Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonsági törvény számos cég számára új követelményeket támaszt az elektronikus információs rendszereik üzemeltetésével kapcsolatban. Az érintett szervezeteknek 2023 végéig maradt idejük felkészülni, hogy megfeleljenek az új szabályoknak.

Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonság napjainkban a technológiai fejlődés és a cégek digitális átállása miatt kiemelten fontos terület. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény célja az IT rendszerekhez kapcsolódó veszélyeknek különösen kitett szervezetek biztonságának megerősítése.

A törvény csak bizonyos iparágakba tartozó illetve bizonyos tevékenységeket folytató szervezetekre vonatkozik, pl. gépjármű-gyártókra, elektronikai termékek gyártóira, számos energetikai és gyógyszeripari cégre, valamint felhőszolgáltatókra és adatközpont-szolgáltatást nyújtókra. Az érintett iparágak illetve tevékenységek teljes listáját a törvény mellékletei rögzítik. A jogszabály néhány kivételtől eltekintve nem alkalmazandó a mikro- és kisvállalkozásokra, de ha a vállalkozás például elektronikus hírközlési szolgáltatónak vagy bizalmi szolgáltatónak minősül, akkor rá is vonatkozik.

A törvény hatálya alá tartozó szervezeteknek számos új szabálynak kell megfelelniük: biztonsági osztályokba kell sorolniuk az IT rendszereiket, és gondoskodniuk kell azok ésszerű, kockázatokkal arányos szintű védelméről. Az IT rendszerek létrehozásához, üzemeltetéséhez, karbantartásához és javításához pedig kizárólag olyan közreműködőket – például külső IT szolgáltatókat – vehetnek igénybe, akik szintén megfelelnek a törvényben foglalt követelményeknek. Az érintett szervezetek kötelesek kinevezni egy információbiztonságért felelős személyt, meghatározva annak feladat- és felelősségi körét.

„A törvény hatálya alá eső szervezeteknek javasolt felülvizsgálniuk az IT szolgáltatóikkal kötött szerződéseiket, és szükség esetén szerződésmódosításokat kell kezdeményezniük az új törvénynek való megfelelés érdekében. Szükséges lehet továbbá az információbiztonságért felelős személy munkaszerződésének és munkaköri leírásának felülvizsgálata és szükség szerinti módosítása. Ha pedig nincs ilyen személy a szervezetnél, gondoskodni kell a kinevezéséről – hívja fel a figyelmet dr. Vári Csaba, a Baker McKenzie IPTech csoportjának vezetője.

A fentieken túl, az érintett szervezeteknek információbiztonsági szabályzatot kell alkotniuk és meg kell tenniük a szükséges műszaki intézkedéseket. Gyakori jelenség, hogy az IT rendszerekkel kapcsolatos veszélyekről a munkavállalók csak keveset, vagy egyáltalán nem tudnak, ezért a törvény kitér az IT rendszerek felhasználóinak oktatására is: az érintett szervezetek kötelesek rendszeres információbiztonsági képzéseket szervezni a dolgozóik számára.

Az új kiberbiztonsági törvénnyel adminisztratív feladatok is járnak: a hatálya alá eső cégeknek regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) nyilvántartásába – a nyilvántartásba vételi kérelmet érdemes mielőbb előkészíteni. Ezen felül, az említett cégeknek kétévente független auditor bevonásával kiberbiztonsági auditot kell végeztetniük, aminek az eredményét a vizsgálatot végző szakértő elküldi az SZTFH-nak.

Ha a cég IT rendszerét olyan esemény éri, ami abban kedvezőtlen változást vagy addig ismeretlen helyzetet idéz elő, és amelynek hatására megszűnik vagy megsérül az IT rendszerben kezelt információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása (ún. „biztonsági esemény” következik be), a szervezet köteles lesz kivizsgálni a biztonsági eseményt és szükség esetén be kell azt jelentenie az érintett eseménykezelő központnak, amely jelenleg a Nemzetbiztonsági Szakszolgálat.

„Kiemelt fontosságú, hogy az érintett szervezeteknek legyenek olyan belső, előre meghatározott szabályaik, amelyek lehetővé teszik a biztonsági események hatékony kezelését. A biztonsági események könnyen eredményezhetnek olyan helyzeteket, amelyekben az érintett szervezeteknek rendkívül gyorsan kell reagálniuk. Ilyenkor egyrészt meg kell előzni illetve enyhíteni kell a biztonsági eseményből eredő hátrányos következményeket, másrészt pedig meg kell felelni a kapcsolódó bejelentési kötelezettségeknek. Ha a biztonsági esemény személyes adatokat is érint, azt is meg kell vizsgálni, hogy az eseményt be kell-e jelenteni az adatvédelmi felügyeleti hatóságnak” – tette hozzá dr. Gaál András, a Baker McKenzie IPTech csoportjának ügyvédje.

Az SZTFH a törvény alapján fennálló kötelezettségeknek való meg nem felelés esetén — többek között — akár 50 000 000 Ft mértékű bírságot is kiszabhat, amely további meg nem felelés esetén megismételhető, és több szabálytalanság esetén összeadandó. Amennyiben a meg nem felelés a személyes adatok biztonságát is érinti, a jogsértéssel összefüggésben az illetékes adatvédelmi felügyeleti hatóság — amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság — szintén kiszabhat bírságot, amelynek mértéke akár 20 000 000 EUR vagy a vállalkozás előző éves világpiaci forgalmának 4 %-a is lehet (amelyik magasabb).

Még akár a kamatemelést is elképzelhetőnek tartja a FED jegybankára

Michelle Bowman, a Fed kormányzótanácsának tagja szerint az infláció tovább fog csökkenni a jelenlegi kamatszint mellett, azonban még túl korai lenne kamatcsökkentésbe kezdeni.
2024. 02. 28. 17:30
Megosztás:

Romlott a fogyasztói bizalom februárban az Egyesült Államokban

Három egymást követő havi emelkedés után februárban a várt további javulás helyett romlott a Conference Board gazdaságkutató intézet Egyesült Államokra vonatkozó fogyasztói hangulatindexe.
2024. 02. 28. 17:00
Megosztás:

Jelentős változás az OTP-nél

Átalakul az OTP-pénztárak vezetése, keddtől egy ügyvezető irányítja az egészségpénztárt és a nyugdíjpénztárt - közölte a társaság kedden az MTI-vel.
2024. 02. 28. 16:30
Megosztás:

Bajban a román költségvetés - mi lesz ennek a vége?

Nyolcvan százalékkal haladta meg a román GDP-arányos költségvetési hiány az egy évvel korábbit januárban - írta az Agerpres kedden.
2024. 02. 28. 16:00
Megosztás:

Európa megsegíti Kelet-Afrikát, 171 millió euró jut rá

Az EU 171 millió eurós humanitárius segélyt mozgósít az Afrika szarván élő emberek számára, akik egyre jobban szükséget szenvednek, mivel a régiót több konfliktus, szélsőséges éghajlati jelenségek és gazdasági sokkok sújtják - jelentette be az Európai Bizottság kedden.
2024. 02. 28. 15:30
Megosztás:

Jelentős elbocsátás a Sony-nál - mi a baj a céggel?

A Sony mintegy 900 alkalmazottját bocsátja el PlayStation részlegétől, a globális létszám úgy 8 százalékát - jelentette kedden a The Verge szakmai hírportál.
2024. 02. 28. 15:00
Megosztás:

Tovább mélyülhet a magyar-dél-koreai kapcsolat

A Gazdasági Innovációs Partnerségi Program (Economic Innovation Partnership Program, EIPP) rendezvényén Dél-Korea és Magyarország szakemberei a magyar-dél-koreai technológiai és tudástranszferben rejlő lehetőségekről egyeztettek kedden Budapesten - közölte a Nemzetgazdasági Minisztérium (NGM) kedden az MTI-vel.
2024. 02. 28. 14:30
Megosztás:

Az MNB változtatott az alapkamaton - miért történik ez?

A Magyar Nemzeti Bank (MNB) Monetáris Tanácsa 100 bázisponttal 9,00 százalékra csökkentette az alapkamatot keddi kamatdöntő ülésén.
2024. 02. 28. 14:00
Megosztás:

Komoly fejlesztésbe kezdett a Ganz

Forgógép üzletágában 4,65 milliárd forint értékű technológia fejlesztést indított a Ganz Transzformátor- és Villamos Forgógépgyártó Kft. - közölte a cég kedden az MTI-vel.
2024. 02. 28. 13:30
Megosztás:

Mozgalmas évet tudhat maga mögött a VGP

Eredményes évet zárt a VGP, a cég nettó bérleti díjbevétele 159,1 millió euróra emelkedett tavaly, nyeresége pedig 87,3 millió euróra nőtt - közölte a logisztikai és könnyűipari ingatlanok európai szolgáltatója kedden az MTI-vel.
2024. 02. 28. 13:00
Megosztás:

Spórolni kell a gázzal! - az Unió ezt kéri mindenkitől

Az Európai Bizottság azt ajánlja, hogy az uniós tagállamok az ellátás biztosítása és a piacok stabilizálása érdekében továbbra is takarékoskodjanak a gázzal - olvasható a brüsszeli testület keddi sajtóközleményében.
2024. 02. 28. 12:30
Megosztás:

Ápolni kell az élővilágot

Az Európai Parlament strasbourgi plenáris ülésén rendeletjavaslatot fogadott el, amely szerint a tagállamoknak egyre több, 2030-ra legalább 30, 2040-re legalább 60, 2050-re pedig legalább 90 százaléknyi leromlott ökológiai állapotú élőhelyet kell helyreállítaniuk - tájékoztatott az uniós parlament kedden.
2024. 02. 28. 12:00
Megosztás:

Ausztriában kínálkozó karrierlehetőségek feltérképezése: Teljes körű útmutató magyarok számára

Ausztriában való munkavállalás sok magyar számára vonzó lehetőséget jelent, hiszen nemcsak a közelség, hanem a magasabb bérszintek és a jobb életminőség is csábító tényező. Azonban mielőtt az ember belevágna, érdemes alaposan tájékozódni a lehetőségekről, a munkavállalás feltételeiről, és felkészülni a kihívásokra.
2024. 02. 28. 11:35
Megosztás:

Katar komoly pénzt ígért Párizsnak - Macron üdvözli a projektet

Tamim bin Hamad asz-Száni sejk, katari emír franciaországi állami látogatásának első napján aláírt egy megállapodást, amelyben kötelezettséget vállal hazája nevében beruházásokra a francia gazdaságban 2030-ig, 10 milliárd euró értékben.
2024. 02. 28. 11:30
Megosztás:

Egyre több fogyatékossággal élő ember vállal munkát: Bécsben díjazták a 30 éves Salva Vita Alapítványt

Amikor 1993-ban Dávid Andrea megálmodta a fogyatékkal élő emberek esélyegyenlőségéért küzdő Salva Vita Alapítványt, a megváltozott munkaképességű emberek töredéke állt foglalkoztatásban. Azóta ez az arány sokat javult, és ebben kulcsszerepet játszott a civil szféra is. A Salva Vita tevékenységét most külföldön is elismerték: az alapítvány munkatársai Bécsben egyedüli magyar szervezetként vehették át a Zero Project Award 2024 elismerést a 18–29 éves fiatalok integrációját segítő programjukért.
2024. 02. 28. 11:15
Megosztás:

Traktorral vonultak fel Brüsszelben

Hétfőn Brüsszelben, az uniós intézményeknek otthont adó európai negyedben csaknem ezer traktorral vonultak fel ismét az európai gazdák tüntetni, mivel úgy vélik, az Európai Bizottság a hónap eleji tiltakozó akcióik ellenére sem hozott megfelelő intézkedéseket aggályaik eloszlatására.
2024. 02. 28. 11:00
Megosztás:

Tiszta stressz vagy? Akár örülhetsz is neki!

A szervezet nem csak a negatív stresszre reagál: a stressz és a feszültség a mindennapjaink része, ami nyomot hagy a testünkön és a lelkünkön egyaránt. A pozitív stresszt ugyan jól kezeli a szervezetünk, a negatív stressz esetében azonban nem elég csak a testi tünetek enyhítésére koncentrálni.
2024. 02. 28. 10:30
Megosztás:

Vegyes mozgás nyitáskor a vezető európai tőzsdéken

Vegyesen nyitották a napot a főbb európai tőkepiacok szerdán.
2024. 02. 28. 10:20
Megosztás:

Iránykereséssel indulhat ma a tőzsde

Iránykereséssel nyithat szerdán a Budapesti Értéktőzsde (BÉT) az Equilor Befektetési Zrt. senior elemzője szerint.
2024. 02. 28. 10:00
Megosztás:

A kriptó GameFi játékosok, mint a The Sandbox (SAND), az Immutable X, és a KangaMoon újradefiniálják a Meme Coin piacot

Az elmúlt években a kriptovaluta piac hatalmas mértékben nőtt, és olyan új szakterületek, mint a web 3 játékok és a metaversum nagyobb hangsúlyt kaptak, mint valaha. Kiemelendő, hogy a decentralizált játékplatformok mint a The Sandbox (SAND) és az Immutable X (IMX) kriptovaluták lehetővé tették a játékrajongók számára, hogy játékélményeiket monetizálják, kihasználva a játék közbeni pénzkeresés (Play-To-Earn, P2E) és az NFT-k előnyeit. Ugyanebbe a ligába lépve a KangaMoon (KANG) tovább akarja vinni ezt az innovációt, és egyesített ökoszisztémában kívánja integrálni a Social-Fi-t és a P2E-t, amely kifejezetten a játékrajongóknak szól.
2024. 02. 28. 09:40
Megosztás: