NIS2

Fontos tudnivalók

Mi a NIS2 irányelv?

A Network and Information Security Directive 2 (NIS2) az Európai Unió által 2022-ben elfogadott, 2024-től kötelezően alkalmazandó kiberbiztonsági irányelv, amely a digitális infrastruktúra védelmét szigorítja. A NIS2 kibővíti az érintett szektorok körét, és szigorúbb követelményeket ír elő a kibertámadások elleni védekezésre.

Okosan, legálisan, stresszmentesen!

Az irányelvek betartásával elkerülhető a büntetés.

Teljeskörű tájékoztatás

Nincs szükség egyéb szakértelemre.

Miért szükséges a NIS2?

A növekvő kibertérben zaljó támadások, miatt az EU egységes szabályozást vezetett be.

N—01
Növekvő kiberfenyegetések

Az elmúlt években drámian megnőtt a kibertámadások száma és kifinomultsága (pl. ransomware, adatszivárgások, ellátási láncok támadásai).

A hagyományos NIS irányelv (2016) már nem volt elegendő a kihívások kezelésére.

N—02
Bővített szektorlefedettség

Az eredeti NIS csak néhány kritikus szektort (pl. energia, közlekedés, egészségügy) érintett. A NIS2 kiterjeszti a kötelezettségeket új területekre. Digitális szolgáltatók , gyártóipar, közigazgatás, pénzügyi szektor.

N—03
Erősebb jogi követelmények és szankciók

Szigorúbb kiberbiztonsági előírások (pl. kockázatértékelés, incidenskezelés, ellenőrzések).

Magasabb büntetések a szabályok megszegéséért (akár a globális éves forgalom 2%-a is lehet).

N—04
Jobb együttműködés és információmegosztás

Kötelezővé teszi a nemzetek közötti koordinációt a kiberválságok kezelésében.

Milyen
kötelezettségeket
ír elő?

Kockázatértékelés & biztonsági intézkedések

Rendszeres biztonsági auditok, sebezhetőségi felmérések

Biztonságos adatkezelés, adattitkosítás, incidenskezelési terv

Incidensbejelentési kötelezettség

Komolyabb kibertámadásokat 24 órán belül jelenteni kell a nemzeti hatóságnak

Vezetői felelősség

A cégvezetők személyesen felelősek a NIS2 betartásáért, ennek be nem tartása esetén szankciók is érvényesülhetnek

Beszállítói kockázatkezelés

A partnerek (pl. felhőszolgáltatók) biztonsági szintjének ellenőrzése

Beszéljünk róla!

Miért ajánlott a magánvállalkozásoknak foglalkozni a NIS2-vel?

Biztosítja az adatvédelmi és hálózati biztonsági követelmények teljesítését, valamint elkerülhetők a szabálysértésekért járó magas bírságok, ugyanakkor növelhető az ügyfelek bizalma a vállalkozás iránt.

  • Jogi követelmény: A nem megfelelő cégekre nagy pénzbírságok (akár a globális éves forgalom 2%-a) vonatkozhatnak.

  • Üzleti kockázat: A kibertámadások pénzügyi és reputációs károkat okoznak.

  • Versenyelőny: A NIS2-kompatibilis vállalatok megbízhatóbb partnerek és részt vehetnek EU-s közbeszerzéseken.

Hogyan készüljek fel?

Gap-analízis: Ellenőrizze, hogy a jelenlegi biztonsági rendszer megfelel-e a NIS2-nek. ISO 27001 vagy COBIT keretrendszer bevezetése segíthet a megfelelésben. Kiberbiztonsági képzések a munkavállalóknak és a vezetőknek

A NIS2 nem csak egy új szabályozás, hanem stratégiai lehetőség a vállalkozások számára, hogy erősítsék digitális ellenálló képességüket. A Kryptone Kft. szakértői segítenek a megfelelésben – keressen minket biztonságos IT-környezetéért!

Szárazabb megközelítés

Fontosabb jogszabályok:

  • NIS 1 irányelv – Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (hatályon kívül helyezve).
  • NIS 2 irányelv – Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről.
  • 2023 évi XXIII. törvény (Kibertantv.) A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről.

  • 23/2023. (XII.19.) SZTFH rendelet – Az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról.

  • 2004 évi XXXIV. törvény– A kis- és középvállalkozásokról, fejlődésük támogatásáról.

  • 2003 évi C. törvény– Az elektronikus hírközlésről (188. § 17. pont: elektronikus hírközlési szolgáltató fogalma).

  • 2023 évi CVIII. törvény– A fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő vállalati társadalmi felelősségvállalás szabályairól (VII. fejezet: ESG szoftvereket forgalmazó és gyártó vállalatok, 37. § kiberbiztonsági tanúsítási kötelezettség).

  • 2001 évi CVIII. törvény– Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (2. § szerinti szolgáltatók).