Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonsági törvény számos cég számára új követelményeket támaszt az elektronikus információs rendszereik üzemeltetésével kapcsolatban. Az érintett szervezeteknek 2023 végéig maradt idejük felkészülni, hogy megfeleljenek az új szabályoknak.

Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonság napjainkban a technológiai fejlődés és a cégek digitális átállása miatt kiemelten fontos terület. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény célja az IT rendszerekhez kapcsolódó veszélyeknek különösen kitett szervezetek biztonságának megerősítése.

A törvény csak bizonyos iparágakba tartozó illetve bizonyos tevékenységeket folytató szervezetekre vonatkozik, pl. gépjármű-gyártókra, elektronikai termékek gyártóira, számos energetikai és gyógyszeripari cégre, valamint felhőszolgáltatókra és adatközpont-szolgáltatást nyújtókra. Az érintett iparágak illetve tevékenységek teljes listáját a törvény mellékletei rögzítik. A jogszabály néhány kivételtől eltekintve nem alkalmazandó a mikro- és kisvállalkozásokra, de ha a vállalkozás például elektronikus hírközlési szolgáltatónak vagy bizalmi szolgáltatónak minősül, akkor rá is vonatkozik.

A törvény hatálya alá tartozó szervezeteknek számos új szabálynak kell megfelelniük: biztonsági osztályokba kell sorolniuk az IT rendszereiket, és gondoskodniuk kell azok ésszerű, kockázatokkal arányos szintű védelméről. Az IT rendszerek létrehozásához, üzemeltetéséhez, karbantartásához és javításához pedig kizárólag olyan közreműködőket – például külső IT szolgáltatókat – vehetnek igénybe, akik szintén megfelelnek a törvényben foglalt követelményeknek. Az érintett szervezetek kötelesek kinevezni egy információbiztonságért felelős személyt, meghatározva annak feladat- és felelősségi körét.

„A törvény hatálya alá eső szervezeteknek javasolt felülvizsgálniuk az IT szolgáltatóikkal kötött szerződéseiket, és szükség esetén szerződésmódosításokat kell kezdeményezniük az új törvénynek való megfelelés érdekében. Szükséges lehet továbbá az információbiztonságért felelős személy munkaszerződésének és munkaköri leírásának felülvizsgálata és szükség szerinti módosítása. Ha pedig nincs ilyen személy a szervezetnél, gondoskodni kell a kinevezéséről – hívja fel a figyelmet dr. Vári Csaba, a Baker McKenzie IPTech csoportjának vezetője.

A fentieken túl, az érintett szervezeteknek információbiztonsági szabályzatot kell alkotniuk és meg kell tenniük a szükséges műszaki intézkedéseket. Gyakori jelenség, hogy az IT rendszerekkel kapcsolatos veszélyekről a munkavállalók csak keveset, vagy egyáltalán nem tudnak, ezért a törvény kitér az IT rendszerek felhasználóinak oktatására is: az érintett szervezetek kötelesek rendszeres információbiztonsági képzéseket szervezni a dolgozóik számára.

Az új kiberbiztonsági törvénnyel adminisztratív feladatok is járnak: a hatálya alá eső cégeknek regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) nyilvántartásába – a nyilvántartásba vételi kérelmet érdemes mielőbb előkészíteni. Ezen felül, az említett cégeknek kétévente független auditor bevonásával kiberbiztonsági auditot kell végeztetniük, aminek az eredményét a vizsgálatot végző szakértő elküldi az SZTFH-nak.

Ha a cég IT rendszerét olyan esemény éri, ami abban kedvezőtlen változást vagy addig ismeretlen helyzetet idéz elő, és amelynek hatására megszűnik vagy megsérül az IT rendszerben kezelt információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása (ún. „biztonsági esemény” következik be), a szervezet köteles lesz kivizsgálni a biztonsági eseményt és szükség esetén be kell azt jelentenie az érintett eseménykezelő központnak, amely jelenleg a Nemzetbiztonsági Szakszolgálat.

„Kiemelt fontosságú, hogy az érintett szervezeteknek legyenek olyan belső, előre meghatározott szabályaik, amelyek lehetővé teszik a biztonsági események hatékony kezelését. A biztonsági események könnyen eredményezhetnek olyan helyzeteket, amelyekben az érintett szervezeteknek rendkívül gyorsan kell reagálniuk. Ilyenkor egyrészt meg kell előzni illetve enyhíteni kell a biztonsági eseményből eredő hátrányos következményeket, másrészt pedig meg kell felelni a kapcsolódó bejelentési kötelezettségeknek. Ha a biztonsági esemény személyes adatokat is érint, azt is meg kell vizsgálni, hogy az eseményt be kell-e jelenteni az adatvédelmi felügyeleti hatóságnak” – tette hozzá dr. Gaál András, a Baker McKenzie IPTech csoportjának ügyvédje.

