Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonsági törvény számos cég számára új követelményeket támaszt az elektronikus információs rendszereik üzemeltetésével kapcsolatban. Az érintett szervezeteknek 2023 végéig maradt idejük felkészülni, hogy megfeleljenek az új szabályoknak.

Kiberbiztonsági törvény 2024 - az Ön cége felkészült? Már nincs sok idő...

A kiberbiztonság napjainkban a technológiai fejlődés és a cégek digitális átállása miatt kiemelten fontos terület. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény célja az IT rendszerekhez kapcsolódó veszélyeknek különösen kitett szervezetek biztonságának megerősítése.

A törvény csak bizonyos iparágakba tartozó illetve bizonyos tevékenységeket folytató szervezetekre vonatkozik, pl. gépjármű-gyártókra, elektronikai termékek gyártóira, számos energetikai és gyógyszeripari cégre, valamint felhőszolgáltatókra és adatközpont-szolgáltatást nyújtókra. Az érintett iparágak illetve tevékenységek teljes listáját a törvény mellékletei rögzítik. A jogszabály néhány kivételtől eltekintve nem alkalmazandó a mikro- és kisvállalkozásokra, de ha a vállalkozás például elektronikus hírközlési szolgáltatónak vagy bizalmi szolgáltatónak minősül, akkor rá is vonatkozik.

A törvény hatálya alá tartozó szervezeteknek számos új szabálynak kell megfelelniük: biztonsági osztályokba kell sorolniuk az IT rendszereiket, és gondoskodniuk kell azok ésszerű, kockázatokkal arányos szintű védelméről. Az IT rendszerek létrehozásához, üzemeltetéséhez, karbantartásához és javításához pedig kizárólag olyan közreműködőket – például külső IT szolgáltatókat – vehetnek igénybe, akik szintén megfelelnek a törvényben foglalt követelményeknek. Az érintett szervezetek kötelesek kinevezni egy információbiztonságért felelős személyt, meghatározva annak feladat- és felelősségi körét.

„A törvény hatálya alá eső szervezeteknek javasolt felülvizsgálniuk az IT szolgáltatóikkal kötött szerződéseiket, és szükség esetén szerződésmódosításokat kell kezdeményezniük az új törvénynek való megfelelés érdekében. Szükséges lehet továbbá az információbiztonságért felelős személy munkaszerződésének és munkaköri leírásának felülvizsgálata és szükség szerinti módosítása. Ha pedig nincs ilyen személy a szervezetnél, gondoskodni kell a kinevezéséről – hívja fel a figyelmet dr. Vári Csaba, a Baker McKenzie IPTech csoportjának vezetője.

A fentieken túl, az érintett szervezeteknek információbiztonsági szabályzatot kell alkotniuk és meg kell tenniük a szükséges műszaki intézkedéseket. Gyakori jelenség, hogy az IT rendszerekkel kapcsolatos veszélyekről a munkavállalók csak keveset, vagy egyáltalán nem tudnak, ezért a törvény kitér az IT rendszerek felhasználóinak oktatására is: az érintett szervezetek kötelesek rendszeres információbiztonsági képzéseket szervezni a dolgozóik számára.

Az új kiberbiztonsági törvénnyel adminisztratív feladatok is járnak: a hatálya alá eső cégeknek regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) nyilvántartásába – a nyilvántartásba vételi kérelmet érdemes mielőbb előkészíteni. Ezen felül, az említett cégeknek kétévente független auditor bevonásával kiberbiztonsági auditot kell végeztetniük, aminek az eredményét a vizsgálatot végző szakértő elküldi az SZTFH-nak.

Ha a cég IT rendszerét olyan esemény éri, ami abban kedvezőtlen változást vagy addig ismeretlen helyzetet idéz elő, és amelynek hatására megszűnik vagy megsérül az IT rendszerben kezelt információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása (ún. „biztonsági esemény” következik be), a szervezet köteles lesz kivizsgálni a biztonsági eseményt és szükség esetén be kell azt jelentenie az érintett eseménykezelő központnak, amely jelenleg a Nemzetbiztonsági Szakszolgálat.

„Kiemelt fontosságú, hogy az érintett szervezeteknek legyenek olyan belső, előre meghatározott szabályaik, amelyek lehetővé teszik a biztonsági események hatékony kezelését. A biztonsági események könnyen eredményezhetnek olyan helyzeteket, amelyekben az érintett szervezeteknek rendkívül gyorsan kell reagálniuk. Ilyenkor egyrészt meg kell előzni illetve enyhíteni kell a biztonsági eseményből eredő hátrányos következményeket, másrészt pedig meg kell felelni a kapcsolódó bejelentési kötelezettségeknek. Ha a biztonsági esemény személyes adatokat is érint, azt is meg kell vizsgálni, hogy az eseményt be kell-e jelenteni az adatvédelmi felügyeleti hatóságnak” – tette hozzá dr. Gaál András, a Baker McKenzie IPTech csoportjának ügyvédje.

Az SZTFH a törvény alapján fennálló kötelezettségeknek való meg nem felelés esetén — többek között — akár 50 000 000 Ft mértékű bírságot is kiszabhat, amely további meg nem felelés esetén megismételhető, és több szabálytalanság esetén összeadandó. Amennyiben a meg nem felelés a személyes adatok biztonságát is érinti, a jogsértéssel összefüggésben az illetékes adatvédelmi felügyeleti hatóság — amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság — szintén kiszabhat bírságot, amelynek mértéke akár 20 000 000 EUR vagy a vállalkozás előző éves világpiaci forgalmának 4 %-a is lehet (amelyik magasabb).

Rendkívül kedvező áron beszerezhető a szlovák autópálya matrica

Magyarországon egy ideig nem emelkedett évről évre az autópálya matricák ára. Amióta viszont bevezették az inflációkövető áremelést, egyre mélyebben kell a magyar autósoknak a zsebükbe nyúlniuk, ha igénybe szeretnék venni hazánk gyorsforgalmi útjait.
2024. 07. 18. 10:30
Megosztás:

Erősödéssel kezdtek a vezető nyugat-európai tőzsdék

Pluszban indítottak a vezető nyugat-európai tőzsdék csütörtökön.
2024. 07. 18. 10:00
Megosztás:

Kis emelkedéssel indulhat a kereskedés a tőzsdén

Enyhe emelkedéssel indulhat a kereskedés a Budapesti Értéktőzsdén (BÉT) csütörtökön az Equilor Befektetési Zrt. szenior elemzője szerint, aki azt sem tartja kizártnak, hogy újra csúcsot dönthet a magyar részvényindex.
2024. 07. 18. 09:00
Megosztás:

Alig mozdult a forint árfolyama reggelre

A szerda esti szint közelében jegyezték a forintot csütörtök reggel a főbb devizákkal szemben a nemzetközi bankközi devizapiacon.
2024. 07. 18. 08:00
Megosztás:

Bemutatták az új magyar elektromos midibuszt

Új magyar jármű született - cseh koprodukcióban. Budapesten a sajtó szélesebb nyilvánossága előtt is bemutatták a bajai gyárban készült GANZ-SOR EBN8 nevű elektromos midibusz prototípusát. A jármű a „Vállalati kutatási, fejlesztési és innovációs tevékenységek ösztönzése” című GINOP Plusz-2.1.1-21 pályázati felhívás támogatásával született meg. A 8 méter hosszú, alacsonypadlós jármű 45 utast tud kényelmesen szállítani, hatótávja pedig 300 kilométer. A busz „szívét”, a hajtást, valamint a szoftvert magyar szakemberek fejlesztették ki, a kocsiszekrény Csehországból érkezett. A midibuszból jelenleg egy darab létezik, azonban a típusengedély megszerzését követően évi 50 jármű készülhet a GANZ-SOR-ból.
2024. 07. 18. 08:00
Megosztás:

Stratégiai együttműködési megállapodást kötött a BÉT és az UniCredit Bank

Stratégiai együttműködési megállapodást kötött a Budapesti Értéktőzsde (BÉT) Nyrt. és az UniCredit Bank Hungary Zrt. a középvállalatok versenyképességének és növekedési lehetőségeinek javítása érdekében - olvasható a szervezetek közös közleményében, amelyet szerdán juttattak el az MTI-nek.
2024. 07. 18. 07:00
Megosztás:

Justin Sun 5 millió dollár értékben vásárolt ETH-t a spot Ethereum ETF-ek kereskedésének megkezdése előtt

Justin Sun állítólag 5 millió dollár értékben vásárolt ETH-t a spot Ethereum ETF-ek kereskedésének megkezdése előtt. A spot Ethereum ETF-ek iránti várakozás több kisebb és nagyobb kripto befektetőt is arra ösztönzött, hogy fogadjanak egy potenciális ETH emelkedésre, amikor a kripto ETF élőben elindul.
2024. 07. 18. 06:00
Megosztás:

A jegybank célszintjén maradt júniusban a brit infláció

Az előző hónaphoz hasonlóan a Bank of England célszintjével azonos ütemű volt júniusban az éves összevetésű brit infláció.
2024. 07. 18. 05:00
Megosztás:

Az áttörés rally akár 800%-kal is felhajthatja az új előértékesítési tokent indulás előtt, ami arra ösztönözheti az Ethereum és BNB tulajdonosokat, hogy átszálljanak!

Ethereum és Binance Coin a kriptovaluták két oszlopa, amelyek forradalmi hasznossággal és lenyűgöző piaci kapitalizációval büszkélkedhetnek, ami a világ második és negyedik legnagyobb kriptovalutájává tette őket.
2024. 07. 18. 04:00
Megosztás:

Ingyenestől a luxus árkategóriáig: ezt keresik 2024-ben a használtpiacon

Tízmilliós luxuskaróra, kilencmilliós juhnyáj, nyolcmilliós jakuzzi - többek között ezek a termékek cseréltek gazdát a Jófogás apróhirdetési platformon az év első felében. Emellett azonban a legnépszerűbbnek továbbra is az ingyenesen elvihető tárgyak bizonyultak. A statisztikák azt mutatják, hogy a felhasználók rendre visszatérnek, és egy-egy felhasználó több hirdetést is elhelyez a platformon.
2024. 07. 18. 03:00
Megosztás:

Donald Trump durván elhúzott, megvan az USA új elnöke

Június elejéig nagyjából fej-fej mellett haladt Donald Trump és Joe Biden a november 5-én esedékes elnökválasztás esélyeseként. Aztán valami történt. Talán megfordíthatatlanul.
2024. 07. 18. 02:00
Megosztás:

Áttörés az elhízás gyógyszeres kezelésében - hatásos fogyókúra gyógyszer kap Svájcban engedélyt

Versenytársat kapott az Eli Lilly és a Novo Nordisk, mert a svájci gyógyszeróriás, a Roche szájon át szedhető fogyókúrás tablettája átment a klinikai vizsgálatokon.
2024. 07. 18. 01:00
Megosztás:

Éledezik a kripto piac, mutatjuk a legjobb lehetőségeket

Biztatóan indult az év a kripto piac számára, elég csak a Bitcoin ETF-ek jóváhagyása utáni felhajtásra gondolnunk. A növekedés azonban alábbhagyott, sőt, az utóbbi hónapokban egyenesen csökkenésbe csapott át. Voltak érmék, különösen a mém szektorban, akik sokszorosan túlteljesítették a piacot, a többség azonban már huzamosabb ideje pirosban forog.
2024. 07. 18. 00:01
Megosztás:

Javuló környezet, romló kilátások Németországban

Az elmúlt egy évben először fordul elő, hogy csökkent a német gazdasági befektetői hangulat kilátásait mérő ZEW index.
2024. 07. 17. 23:00
Megosztás:

Magyar szakembert lett a Danone kelet- és közép-európai értékesítési vezetője

Bolyós Enikő idén júliustól budapesti székhellyel szervezi és irányítja a cég kereskedelemmel kapcsolatos feladatait a régióban (Magyarország, Románia, Bulgária, Szlovákia és Csehország), ezzel együtt pedig a kelet-közép-európai üzleti felső vezetés tagja is lett. A magyar szakember 13 évvel ezelőtt csatlakozott a Danone Magyarország csapatához, azóta számos pozícióban bizonyította szakértelmét és kiváló vezetői képességeit.
2024. 07. 17. 22:00
Megosztás:

Magyar szakembert lett a Danone kelet- és közép-európai értékesítési vezetője

Bolyós Enikő idén júliustól budapesti székhellyel szervezi és irányítja a cég kereskedelemmel kapcsolatos feladatait a régióban (Magyarország, Románia, Bulgária, Szlovákia és Csehország), ezzel együtt pedig a kelet-közép-európai üzleti felső vezetés tagja is lett. A magyar szakember 13 évvel ezelőtt csatlakozott a Danone Magyarország csapatához, azóta számos pozícióban bizonyította szakértelmét és kiváló vezetői képességeit.
2024. 07. 17. 22:00
Megosztás:

Játsszunk a Magyar Telekom tornyokkal, vagyis inkább a számokkal!

A Magyar Telekom a közelmúltban jelentette be, hogy vizsgálja a mobil infrastruktúrájának szétválasztását.
2024. 07. 17. 21:00
Megosztás:

Vegyesen zártak a vezető nyugat-európai tőzsdék

Vegyesen zárták a kereskedést a vezető nyugat-európai tőzsdék szerdán.
2024. 07. 17. 20:00
Megosztás:

Olaszországban júniusban nőtt az infláció

Olaszországban az előzetes becsléssel összhangban 0,8 százalékkal nőttek a fogyasztói árak júniusban éves összevetésben, akárcsak májusban - közölte az olasz statisztikai hivatal, az Istat kedden végleges adatként.
2024. 07. 17. 19:00
Megosztás:

Újraválasztották Roberta Metsolát az Európai Parlament elnöki tisztségébe

Újra az Európai Parlament elnökévé választották Roberta Metsolát kedden Strasbourgban a testület nyitóülésén.
2024. 07. 17. 18:00
Megosztás: