NIS2 - 06.30. - Még nem késted le a határidőt! Cselekedj gyorsan!

2024/06/25

NIS2 regisztráció és biztonsági személy kijelölése: még nem késő, nem is bonyolult, de cselekedj most!

Az utóbbi időben számtalan cikk jelent meg a NIS2 témakörével kapcsolatban, és ezzel együtt megszaporodtak a szakértői vélemények is. Azonban nem minden esetben pontos minden információ. Az internet világában az egyik legfontosabb alapszabály, hogy mindig ellenőrizzük a forrásokat, hiszen nem minden megjelenő írás tükrözi a valóságot. Ez különösen igaz a slágertémákra, mint amilyen a NIS2 irányelv is lett az elmúlt hetekben.

A NIS2 irányelv többezer vállalatot érint Magyarországon, és sokan még mindig azon tűnődnek, hogy elkéstek-e a regisztrációval vagy a biztonságért felelős személy kijelölésével, esetleg már most számolniuk kell-e a büntetésekkel.

Szeretnénk megnyugtatni mindenkit: ha gyorsan reagálnak, még nincs minden veszve. Ebben a cikkben összefoglaljuk a lehető legegyszerűbben az első lépéseket, és egyszerű útmutatást nyújtunk a sikeres regisztrációhoz és a megfeleléshez.

A mostani, június 30.-i határidővel kapcsolatban a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) nagyon jól és egyszerűen összefoglalta azt az 5+1 feladatot, amit el kell végezni. A honlapjukról származó leírást beillesztettük.

De előtte!
Kiket is érint?

Forrás: sztfh.hu

Pontos lista a törvény 1. és 2. mellékletében.

A NIS2 és a fenti kategóriák a törvény szerint a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerinti mikro- és kisvállalkozásokra nem vonatkozik, kivéve, ha az érintett szervezet

  • elektronikus hírközlési szolgáltató,
  • bizalmi szolgáltató,
  • DNS-szolgáltatást nyújtó szolgáltató,
  • legfelső szintű domainnév-nyilvántartó vagy
  • domainnév-regisztrációt végző szolgáltató.

Tehát ha szervezetünk érintett a Kibertan tv. előírásaiban, akkor a következő feladatunk van június 30.-ig:

De ha még egyszerűbben szeretnénk összefoglalni:

  1. jelöljetek ki egy az elektronikus információs rendszer biztonságáért felelős személyt,
  2. töltsétek ki az SZTFH 420 űrlapot és küldjétek be június 30.-ig.

Persze azért a felelőst is körültekintően kell kiválasztani, és a vállalkozásunk által igénybe vett digitális szolgáltatásokat is ismerni kell. Úgyhogy ha kicsit reálisabban szeretnénk megnézni ezt az összefoglalót, visszajutunk az SZTFH listájára:

  1. jelöljetek ki egy az elektronikus információs rendszer biztonságáért felelős személyt,
  2. töltsétek ki az SZTFH 420 űrlapot és küldjétek be június 30.-ig.
    1. milyen nyilvános informatikai szolgáltatásaitok vannak (pl. online ügyfélszolgálat, weboldal, ügyfélportál, stb.)
    2. a szervezet milyen publikus IP-címeket használ
    3. milyen partnerekkel dolgoztok együtt (elektronikus hírközlési szolgáltató, közvetítő szolgáltató, közreműködő).

FIGYELEM! Találkoztunk olyan oldallal, ahol a Kibertan tv.-ben szereplő elektronikus információs rendszer biztonságáért felelős személyt összekeveri a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv) szóló törvényben szereplő elektronikus információs rendszer biztonságáért felelős személyével. Bár megtévesztőnek tűnhet, hogy ugyanaz a két elnevezés, de a NIS2 esetén a kijelölt felelősnek nem kell megfelelnie olyan szigorú előírásoknak, mint az Ibtv-nél. Az hirtelen valóban nehezen megugorható feladat lenne, de a két törvény nem ugyanarról szól.

És ha ezzel megvagyok?

Akkor a következő határidő október 18. lesz, de azok már nem olyan feladatok, amikre elég egy tízperces gyorstalpaló. Javasoljuk, hogy ha a fentieken túlvagytok, keressetek egy szakértő csapatot, aki tud segíteni a Kibertan tv. előírásainak történő megfelelésben.

Ha szeretnél velünk konzultálni, küldj egy üzenetet, és felkeresünk!

Hegedüs Bence on EmailHegedüs Bence on Linkedin
Hegedüs Bence

Címkék

biztonsági felelős, büntetés elkerülése, compliance, cyber security, ibtv, it biztonság, it biztonsági felelős, it security, jogszabály, kiberbiztonság, kibertantv, nis2, nis2 határidő, sztfh


Még érdekelhet ez is...

FinOps: amikor a pénzügyes IT-s lesz. Vagy fordítva?

FinOps: amikor a pénzügyes IT-s lesz. Vagy fordítva?