Kiberbiztonság: ötmilliós bírság is jöhet


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.

Egy éve, 2018 májusában mindenki GDPR lázban égett. Ugyanabban a hónapban, május 10-én egy másik, adatbiztonságot érintő uniós szintű szabályozás is életbe lépett (a 2016/1148. számú, úgynevezett NIS direktíva). Az irányelv egyrészt a társadalom működése szempontjából kritikus alapvető szolgáltatásokat nyújtó szereplők – például az energiaszektor, közlekedés, egészségügy, pénzügyi tranzakciók – infrastruktúrájára vonatkozik. Másrészt alkalmazni kell egyes digitális szolgáltatókra – online keresőmotorokra, felhőalapú számítástechnikai szolgáltatásokra és az online piacterekre – is.

Az érintett szolgáltatók megfelelő védelmi szintet kell biztosítsanak az általuk használt hálózati és információs rendszereket fenyegető kockázatok kezeléséhez. A szolgáltatás folytonossága érdekében intézkedéseket kell tenniük az érintett rendszereket érő támadások megelőzésére és azok hatásainak csökkentésére. Ha ilyen esemény történik, azt haladéktalanul be kell jelentsék az illetékes hatóságnak. A kötelezettség elmulasztása esetén, mint például egy biztonsági esemény be nem jelentése, a bírság elérheti az 5 millió forintot – bár ez viszonylag szerény összeg az Egyesült Királysághoz képest, ahol a felső határ 17 millió font. Egy-egy incidens – ha az a személyes adatok megsértésével jár – kettős, a GDPR és a NIS szabályozás szerinti szankciókat is eredményezhet.

„A szabályozás a digitális szolgáltatókat alvállalkozóik működéséért is felelőssé teszi” – hívja fel a figyelmet Zala Mihály, az EY technológiai tanácsadással foglalkozó vezetője. „A kibervédelmi funkciókat kiszervező digitális szolgáltatóknak így felül kell vizsgálniuk ezzel kapcsolatos szerződéseiket, felelősségi rendelkezéseiket és IT-biztonsági szabályozásaikat is.”

Magyarországon a bejelentésköteles szolgáltatást nyújtókra vonatkozó hatósági felügyelet illetékessége megváltozott – hívja fel a figyelmet az EY. Korábban a BM Országos Katasztrófavédelmi Főigazgatóság látta el a felügyeletet, de jelenleg – a 270/2018-as kormányrendelet alapján – a Nemzeti Elektronikus Információbiztonsági Hatóság kapta ezt a feladatot. A biztonsági eseményekről a Nemzetbiztonsági Szakszolgálat eseménykezelő központja vezet nyilvántartást, és szakmai támogatást is nyújt az incidensek kezeléséhez.



Kapcsolódó cikkek

2022. december 5.

Továbbra is mélyponton a használtautó-import

Novemberben sem mozdult felfelé a forgalomba helyezett külföldi használt személyautók száma – állapította meg a Datahouse friss adatai alapján hétfői elemzésében a JóAutók.hu kereskedő portál. A Das WeltAuto kereskedői hálózat szerint továbbra sem kedvez a használtautó-importnak a 400 forint körüli euróárfolyam.

2022. december 5.

Stagnált a kiskereskedelmi üzletek forgalma

Októberben 0,6 százalékkal nőtt a kiskereskedelmi forgalom a nyers és a naptárhatástól megtisztított adatok szerint egyaránt az egy évvel korábbihoz képest – közölte hétfőn a Központi Statisztikai Hivatal (KSH).

2022. december 5.

Influenszer marketing – a Gazdasági Versenyhivatal új tájékoztatót tett közzé

A Gazdasági Versenyhivatal (GVH) 2022. november 10-én közzétette az influenszer marketingről szóló megújított tájékoztatóját, amely a korábbiaknál jóval részletesebb iránymutatást ad a véleményvezéreknek a jogszerű működéshez. A GVH tapasztalatai szerint az érintettek egy része továbbra sincs feltétlenül tisztában a szabályokkal, ezért a versenyhatóság a tájékoztató megújítása és egységes szerkezetbe foglalása mellett döntött, hogy az naprakész képet adjon az iparági szereplőknek. Az új tájékoztató véleményezésében részt vevő Schönherr Hetényi Iroda versenyjogi szakértőivel, Turi Annával és Szabó Bálinttal tekintjük át a legfontosabb tudnivalókat.