Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonsági törvény számos cég számára új követelményeket támaszt az elektronikus információs rendszereik üzemeltetésével kapcsolatban. Az érintett szervezeteknek 2023 végéig maradt idejük felkészülni, hogy megfeleljenek az új szabályoknak.

Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonság napjainkban a technológiai fejlődés és a cégek digitális átállása miatt kiemelten fontos terület. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény célja az IT rendszerekhez kapcsolódó veszélyeknek különösen kitett szervezetek biztonságának megerősítése.

A törvény csak bizonyos iparágakba tartozó illetve bizonyos tevékenységeket folytató szervezetekre vonatkozik, pl. gépjármű-gyártókra, elektronikai termékek gyártóira, számos energetikai és gyógyszeripari cégre, valamint felhőszolgáltatókra és adatközpont-szolgáltatást nyújtókra. Az érintett iparágak illetve tevékenységek teljes listáját a törvény mellékletei rögzítik. A jogszabály néhány kivételtől eltekintve nem alkalmazandó a mikro- és kisvállalkozásokra, de ha a vállalkozás például elektronikus hírközlési szolgáltatónak vagy bizalmi szolgáltatónak minősül, akkor rá is vonatkozik.

A törvény hatálya alá tartozó szervezeteknek számos új szabálynak kell megfelelniük: biztonsági osztályokba kell sorolniuk az IT rendszereiket, és gondoskodniuk kell azok ésszerű, kockázatokkal arányos szintű védelméről. Az IT rendszerek létrehozásához, üzemeltetéséhez, karbantartásához és javításához pedig kizárólag olyan közreműködőket – például külső IT szolgáltatókat – vehetnek igénybe, akik szintén megfelelnek a törvényben foglalt követelményeknek. Az érintett szervezetek kötelesek kinevezni egy információbiztonságért felelős személyt, meghatározva annak feladat- és felelősségi körét.

„A törvény hatálya alá eső szervezeteknek javasolt felülvizsgálniuk az IT szolgáltatóikkal kötött szerződéseiket, és szükség esetén szerződésmódosításokat kell kezdeményezniük az új törvénynek való megfelelés érdekében. Szükséges lehet továbbá az információbiztonságért felelős személy munkaszerződésének és munkaköri leírásának felülvizsgálata és szükség szerinti módosítása. Ha pedig nincs ilyen személy a szervezetnél, gondoskodni kell a kinevezéséről – hívja fel a figyelmet dr. Vári Csaba, a Baker McKenzie IPTech csoportjának vezetője.

A fentieken túl, az érintett szervezeteknek információbiztonsági szabályzatot kell alkotniuk és meg kell tenniük a szükséges műszaki intézkedéseket. Gyakori jelenség, hogy az IT rendszerekkel kapcsolatos veszélyekről a munkavállalók csak keveset, vagy egyáltalán nem tudnak, ezért a törvény kitér az IT rendszerek felhasználóinak oktatására is: az érintett szervezetek kötelesek rendszeres információbiztonsági képzéseket szervezni a dolgozóik számára.

Az új kiberbiztonsági törvénnyel adminisztratív feladatok is járnak: a hatálya alá eső cégeknek regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) nyilvántartásába – a nyilvántartásba vételi kérelmet érdemes mielőbb előkészíteni. Ezen felül, az említett cégeknek kétévente független auditor bevonásával kiberbiztonsági auditot kell végeztetniük, aminek az eredményét a vizsgálatot végző szakértő elküldi az SZTFH-nak.

Ha a cég IT rendszerét olyan esemény éri, ami abban kedvezőtlen változást vagy addig ismeretlen helyzetet idéz elő, és amelynek hatására megszűnik vagy megsérül az IT rendszerben kezelt információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása (ún. „biztonsági esemény” következik be), a szervezet köteles lesz kivizsgálni a biztonsági eseményt és szükség esetén be kell azt jelentenie az érintett eseménykezelő központnak, amely jelenleg a Nemzetbiztonsági Szakszolgálat.

„Kiemelt fontosságú, hogy az érintett szervezeteknek legyenek olyan belső, előre meghatározott szabályaik, amelyek lehetővé teszik a biztonsági események hatékony kezelését. A biztonsági események könnyen eredményezhetnek olyan helyzeteket, amelyekben az érintett szervezeteknek rendkívül gyorsan kell reagálniuk. Ilyenkor egyrészt meg kell előzni illetve enyhíteni kell a biztonsági eseményből eredő hátrányos következményeket, másrészt pedig meg kell felelni a kapcsolódó bejelentési kötelezettségeknek. Ha a biztonsági esemény személyes adatokat is érint, azt is meg kell vizsgálni, hogy az eseményt be kell-e jelenteni az adatvédelmi felügyeleti hatóságnak” – tette hozzá dr. Gaál András, a Baker McKenzie IPTech csoportjának ügyvédje.

