
NIS2 regisztráció - az első feladat letudva?
Több mint 3000 NIS2 regisztráció érkezett be a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH) a június végi határidőig, bár piaci becslések szerint a NIS2 érintett társaságok száma a 6000-es számot is elérheti
Azok a szervezetek, amelyek nem tartoznak a NIS2 érintettek körébe, mégis regisztrációt nyújtottak be erről viszonylag gyorsan kaptak visszajelzést a felügyeleti hatóságtól. Azonban sokan keresik az RSM szakértőit olyan kérdéssekkel, hogy miért nem kaptak a NIS2 regisztrációjuk sikerességéről választ, mikorra várhatnak visszajelzést a hatóságtól.
Úgy gondoljuk a kései visszajelzést az kiberbiztonsági auditor nyilvántartás hiánya okozza, ugyanis a Kibertan tv. (2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről) szerint az érintett szervezet köteles a nyilvántartásba vételét követően 120 napon belül a nyilvántartásban szereplő auditorral megállapodást kötni.
Mikor lesz NIS2 audit nyilvántartás?
A NIS2 érintett szervezeteknek szerződést kell kötniük - az akkreditált auditorok nyilvántartásából kiválasztott - NIS2 auditorral.
Azonban a NIS2 auditor nyilvántartás vezetését az SZTFH 2024. július 24-én kezdi meg, a nyilvántartás a honlapjukon lesz elérhető.
Várhatóan az első auditorok megjelenését követően fognak megérkezni a NIS2 regisztráció elfogadásáról szóló igazolások, így a szervezeteknek a teljes 120 nap rendelkezésükre áll majd a megfelelő kiberbiztonsági auditor kiválasztására.
Milyen szankciókra számíthatnak, a NIS2 követelményeket nem teljesítők?
Amennyiben NIS2 irányelv hatálya alá tartozó szervezet nem tartja be a NIS2 irányelv előírásait Magyarországon, jelentős pénzügyi következményekkel kell számolnia.
A Kibertan. tv. és egyéb magyar NIS2 jogszabályok megsértésére vonatkozó, a SZTFH által kiszabható szankciók mértékét a 305/2023. a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló rendelet 1. melléklete határozza meg. Az érintett szervezet a kiszabott NIS2 bírságot 8 napon belül köteles megfizetni, több szabálysértés együttes érvényesülése esetén a legnagyobb kiszabható szankció az egyes szabálytalanságok kiszabható legmagasabb bírságának összege. A bírság a határidő leteltét követően újra kiszabható.
Az egyes nem megfelelősségek miatt kiszabható NIS2 szankciók mértéke a következő:
Kiszabható NIS2 szankciók mértéke | ||
Szabálytalanság | A bírság legkisebb mértéke | A bírság legnagyobb mértéke |
2019/881 európai parlamenti és tanácsi rendelet 53. cikk (3) bekezdésében előírt önértékelési nyilatkozat az Európai Uniós Kiberbiztonsági Ügynökség részére küldés elmulasztása | 50.000 Ft | 100.000 Ft |
Megfelelőségi önértékelés esetén a Kibertan.tv-ben előírt dokumentumok megküldésének elmulasztása | 50.000 Ft | 100.000 Ft |
Megfelelősségértékelési tevékenység végzése tanúsító hatósági engedély nékül | 1.000.000 Ft | 50.000.000 Ft |
NIS2 megfelelési jelölés jogosulatlan vagy nem megfelelő használata | 300.000 Ft | 50.000.000 Ft |
A megfeleléshez kapcsolódó nyilatkozatok és adatok megküldésének elmulasztása | 50.000 Ft | 5.000.000 Ft |
Esetlegesen feltárt sebezhetőség vagy rendellenesség lejelentésének elmulasztása | 300.000 Ft | 5.000.000 Ft |
NIS2 követelmények nem teljesítése | 200.000 Ft | 10.000.000 Ft |
Forrás: RSM |
A NIS2 követelmények nem teljesítése esetén a kibertan.tv-ben szereplő szabályozás szerint a tanúsító hatóság határidő kitűzésével felszólítja a szervezetet a hiányosság javítására. Amennyiben ennek ellenére sem teljesíti a követelményekben megszabottakat, így a hatóság a szabálytalanság mértékével arányos büntetést szabhat ki, amely további nemteljesítés esetén megismételhető.
NIS2 regisztráció – kapcsolódó szankciók
Megjelent a 186/2024. a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló rendelet, amely 2024. október 18-án kerül hatályba. Ez a rendelet módosítja majd a 305/2023 rendeletet, illetve egy új mellékletet tartalmaz, amely a NIS2 regisztráció nem teljesítése és határidőn túl teljesítésére vonatkozó bírságokat tartalmazza. A NIS2 érintett szervezetekkel szemben kiszabható regisztrációs bírságok a következők:
NIS2 kiszabható regisztrációs bírságok | ||
Szabálytalanság | A bírság legkisebb mértéke | A bírság legnagyobb mértéke |
NIS2 regisztráció elmulasztása | Az érintett szervezet előző üzleti évi nettó árbevételének 0,5%- a, de legalább | Az érintett szervezet előző üzleti évi nettó árbevételének legfeljebb 2%- a, de legfeljebb |
1.000.000 Ft | 150.000.000 Ft | |
NIS2 regisztráció 2024. június 30. után, vagy Kibertan tv. 26. § (2) bekezdése szerinti 30 napos határidőn túl | 50.000 Ft | Az érintett szervezet előző üzleti évi nettó árbevételének legfeljebb 0,1%- a, de legfeljebb |
15.000.000 Ft | ||
Forrás: RSM |
A szankciók mértéke láthatóan magasabb a NIS2 regisztráció elmulasztása esetében, mint a többi nem megfelelésnél.
Ez azt mutathatja, hogy a hatóság úgy gondolkodik, hogy ha egy szervezet beregisztrál és felismeri, hogy kritikus ágazatban tevékenykedik, muszáj a kiberbiztonsági feladatokkal a lehető legrövidebb időn belül komolyan foglalkozni.
A következő feladat – NIS2 követelmények teljesítése
Az érintett szervezetek a NIS2 regisztrációval nemrégiben letudták az első fontos feladatot, de máris a nyakukban a következő határidó. A NIS2 megfelelés következő mérföldköve a 7/2024. a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló MK rendeletben foglalt követelményekre való felkészülés. Ezzel a szervezetek átléptek a NIS2 felkészülés fázisába.
A rendelet részletezi a konkrét védelmi intézkedéseket, amelyeket a szervezeteknek alkalmazni kell október 18-tól.
Érdemes olyan felkészült NIS2 szakemberek segítségét igénybe venni, akik segítenek a kiberbiztonsági védelmi intézkedések és egyéb NIS2 irányelv előírásainak való megfelelés felkészítésében, amelyekkel a cégek megfelelhetnek a kiberbiztonsági követelményeknek.
A címlapkép illusztráció. Címlapkép forrása: Portfolio
Hatalmas szerződéscsomaggal próbálják levenni Trumpot a lábáról a bahreiniek
Boeing repülőket és amerikai szervereket vásárolnak.
Növekedéssel zárták az első félévet a magyar alapok, sok pénz ment abszolút hozamú befektetésekbe
Közzétette júniusi statisztikáit a BAMOSZ.
Vasököllel venne revansot Trumpon az Európai Unió bővülő országhada
Egyre többen borítanák az asztalt a vámháború miatt a legfájdalmasabb gazdasági csapással.
Lázár János bejelentette: helytállási pénzt kapnak azok, akik a vihar elhárításán dolgoztak
"Most már csak a hétköznapokban kell ugyanígy helytállni."
Szíria az ENSZ Biztonsági Tanácsának az összehívását kéri az izraeli légicsapások miatt
Megvitatnák a következményeket.
Légy Te az év pénzügyi vezetője! Már lehet nevezni a CFO of the year 2025 díjra
Idén is díjazzuk a vállalatok legjobb pénzügyi-gazdasági vezetőit.
Túlfeszítette a húrt Brüsszel, belháború indult az uniós pénzek miatt
Ursula von der Leyen terve az új hétéves költségvetésről egyelőre csak feszültségeket hozott felszínre.
Kormányzati döntés: több tucat vasúti és közúti fejlesztés kapna kiemelt státuszt
Meglepő listát tett közzé a Lázár János vezette minisztérium.
Így harcol a sok turistával Barcelona és Dubrovnik
Amennyire jövedelmező ágazat a turizmus, akkora problémát okoz, ha elburjánzik: Barcelona vagy Dubrovnik bőven tudna mesélni, mivel jár a túlturizmus. A népszerű lokációknak mind megvan... Th
A születés időzítése: amikor a focista apa a naptárhoz nyúl
A sportban és az oktatásban is régóta ismert jelenség, hogy az év elején született gyerekek előnyben vannak az év végén születettekkel szemben. Miért ne időzítenénk gyerekeink születésé
SPB: Szigorító intézkedések és növekvő infláció határozhatja meg a román kötvénypiacot a közeljövőben
A román kötvénypiacot a közeljövőben várhatóan egyrészt a növekvő infláció, másrészt a költségvetési hiány csökkentésére irányuló szigorító intézkedések határozzák meg. A kis
Végre kimondták: nem kell tovább fenntartani a projekteket
Miközben sok pályázó már túl van a projektje fenntartásán, a Hatóság csak most tisztázta a legfontosabb kérdést.
Miért nem emelkedik mindig az infláció, ha vámot emelnek?
Súlyos inflációt jósoltak az elemzők, amikor Donald Trump áprilisban bedurrantotta a vámháborút, és jogosan: a vámok növelik az importált termékek árát, ami végső soron a... The post Mié
Szegény, de szexi...
Kicsit kapitalista, kicsit szocialista; kicsit nyugati, kicsit keleti; kicsit drága, kicsit olcsó: ez Berlin Zentuccio szemüvegén át. A HOLDBLOG állandó világutazó szerzője a német fővárosról
A TB kiskönyv múltja, jelene és digitális jövője
A magyar társadalombiztosítási rendszer egyik ikonikus, papíralapú dokumentuma, a köznyelvben csak TB kiskönyvként ismert igazolvány hamarosan digitális formában él tovább. Bár sok munkáltat
Top 10 osztalék részvény - 2025. július
Július elsején kijött Justin Law listája az osztalékfizető részvényekről, sorba is rendeztem őket gyorsan, itt az eredmény.Fontosabb infók a lista összeállításával kapcsolatbanElőző hón


Tíz év alatt a magyar gazdagok végre felzárkóztak az EU-hoz
Hogyan oszlott el az elmúlt évek vagyongyarapodása a magyar háztartások között?
Vége a pénzesőnek? Fájni fog a kiszivárgott EU-s agrárreform
Teljesen más világ jöhet, ha megvalósulnak a brüsszeli tervek.
Pokoli hónapok után vérszegény időket várnak az elemzők
Érkeznek a második negyedév amerikai vállalati beszámolói.
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Hogyan vágj bele a tőzsdei befektetésbe?
Első lépések a tőzsdei befektetés terén. Mire kell figyelned? Melyek az első lépések? Mely tőzsdei termékeket célszerű mindenképpen ismerned?