PROAB
Konzultáció Belépés

© 2024 PROAB - Proactive Business Zrt.
Minden jog fenntartva.

PROAB News

október 18. -

EUR 401,66

USD 370,13

Kibervédelem Magyarországon: NIS2 irányelv és a hazai vállalkozások feladatai

A kibertámadások száma és komplexitása világszerte egyre növekszik, ami komoly fenyegetést jelent a cégek számára. Az Európai Unió éppen ezért egy felülvizsgált kibervédelmi irányelvet, a NIS2-t vezet be, amely Magyarországon is számos vállalkozás számára kötelezővé válik 2024 októberétől. A szabályozás célja, hogy erősítse a cégek kiberbiztonsági intézkedéseit és biztosítsa az adatvédelem magas szintjét. De mit is jelent ez a hazai vállalatok számára? Ebben a cikkben bemutatjuk a legfontosabb tudnivalókat és gyakorlati tanácsokat a NIS2-vel kapcsolatban.

Czégai Fanni

Megosztom Facebookon Megosztom Twitteren

Mi az a NIS2 irányelv, és miért fontos?

A NIS2 rövid bemutatása

A NIS2 irányelv (Network and Information Systems Directive) az Európai Unió kibervédelmi keretrendszere, amely az információs rendszerek és hálózatok biztonságát hivatott fokozni a tagállamokban. Az előírások különösen a kritikus fontosságú infrastruktúrákat érintik, mint például az energiaszolgáltatók, egészségügyi intézmények, pénzügyi szervezetek és digitális szolgáltatók.

Kikre vonatkozik a szabályozás?

  • A NIS2 Magyarországon több ezer vállalatot érint, beleértve azokat, amelyek:
  • Legalább 50 főt foglalkoztatnak, vagy
  • Éves árbevételük meghaladja a 10 millió eurót, vagy
  • Olyan kritikus szolgáltatásokat nyújtanak, amelyek az EU gazdasági és társadalmi stabilitása szempontjából jelentősek.

A cégek előtt álló határidők és kötelezettségek

Mire figyeljenek a vállalkozások?

2024. október 18-a után a NIS2 hatálya alá tartozó cégeket szigorúbb felügyelet alá helyezik, és szankciókkal is sújthatják, ha nem teljesítik az előírt kötelezettségeket. Az első fontos határidő már június 30-án lejárt, amikor a cégeknek regisztrálniuk kellett a Szabályozott Tevékenységek Felügyeleti Hatóságánál. Azok a vállalkozások, akik elmulasztották ezt, október 17-ig még pótlólagosan benyújthatják a szükséges dokumentumokat, szankciók nélkül.

Auditorral kötendő szerződés és vizsgálatok

A regisztráció után a cégeknek legkésőbb december 31-ig, vagy a regisztrációt követő 120 napon belül szerződést kell kötniük egy akkreditált kibervédelmi auditorral. A szerződés célja, hogy a cég IT rendszereinek biztonságát és felkészültségét egy külső, független fél is átvizsgálja. Az auditorral kötött megállapodás hiánya súlyos pénzügyi következményekkel járhat: akár az éves árbevételük 2%-át is elveszíthetik a mulasztó cégek.

Hogyan készülhetnek fel a cégek a NIS2 követelményeire?

Lépések a megfelelőség eléréséhez

A NIS2 megfelelés elérése komplex feladat, amely több lépcsőben valósulhat meg. Az alábbiakban összefoglaljuk a legfontosabb teendőket:

GAP analízis: Az első lépés a cég IT rendszereinek biztonsági hiányosságait feltáró elemzés, amely segít meghatározni, hol szükséges további fejlesztés vagy megerősítés.

Kibertámadás-szimulációk: A kibertámadások és adathalász kísérletek szimulálása nemcsak az IT rendszerek védettségét, de az alkalmazottak felkészültségét is teszteli. Érdemes ezeket rendszeresen elvégezni.

Információbiztonsági irányítási rendszer kiépítése: A szervezeteknek fel kell állítaniuk egy olyan rendszert, amely biztosítja az információk megfelelő kezelését és védelmét. Ezt az auditori vizsgálat során is ellenőrzik majd.

Szerződéskötés auditorral: Csak néhány akkreditált cég végezhet ilyen vizsgálatokat Magyarországon, köztük az EY is, így a szerződéskötés mielőbbi intézése kulcsfontosságú.