Az SZTFH a törvény alapján fennálló kötelezettségeknek való meg nem felelés esetén — többek között — akár 50 000 000 Ft mértékű bírságot is kiszabhat, amely további meg nem felelés esetén megismételhető, és több szabálytalanság esetén összeadandó. Amennyiben a meg nem felelés a személyes adatok biztonságát is érinti, a jogsértéssel összefüggésben az illetékes adatvédelmi felügyeleti hatóság — amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság — szintén kiszabhat bírságot, amelynek mértéke akár 20 000 000 EUR vagy a vállalkozás előző éves világpiaci forgalmának 4 %-a is lehet (amelyik magasabb).

A SZÉP-kártya jelentős segítség a magyar családoknak – áprilisban 14%-kal többet költöttek a kártyabirtokosok mint egy évvel korábban

A kormány azon dolgozik, hogy a magyar családok egyre több pénzből tudjanak gazdálkodni, ezáltal pedig többet is tudjanak költeni akár utazásra, kikapcsolódásra is. A családok gondtalan pihenését a kormány a SZÉP-kártyával is kiemelten támogatja, amely a hazai turizmus teljesítményéhez is érdemben hozzájárul.
2025. 05. 31. 15:00
Megosztás:

A kőolaj árfolyama csökkent, szombaton lesz a sorsdöntő OPEC ülés

A kőolaj ára esett, miután a globális nyersolaj piacon erős a félelem az OPEC szombati döntése miatt.
2025. 05. 31. 14:00
Megosztás:

Jamie Dimon újra beleszállt a Bitcoinba: "Tartalékoljunk tankokat, ne kriptót!"

Jamie Dimon, a JPMorgan vezérigazgatója ismét nem finomkodott, amikor a Bitcoin jövőjéről kérdezték. Bár bankja most már lehetővé teszi ügyfeleinek a BTC-vásárlást, Dimon saját álláspontját nem rejtette véka alá: szerinte Amerikának nem digitális eszközökbe, hanem fegyverekbe és nyersanyagokba kellene fektetnie, ha valóban a nemzetbiztonság érdekli.
2025. 05. 31. 13:00
Megosztás:

Belerokkan az USA a magas kamatú államadósságba?

Gyakorlatilag már jó ideje az év eleji árfolyam környékén oszcillál az S&P500 index, azaz öt hónap után – jó nagy kilengések közepette – visszajutottunk oda, ahol kezdtünk.
2025. 05. 31. 12:00
Megosztás:

Zsarolóvírus-háború a digitális alvilágban – A DragonForce mindent visz?

Új király születik a kiberbűnözők világában? A DragonForce nevű csoport nem csak cégeket támad, de rivális zsarolóvírus-bűnbandákkal is háborúzik a digitális trónért.
2025. 05. 31. 11:00
Megosztás:

Milyen lesz a világ 1000 év múlva? Kiderül az időkapszulából

Milyennek képzeled a világot 1000 év múlva? Milyen érzés a jövővel kommunikálni? Mi a leglényegesebb tennivalóink az emberiség fennmaradása érdekében? Többek között ezekre a kérdésekre adott válaszok kerültek abba az 1000 év múlva felbontandó időkapszulába, amelyet a Szépművészeti Múzeumban vasárnap záró Agnes Denes-kiállítás záróprogramjaként helyeztek el pénteken a Városligetben.
2025. 05. 31. 09:00
Megosztás:

Továbbra is befektetésre ajánlja Magyarországot a Moody’s

A Moody’s ismét megerősítette Magyarország államadósság-besorolását, és a többi hitelminősítőhöz hasonlóan továbbra is befektetésre ajánlja hazánkat.
2025. 05. 31. 08:00
Megosztás:

Stabil növekedési pályán a 4ig: erős első negyedéves számokat publikált a cégcsoport

A 4iG Csoport kedvező első negyedéves eredményekről számolt be ma közzétett gyorsjelentésében, amelyet a transzformációs programból származó szinergiák és a távközlési, valamint az informatikai üzletágak jelentős eredményei és javuló működési hatékonysága támogattak.
2025. 05. 31. 07:00
Megosztás:

Többet kerestek az amerikaiak, de a költekezés visszafogott maradt

Az Egyesült Államokban a személyi jövedelmek áprilisban 0,8%-kal nőttek az előző hónaphoz képest, ami meghaladta a piac 0,3%-os várakozását.
2025. 05. 31. 06:00
Megosztás:

Trumpnak elgurult a gyógyszere: Kínának támad

Az amerikai elnök a közösségi oldalán azzal vádolta meg Kínát, hogy megsértette a május elején kötött megállapodást, ami 145%-ról 30%-ra csökkentette a kínai termékekre kivetett amerikai importvámot.
2025. 05. 31. 05:00
Megosztás:

A bankszövetség több tagja az Alkotmánybírósághoz fordult a kamatstop miatt

A Magyar Bankszövetség több tagja az Alkotmánybírósághoz fordult, hogy állapítsa meg a lakossági kamatstopként ismert szabályozás alaptörvény-ellenességét - közölte a bankszövetség pénteken az MTI-vel.
2025. 05. 31. 04:05
Megosztás:

Balatoni büfét vennél még a nyár előtt? - mutatjuk mi a kínálat!

Jobban járhat az, aki idén akarna belevágni egy étteremvásárlásba vagy büfébérlésbe, legalábbis ami a bérleti vagy eladási árakat illeti.
2025. 05. 31. 03:00
Megosztás:

Mikor vegyük meg az EURÓT a nyaraláshoz? Árfolyam előrejelzés

Az EKB várhatóan 2025. június 5-én 25 bázisponttal csökkenti az alapkamatot, 2,00%-ra, ami a hetedik egymást követő kamatcsökkentés lenne egy év alatt. Ugyanakkor a júliusi ülésen valószínűleg szünetet tartanak a kamatcsökkentési ciklusban, mivel az infláció csak kissé haladja meg a 2%-os célt, és az alapkamat közelít a semleges szinthez.
2025. 05. 31. 02:00
Megosztás:

Ön melyik évben lett nyugdíjas? Annál szegényebb, minél régebben, mutatjuk miért

Minél régebben vonult valaki nyugdíjba, annál nehezebb anyagi helyzetbe kerül. MASZSZ: A választások előtti egyszeri támogatás helyett rendszerszintű nyugdíjreformra van szükség!
2025. 05. 31. 01:00
Megosztás:

Pakisztán Bitcoin tartalékot tervez – Mely kriptók érdemesek most a befektetésre?

A Las Vegasban megrendezett Bitcoin 2025 konferencián a pakisztáni kriptotanács vezetője, Bilal Bin Saqib alátámasztotta, hogy Pakisztán fővárosa, Iszlámábád stratégiai Bitcoin-tartalékot fog létrehozni.
2025. 05. 31. 00:01
Megosztás:

Több mint 15 milliárd forint osztalékot fizet a Telekom macedón leányvállalata

A Magyar Telekom leányvállalata, a Makedonski Telekom AD– Skopje pénteki közgyűlésén a 2024. üzleti év után 2,38 milliárd macedón dénár (2025. május 29-i árfolyamon számolva mintegy 15,65 milliárd forint) összegű osztalék kifizetéséről határozott - közölte a cég a tőzsde honlapján pénteken.
2025. 05. 30. 23:00
Megosztás:

Az IFUA Horváth Zöld Kerék díj idei nyertese az UBM Csoport és a K&H Csoport

2025-ben az UBM Csoport és a K&H Csoport nyerte el az IFUA Horváth Zöld Kerék díjat. Ez a díj hazai szervezetek környezeti fenntarthatósági törekvéseinek üzleti irányítási megoldásait ismeri el. A pályázatok elbírálásában az IFUA Horváth szakemberei mellett a Magyarországi Üzleti Tanács a Fenntartható Fejlődésért (BCSDH) vezetői is részt vettek.
2025. 05. 30. 22:00
Megosztás:

Beszüntette tevékenységét az Impact Alapkezelő

Megszüntette tevékenységét az Impact Alapkezelő - közölte az MTI-vel pénteken a Duna House Holding Nyrt., amelynek 100 százalékos tulajdonában áll az alapkezelő.
2025. 05. 30. 21:00
Megosztás:

Stratégiai cél, hogy Magyarország a burgonyatermesztés területén önellátóvá váljon

Az Agrárminisztérium (AM) kiemelten fontosnak tartja a belföldi burgonyatermesztés megerősítését, a gazdálkodók támogatását és az önellátás elérését – jelentette ki Hubai Imre, a tárca mezőgazdaságért felelős államtitkára a Mindent a burgonyáról című szakmai konferencián pénteken az AM pénteki közleménye szerint.
2025. 05. 30. 20:00
Megosztás:

Kezdő vállalkozások támogató központ nyílt Erdélyben

Kezdő vállalkozásokat támogató központ nyílt meg pénteken az erdélyi Sepsiszentgyörgyön, a Start Venture Studio (Start VS) feladata, hogy segítse a helyi startup-cégek nemzetközi terjeszkedését – tájékoztatta a szervezet pénteken az MTI-t.
2025. 05. 30. 19:30
Megosztás: