Az élelmiszer-vállalkozásokat is érinti az új kiberbiztonsági törvény
Az élelmiszer-vállalkozások egy részére is kiterjednek a 2024. január 1-jétől életbe lépő kiberbiztonsági előírások. A Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) figyelmezteti az érintetteket, hogy időben tájékozódjanak az új kötelezettségeikről – áll a Nébih honlapján.
Czégai Fanni
Az új kiberbiztonsági törvény, ami a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény, meghatározza a kiberbiztonsági követelményeket és bevezeti a hatósági felügyeletet a jelentős gazdasági ágazatokban, valamint létrehozza a hazai keretrendszert.
Az új rendelkezések alkalmazásába az olyan nyereségérdekelt vagy nonprofit vállalkozások is beletartoznak, amelyek az élelmiszerek előállításának, feldolgozásának vagy forgalmazásának bármelyik szakaszában részt vesznek (178/2002. EK rendelet).
A kiberbiztonsági előírások nem vonatkoznak a mikro- és kisvállalkozásokra, vagyis azokra az élelmiszer-vállalkozásokra, ahol a foglalkoztatottak száma nem haladja meg az 50 főt, és az éves nettó árbevétel vagy mérlegfőösszeg 10 millió eurónak megfelelő forintösszegnél kevesebb.
Az ellenőrzést és felügyeletet a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) végzi. Azoknak a szervezeteknek, amelyek 2024. január 1. előtt kezdik meg működésüket, legkésőbb 2024. június 30-ig regisztrálniuk kell magukat az SZTFH-nál, és az első kiberbiztonsági auditot is 2025. december 31-ig el kell végezniük.
Azoknak a szervezeteknek, amelyek nem megfelelően teljesítik a kiberbiztonsági követelményeket, az SZTFH jogosult lehet eltiltani a tevékenységtől, amely közvetlenül veszélyezteti a biztonsági előírások betartását. Ezenkívül a kapcsolódó rendelet (305/2023. kormányrendelet a kiberbiztonsági bírságok mértékéről) alapján bírságok is kiszabhatók, amelyek 50 ezer és 50 millió forint között lehetnek.
