Kiberbiztonság: ötmilliós bírság is jöhet

Szerző: Adó Online
Dátum: 2019. május 15.
Címkék: , ,
Rovat:

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.

Egy éve, 2018 májusában mindenki GDPR lázban égett. Ugyanabban a hónapban, május 10-én egy másik, adatbiztonságot érintő uniós szintű szabályozás is életbe lépett (a 2016/1148. számú, úgynevezett NIS direktíva). Az irányelv egyrészt a társadalom működése szempontjából kritikus alapvető szolgáltatásokat nyújtó szereplők – például az energiaszektor, közlekedés, egészségügy, pénzügyi tranzakciók – infrastruktúrájára vonatkozik. Másrészt alkalmazni kell egyes digitális szolgáltatókra – online keresőmotorokra, felhőalapú számítástechnikai szolgáltatásokra és az online piacterekre – is.

Az érintett szolgáltatók megfelelő védelmi szintet kell biztosítsanak az általuk használt hálózati és információs rendszereket fenyegető kockázatok kezeléséhez. A szolgáltatás folytonossága érdekében intézkedéseket kell tenniük az érintett rendszereket érő támadások megelőzésére és azok hatásainak csökkentésére. Ha ilyen esemény történik, azt haladéktalanul be kell jelentsék az illetékes hatóságnak. A kötelezettség elmulasztása esetén, mint például egy biztonsági esemény be nem jelentése, a bírság elérheti az 5 millió forintot – bár ez viszonylag szerény összeg az Egyesült Királysághoz képest, ahol a felső határ 17 millió font. Egy-egy incidens – ha az a személyes adatok megsértésével jár – kettős, a GDPR és a NIS szabályozás szerinti szankciókat is eredményezhet.

„A szabályozás a digitális szolgáltatókat alvállalkozóik működéséért is felelőssé teszi” – hívja fel a figyelmet Zala Mihály, az EY technológiai tanácsadással foglalkozó vezetője. „A kibervédelmi funkciókat kiszervező digitális szolgáltatóknak így felül kell vizsgálniuk ezzel kapcsolatos szerződéseiket, felelősségi rendelkezéseiket és IT-biztonsági szabályozásaikat is.”

Magyarországon a bejelentésköteles szolgáltatást nyújtókra vonatkozó hatósági felügyelet illetékessége megváltozott – hívja fel a figyelmet az EY. Korábban a BM Országos Katasztrófavédelmi Főigazgatóság látta el a felügyeletet, de jelenleg – a 270/2018-as kormányrendelet alapján – a Nemzeti Elektronikus Információbiztonsági Hatóság kapta ezt a feladatot. A biztonsági eseményekről a Nemzetbiztonsági Szakszolgálat eseménykezelő központja vezet nyilvántartást, és szakmai támogatást is nyújt az incidensek kezeléséhez.


Kapcsolódó cikkek:


Inflációkövető lesz az útdíj
2020. július 3.

Inflációkövető lesz a jövőben az útdíj Magyarországon, az erről szóló törvénymódosítást 133 igen, 26 nem szavazattal és 36 tartózkodás mellett hagyta jóvá a parlament a kormány javaslatára.

A harmadik negyedévben már erőre kap az euróövezet gazdasága
2020. július 3.

A harmadik negyedévben megindul a gazdasági növekedés az euróövezetben, de a második negyedévi visszaesésnél kisebb meredekséggel a müncheni ifo és a zürichi KOF gazdaságkutató intézet szerint. A prognózis úgy ítéli meg, hogy a járványvédelmi korlátozások 8,1 százalékos GDP-csökkenést okoznak az idén az euróövezetben.

Nyolcezer banki bejelentés pénzmosási ügyben
2020. július 3.

Nyolcezer banki bejelentés pénzmosási ügyben

Tavaly is a pénzintézetektől jött a legtöbb jelzés a Pénzmosás és Terrorizmusfinanszírozás Elleni Irodához, amely több mint háromszáz hatósági ellenőrzést végzett. Az InfoTandem infografikája.

MNB: megújulnak az Nhp hajrá feltételei
2020. július 2.

Tovább javítja, bővíti a Növekedési hitelprogram (Nhp) hajrá feltételeit a Magyar Nemzeti Bank (MNB) - jelentette be Patai Mihály, az MNB alelnöke csütörtökön, az Nhp hajrá díjátadási ünnepségén, melyet online közvetítettek az MNB weboldalán.