Sok céget érhet kellemetlen meglepetés, mert hamarosan lejár a NIS2 regisztráció határideje
Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.
Európában az uniós kibervédelmi irányelv segíti a cégeket, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő digitális fenyegetésekkel szemben. Magyarországon 2024. január elsejétől elkezdték nyilvántartásba venni azokat a szervezeteket, akiket érint a NIS2 irányelv. A szóban forgó társaságoknak június 30-ig be regisztrálniuk kell a Szabályozott Tevékenységek Felügyeleti Hatóságánál. Az előírások azokra a legalább 50 főt foglalkoztató vagy a 10 millió eurót (3,9 milliárd forintot) meghaladó éves árbevétellel rendelkező vállalatokra vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.
„Napokon belül lejár a NIS2 regisztráció véghatárideje. Sokan nem tudják, hogy a konszolidált beszámolót készítő társaságok esetében már az is elég, ha a csoport együttesen eléri a meghatározott árbevételt vagy létszámot, és máris érintett lesz az összes kritikus tevékenységet végző tagvállalat” – emelte ki Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.
A szabályozás alá esnek többek között a következő ágazatok: energia, banki- és pénzügyi szolgáltatások, gyógyszeripar, közigazgatás, járműgyártás. A nyilvántartásba vett társaságoknál október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.
„Több ezer vállalatra vonatkozhatnak a NIS2 szabályai idehaza. A társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek. A felkészülés első lépése a kiberbiztonsági hiányosságokat feltáró, úgynevezett GAP elemzés. Ennek a fontosságát semmikép sem szabad albecsülni. A felmérés eredménye alapján lehet meghatározni azokat az intézkedéseket, amelyeket az auditot megelőzően kell végrehajtani. Aki erre csak egy kötelezettségként tekint, nem csak a szabályozásnak nem fog megfelelni, de az IT-biztonsági szintjét sem javítja majd érdemben. Másszóval tovább futja az egyre magasabb kockázatokat és még a hatósági bírság elkerülését sem zárja ki” – hangsúlyozta Zala Mihály.
