2024. december 31-ig Magyarországon is teljesíteni kell a kibervédelmi követelményeket, így a meghatározott cégeknek 2024. június 30-ig kötelezően be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, valamint 2025 végéig ki kell jelölniük egy auditort, aki elvégzi a szervezet kiberbiztonsági átvilágítását.
A NIS2 meghatározta, hogy melyek azok a cégek, melyeknek kötelezően vállalniuk kell az előírtakat, továbbá az abban írtak a meghatározott cégeken túl érinti azokat is, akik legalább 50 főt foglalkoztatnak, vagy meghaladja a 10 millió eurót az éves nettó árbevételük vagy mérlegfőösszegük.
Az e-kereskedelem területén érintettek lehetnek azok a cégek, akik vegyszerek (pl. kozmetikumok) és élelmiszerek értékesítésével foglalkoznak és megfelelnek a középvállalkozás európai uniós kritériumainak.
Az uniós előírás elvárja, hogy az érintett szervezetek
- ellenőrizzék, hogy a beszállítóik is megfelelő kibervédelmi gyakorlatokat alkalmaznak,
- belső képzésekkel és szimulációkkal ismertessék a munkatársakkal a kibervédelmi fogalmakat, veszélyeket és kiberhigiéniai gyakorlatokat,
- azonosítsák és orvosolják az IT rendszereik biztonsági kockázatait, illetve
- bejelentsék az esetleges incidenseket.
Az uniós előírás megköveteli továbbá, hogy az érintett vállalatok alkalmazzanak bizonyos alapbiztonsági intézkedéseket a kibertámadások megelőzése érdekében.
A kiberbiztonsági kockázatkezelési intézkedések részletei az irányelv 21. cikkében olvashatóak.
Az irányelv teljes magyar nyelvű szövege itt olvasható.
Az NIS2 irányelv itt olvasható: https://digital-strategy.ec.europa.eu/hu/faqs/directive-measures-high-common-level-cybersecurity-across-union-nis2-directive-faqs
A kiberbiztonsági kockázatokról bővebben itt olvashatnak: https://ictglobal.hu/technologia/8-alap-kiberbiztonsagi-kockazat/