Tippek a hatékony felkészüléshez

  • Ne hagyja az utolsó pillanatra: Az időben megkezdett felkészülés kulcsfontosságú ahhoz, hogy elkerüljük a szankciókat.
  • Használjon szakértői segítséget: A NIS2 követelményei bonyolultak lehetnek, így érdemes külső tanácsadókat bevonni a megfelelő felkészüléshez.
  • Készítsen belső oktatási programokat: Az alkalmazottak képzése elengedhetetlen, hogy a cégen belüli mindenki tisztában legyen a kiberbiztonsági előírásokkal és a fenyegetésekkel.

A következő lépések: hogyan kerülhetik el a szankciókat?

Az érintett cégek utolsó lehetősége

A vállalatok számára október 17-e az utolsó dátum, amikor szankciók nélkül regisztrálhatnak a NIS2 irányelv hatálya alá tartozó cégek nyilvántartásába. Akik elmulasztják ezt a határidőt, komoly pénzbüntetésre számíthatnak. A felkészülés a szabályozásnak megfelelően időigényes lehet, ezért ajánlott már most elkezdeni a szükséges lépéseket.

Mire számíthatnak, ha nem teljesítik a kötelezettségeket?

Azok a cégek, amelyek nem tesznek eleget a NIS2 előírásainak, komoly következményekkel néznek szembe. Az éves árbevételük 2%-át elérő büntetés mellett a vezetőket akár a munkavégzéstől is eltilthatják. Ezért a felkészülés és a megfelelés kulcsfontosságú minden érintett vállalat számára.

A NIS2 irányelv bevezetése új korszakot nyit a kiberbiztonsági szabályozások terén, amely komoly feladat elé állítja a magyar vállalkozásokat. A megfelelő felkészülés és a határidők betartása elengedhetetlen ahhoz, hogy a cégek elkerüljék a szankciókat és megerősítsék IT rendszereik biztonságát. Most még van lehetőség a felzárkózásra, de cselekedni kell!

Ez is érdekelhet

További hírek

Proactive Bookkeeping

A NAV mobilappjában bárki ellenőrizheti foglalkoztatását

A Nemzeti Adó- és Vámhivatal (NAV) a modern technológia előnyeit kihasználva, egy újabb innovatív szolgáltatást vezetett be a NAV-Mobil applikáció formájában, amely lehetővé teszi minden munkavállaló számára, hogy néhány koppintással ellenőrizze munkajogi státuszát. Ez a funkcionalitás különösen fontos mindazok számára, akik szeretnék megbizonyosodni arról, hogy munkáltatójuk szabályosan bejelentette őket.

Proactive Bookkeeping

Hogyan Ellensúlyozhatók a KATA vállalkozások Nyugdíjjogosultságának Hátrányos Hatásai?

Aggasztó lehet a kérdés, hogy a kisadózó egyéni vállalkozók számára rendkívül alacsony társadalombiztosítási ellátási alapja miként rontja a nyugdíj alapjául szolgáló havi átlagkeresetet (jelenleg mindössze havi 108 000 forint). Ráadásul egy másik tényező is negatívan befolyásolja a nyugdíjösszeget, ez pedig a minimálbért nem elérő ellátási alap esetén alkalmazandó arányos szolgálati időre vonatkozó szabályok.

Adózás

Végleg megszűnt a kifizetőt terhelő EKHO

2022. szeptember 1-jétől egy fontos változás történt az ekho (egyszerűsített közteher) tekintetében. A kifizetőknek már nem kellett 13 százalék ekhót fizetniük az ekho alap után, azáltal, hogy az egyes egyszerűsített közteherviselést lehetővé tévő rendelkezéseket bevezette a 297/2022. (VIII. 9.) Kormányrendelet 1. § (2) bekezdése. Ez a szabály azonban 2023. augusztus 1. napjától érvényét vesztette, mivel az Ekho tv. 4.§/3/ bekezdése hatályon kívül helyezésre került a légitársaságok hozzájárulásáról és egyes adótörvények módosításáról szóló 2023. évi LIX. törvény 34.§-a alapján.

Vedd fel velünk a kapcsolatot

Amennyiben felkeltettük az érdeklődésedet, akkor az alábbi elérhetőségeken jelentkezhetsz konzultációra

hello@proab.hu 06704334149
Jelentkezem konzultációra