Kit érint a NIS2, és mit kell tennie?

NIS2 – Bevezetés

A NIS2 (EU 2022/2555 irányelv) irányelv célja, hogy az Európai Unió tagállamaiban egy egységes keretet határoz meg, amely során biztosítja a tagállamokban lévő érintett szervezetek részére, hogy megfelelően felkészüljenek a lehetséges kockázatokra a kiberbiztonság terén azzal, hogy szigorú kiberbiztonsági követelményeket ír elő.

Magyaroroszág az irányelv rendelkezéseit a Kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (a továbbiakban: Kibertantv.) megalkotásával ültette be a hazai jogrendszerbe, és a hatósági feladatokat a Szabályozott Tevékenységek Felügyeleti Hatóság (SZTFH) látja el.

NIS2

Kit érint a NIS2?

Az előbb említettek szerint a NIS2 szabályai kapcsán Magyaroroszágon a Kibertantv. rendelkezéseit kell figyelembe venni. Ennek megfelelően a Kibertantv. 1. és 2. sz.mellékletében felsorolt kiemelten kockázatos ágazatban, illetve kockázatos ágazatban működő szolgáltatókat és szervezeteket érinti a szabályozás annak figyelembevételével, hogy a kis – és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény szerinti mikro- és kisvállalkozások kivételt képeznek. Azaz amelyik vállalkozás összes foglalkoztatotti létszáma 10 főnél kevesebb és éves nettó árbevétele vagy mérlegfőösszege legfeljebb 2 millió eurónak megfelelő összeg (mikrovállalkozás), illetve összes foglalkoztatotti létszáma 50 főnél kevesebb és éves nettó árbevétele vagy mérlegfőösszege legfeljebb 10 millió eurónak megfelelő összeg (kisvállalkozás). Azonban Kibertantv. 17.§ (2) bekezdése értelmében a vállalkozás méretétől függetlenül vonatkozhat rá a szabályozás abban az esetben, hogyha az érintett szervezet

  • elektronikus hírközlési szolgáltató,
  • bizalmi szolgáltató,
  • DNS-szolgáltatást nyújtó szolgáltató,
  • legfelső szintű domainnév-nyilvántartó vagy
  • domainnév-regisztrációt végző szolgáltató.

NIS2

Mi a teendő?

  • 06.30-ig kellett önazonosítást végezni és nyilvántartási kérelmet benyújtani
  • 10.18-ig felügyeleti díj megfizetése az SZTFH ellenőrzési és felügyeleti tevékenységéért
  • 12.31-ig szerződéskötés a hatóságnál regisztrált, kiberbiztonsági audit lefolytatására jogosult auditorral
  • 12.31-ig le kell folytatni az első kiberbiztonsági auditot, melyet két évente meg kell ismételni

Ügyvédi segítségre van szüksége? Keressen bátran elérhetőségeimen!

drweidinger