Az SZTFH a törvény alapján fennálló kötelezettségeknek való meg nem felelés esetén — többek között — akár 50 000 000 Ft mértékű bírságot is kiszabhat, amely további meg nem felelés esetén megismételhető, és több szabálytalanság esetén összeadandó. Amennyiben a meg nem felelés a személyes adatok biztonságát is érinti, a jogsértéssel összefüggésben az illetékes adatvédelmi felügyeleti hatóság — amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság — szintén kiszabhat bírságot, amelynek mértéke akár 20 000 000 EUR vagy a vállalkozás előző éves világpiaci forgalmának 4 %-a is lehet (amelyik magasabb).

BKK: Újabb járatokon lesz elsőajtós felszállás

Hétfőtől újabb járatokon vezeti be a hétköznap esti időszakra érvényes elsőajtós felszállási rendet a Budapesti Közlekedési Központ (BKK).
2025. 05. 11. 09:00
Megosztás:

XIV. Leó pápa ellátogatott egy Rómához közeli Szűz Mária-kegyhelyre

Az új pápa, XIV. Leó megválasztása utáni első útján felkereste szombat délután a Rómától valamivel több mint 60 kilométerre található Genazzano ismert Szűz Mária-kegyhelyét - közölte a Vatikán.
2025. 05. 11. 08:00
Megosztás:

Kína szerint stabilan fejlődnek kereskedelmi kapcsolatai a közép- és kelet-európai országokkal

Kína és a közép- és kelet-európai (KKE) országok közötti gazdasági és kereskedelmi kapcsolatok egészségesen és stabilan fejlődtek az elmúlt években, ami nagy lehetőségeket kínál a jövőbeni együttműködésekre is - közölte pénteken a kínai kereskedelmi minisztérium.
2025. 05. 11. 07:00
Megosztás:

Az Automatizált Kiviteli Rendszer új korszakot jelent az exportadminisztrációban

Új informatikai rendszert használhatnak május 6-ától az exportőrök. Az Automatizált Kiviteli Rendszer (Automated Export System - AES) teljes egészében automatizálja, papírmentessé teszi a kiviteli eljárások adminisztrációját - közölte a Nemzeti Adó- és Vámhivatal (NAV) szombaton az MTI-vel.
2025. 05. 11. 06:00
Megosztás:

A kötelező díjcsökkentését követően a lakásbiztosítások díját sem engedi növekedni a KöBE

A KöBE Közép-európai Kölcsönös Biztosító Egyesület a Nemzetgazdasági Minisztérium szándékával összhangban a következő évben nem emeli a lakásbiztosítások díját.
2025. 05. 11. 05:00
Megosztás:

Elismeréseket vettek át mentődolgozók a mentők napja alkalmából

A mentők napja alkalmából országszerte mintegy 1700 mentődolgozó részesült elismerésben, közülük kétszázan az Országházban vehették át kitüntetéseiket - közölte az Országos Mentőszolgálat szombaton az MTI-vel.
2025. 05. 11. 04:00
Megosztás:

A közalkalmazotti bértábla ellen tüntettek

A közalkalmazotti bértábla és a 2025-től életbe lépő értékelési rendszer ellen tüntettek ismét az oktatásban dolgozók pénteken Horvátországban.
2025. 05. 11. 03:00
Megosztás:

4 horoszkópjegy pénzügyei robbannak fel a jövő héten!

Valami a levegőben van. Lehet, hogy egy visszajáró pénz, egy megtalált blokk vagy egy hirtelen megérzés – de a szerencse most ott ólálkodik körülötted. Minden csillagjegynek egyedi pénzügyi történet és személyre szabott szerencsejáték-tipp jár a hétre (május 12-18).
2025. 05. 11. 02:00
Megosztás:

NŐK40 nyugdíj - így számolják ki a nyugdíj összegét a jövőben!

A nők 40 kedvezményes öregségi nyugdíja nem külön kategória, hanem teljes értékű öregségi nyugdíj, amelyet a szolgálati idő és az átlagos havi kereset alapján számolnak ki – ugyanúgy, mint a többi nyugdíjat.
2025. 05. 11. 01:01
Megosztás:

Dobd ki a boltit! Olcsó, illatos öblítő házilag!

