervezet beregisztrál és felismeri, hogy kritikus ágazatban tevékenykedik, muszáj a kiberbiztonsági feladatokkal a lehető legrövidebb időn belül komolyan foglalkozni.
A következő feladat – NIS2 követelmények teljesítése
Az érintett szervezetek a NIS2 regisztrációval nemrégiben letudták az első fontos feladatot, de máris a nyakukban a következő határidó. A NIS2 megfelelés következő mérföldköve a 7/2024. a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló MK rendeletben foglalt követelményekre való felkészülés. Ezzel a szervezetek átléptek a NIS2 felkészülés fázisába.
A rendelet részletezi a konkrét védelmi intézkedéseket, amelyeket a szervezeteknek alkalmazni kell október 18-tól.
Érdemes olyan felkészült NIS2 szakemberek segítségét igénybe venni, akik segítenek a kiberbiztonsági védelmi intézkedések és egyéb NIS2 irányelv előírásainak való megfelelés felkészítésében, amelyekkel a cégek megfelelhetnek a kiberbiztonsági követelményeknek.
A címlapkép illusztráció. Címlapkép forrása: Portfolio
Pápaválasztás 2025: lezárták a Sixtus-kápolna ajtaját, kezdődik a második szavazás az új egyházfőről
Hamarosan meglehet az új pápa.
Hamarosan új bejelentéseket tesz a kormány
Élőben közvetítjük Gulyás Gergely sajtótájékoztatóját.
Ez Trump mesterterve? Ide rakná a vámbevételekből jövő pénzt
A nép javára monetizálnák az eszközöket.
Életbe lépett a tűzszünet Ukrajnában, Kijev kész tárgyalni az oroszokkal - Híreink az ukrajnai konfliktusról csütörtökön
Cikkünk folyamatosan frissül a frontvonal és a diplomácia eseményeivel.
A Fed sem hatotta meg a forintot, továbbra is holtponton az árfolyam
Mi mozdíthatja ki innen?
Érdemes sietni, mert fontos határidő jár le a lakossági távhős pályázaton
Holnap délben zárul a lehetőség.
Okozott csalódást is az idei osztalékszezon
Van, amikor az osztalék hiánya érthető, de van, amikor a vállalat cserben hagyja a kisbefektetőket. Az idei osztalékszezonban akadt példa mindkettőre; volt olyan közgyűlés, ahol...
The post Oko
Cégeladás bizalmi vagyonkezelésből - Mire figyeljen eladó és vevő?
A bizalmi vagyonkezelési (BVK) struktúrák az elmúlt években egyre hangsúlyosabb szereplőivé váltak a vagyontervezésnek - nemcsak családi célú, hanem adózási, befektetési és üzleti tranzak
A leggyengébb láncszem - Az kell Trumpnak, amivel az USA visszafejlődne
Az Iphone több mint 750 közvetlen beszállító közreműködésével készül, összesen 15 országban. Vissza lehet csinálni, és mindent az Egyesült Államokba vinni, de nem éri meg:...
The post A
Pályázati reform 2025: egyedi döntések, egyedi pénzek
2025 tavaszán a magyar kormány gyökeresen átalakította a vissza nem térítendő beruházási támogatások rendszerét.
Ujjlenyomatos feloldás: biztos nagy ötlet?
A múlt héten Isztanbulban voltunk, egyik este el kellett mennem egy messze lévő boltba, vittem a telefonom, hogy visszataláljak majd a szállásra. Bár jó a közbiztonság Isztanbulban, elkezdtem go
Kína és a hidrogénipar fejlődése
Kína újabb energiapiaci áttörésre készül, de a hidrogén esetében egészen más stratégiát alkalmaz, mint korábban a napenergia terén.
Science Under Strain
Historically, the United States has been a central hub in science, attracting significant number of global talents, particularly from China. However, beginning around 2016, this long-standing flow of indiv
Az apakor mindig győz - Levél Warren Buffettől
A világ egyik leggazdagabb embere, akinek nem fontos a pénz. Azt csinálta, amit szeret, és mindig nagyon jó volt benne, így a pénz csak járuléka...
The post Az apakor mindig győz - Levél Warren

Bővül az Újház építőanyag értékesítési pontok száma (x)

- Bejelentették Brüsszelben: megkerülik Magyarországot, teljesen leválik az orosz olajról és gázról az EU!
- Európa visszavág Trumpnak – nagy bejelentést tett Ursula von der Leyen és Emmanuel Macron
- Omlik a kártyavár Oroszországban: apad az államkassza, dőlnek a hitelek
- Szó sincs arról, hogy véget ért a tankok aranykora: igazi szintugrás következik
- Vészharang kondul: elképesztő számok mutatják a magyar gazdaság mélyrepülését
Ingatlanpiaci elemző
Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
Sikeres befektető online tanfolyam
Megtanulhatod, hogyan találj rá a legjobb befektetési lehetőségekre, és azonnal alkalmazható, gyakorlati stratégiákat sajátíthatsz el – mindezt egy interaktív, élő online eseményen.
Bod Péter Ákos: mik a GDP-csökkenés tanulságai?
Mi áll a GDP-csökkenés mögött?
Mi a hasonlóság Warren Buffett és Csányi Sándor között?
Távozik a guru a Berkshire Hathaway éléről.
Hova mehetnek most a megtakarítások?
Nyitrai Győzővel, az MBH Befektetési Bank üzlet- és termékfejlesztésért felelős vezérigazgató-helyettesével beszélgettünk.
Kiadó modern irodaházak
Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.