Illatos, friss ruhák boltban vásárolt öblítő nélkül? Igen, lehetséges! Ha szeretnél spórolni, kerülni a vegyszereket, vagy egyszerűen csak egy természetes, illatos alternatívát keresel, ez a házi öblítő recept neked szól.
2025. 05. 11. 00:01
Megosztás:

Visszatér a kriptóhoz a Facebook? – Stabilcoinokkal próbálná újra Zuckerberg birodalma

A Meta (korábban Facebook) három évvel azután, hogy látványosan feladta Diem névre keresztelt kriptovaluta projektjét, újra visszatér a digitális pénzügyi színtérre – de ezúttal óvatosabb lépésekkel. A cél most nem a világ pénzügyi rendszerének megreformálása, hanem egy letisztultabb, praktikus alkalmazás: stabilcoin-alapú fizetések bevezetése.
2025. 05. 10. 23:00
Megosztás:

Enyhített a korlátozáson kívüli területeken a ragadós száj- és körömfájás miatt hozott intézkedéseken az állategészségügyi hatóság

Enyhített a korlátozott területeken kívüli térségben a ragadós száj- és körömfájás miatt hozott intézkedéseken az állategészségügyi hatóság - közölte a Nemzeti Élelmiszerlánc-biztonság Hivatal (Nébih) szombaton.
2025. 05. 10. 22:00
Megosztás:

Megerősítette Németország lehetséges legjobb osztályzatát a Moody's

Megerősítette Németország hosszú távú hazai és külső szuverén adósságkötelezettségeinek lehetséges legjobb, "Aaa" szintű osztályzatát a Moody's Ratings. A besorolás kilátása változatlanul stabil.
2025. 05. 10. 21:00
Megosztás:

Visszatérnek a nagyhalak: Intézményi bizalom erősödik a Bitcoin iránt a Deribit opciós piacon

A Bitcoin árfolyam újabb lendületet kapott – ezúttal nem csupán a kriptopiac rajongóitól, hanem a professzionális intézményi szereplőktől. Az opciós piac mozgásai alapján világosan kirajzolódik: a nagy befektetők hosszú távra terveznek, és egészen extrém árfolyam-emelkedésre fogadnak. Vajon tényleg 140 000 dollár lesz a következő célár?
2025. 05. 10. 20:00
Megosztás:

Állami Bitcoin kriptovaluta tartalékok indulnak: új kriptovaluta árfolyam katalizátor jöhet az USA-ból

Két amerikai állam – New Hampshire és Arizona – most hivatalosan is belépett a kriptojátékba. Az általuk elfogadott új törvények lehetővé teszik, hogy állami szinten is Bitcoin-tartalékot hozzanak létre, ami akár hosszú távon is befolyásolhatja a Bitcoin árfolyamát. Bár ezek a kezdeményezések még kezdeti fázisban járnak, új korszak kezdődhet az intézményi kriptobirtoklás terén. Mutatjuk, mi változott, és miért lehet ez fontos a befektetőknek.
2025. 05. 10. 19:10
Megosztás:

„Türelem, kriptós barátaim” – Az SEC biztosa üzent a kriptovaluta ETF-re váróknak

Miközben a piac már tűkön ülve várja a következő kriptovaluta ETF-ek engedélyezését, az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) egyik legismertebb alakja, Hester Peirce – a kriptós közösség által csak „Crypto Mom”-ként emlegetett biztos – hűtötte le a kedélyeket: „Legyetek türelmesek”, üzente egy interjúban. Vajon mi áll a csúszások mögött, és mit várhatunk a következő hónapokban?
2025. 05. 10. 18:00
Megosztás:

A Bitcoin árfolyama újra 100.000 dollár fölött jár, az Ethereum ára szárnyal a Pectra frissítés hatására

Bitcoin új csúcsot dönget, miközben az USA nem emel kamatot és az Ethereum történelmi frissítést kap: ezek a legjelentősebb kriptovaluta hírek most, amik mozgatják a kriptotőzsdéket.
2025. 05. 10. 16:00
Megosztás:

Eredményesen zárta működését a Fenntartható Atomenergiáért Tanácsadó Testület

Eredményesen zárta működését a Fenntartható Atomenergiáért Tanácsadó Testület - közölte az Energiaügyi Minisztérium (EM) Facebook-bejegyzésében pénteken.
2025. 05. 10. 15:00
Megosztás:

Szárnyalás: megdöntötte saját rekordját az Emirates Group a 2024–2025-ös pénzügyi évben

Az Emirates a világ legnyereségesebb légitársaságává vált, az Emirates Group pedig a globális légiközlekedési iparág legeredményesebb vállalatcsoportjává lépett elő.
2025. 05. 10. 14:00
Megosztás:

Rengeteg ATM-et telepít az MBH Bank. Mennyivel kerülünk ezzel közelebb a kormány céljaihoz?

Az MBH Bank és a MOL együttműködésének keretében mintegy 55 új bankautomatát telepít a pénzintézet a MOL kutakra. Ez a lépés jól illeszkedik a bank stratégiájába, hiszen 2025 végére 1400-ra szeretnék bővíteni a jelenleg 1050-re tehető ATM állományát. A Bankmonitor szakértői azt vizsgálták meg, hogy ezzel a lépéssel mennyire kerülhetünk közelett a kormány céljához: minden településen legyen bankautomata hazánkban.
2025. 05. 10. 13:00
Megosztás: