Lépjen gyorsan! Az ön vállalkozása is érintett! 

Magyarországra is megérkezett a NIS2 irányelv. A 2024. június 30-i határidő közeledtével elengedhetetlenül fontos, hogy az Ön vállalkozása is elkezdje a felkészülést az új kiberbiztonsági előírásoknak való megfelelésre.

Első lépésként nyilvántartásba kell vetetni a céget az illetékes hatóságnál. A nyilvántartásba vételre a bejelentkezési határidő: 2024. június 30. Ahogy egy céges adóbevallást, a nyilvántartásba vételt sem lehet megúszni, és a határidőt sem érdemes elmulasztani. A bejelentés elmulasztása jelentős bírságot von maga után.

A VJT csapata felkészült arra, hogy tanácsot adjon a NIS2 bevezetésével kapcsolatos minden praktikus jogi kérdésre. Örömmel támogatjuk a vállalkozását a nyilvántartásba történő bejelentkezés során is.

Kire vonatkozik a NIS2 szabályozás?

Kiterjed minden, magyarországi közép- és nagyvállalatra, amely kiberbiztonsági szempontból kockázatos iparágban tevékenykedik. Ilyennek minősül az energiaszektor, a közlekedés, az egészségügy, gyógyszeripar, a vegyipar vagy a kutatás-fejlesztés. Ezen túl a NIS2 bizonyos speciális ágazatokban (pl. hírközlés, bizalmi szolgáltatás, domainnév-regisztráció) a mikro- és kisvállalkozásokra is kiterjed.

Mit kell tennie a vállalatának, hogy megfeleljen a kiberbiztonsági előírásoknak?

Számos kötelezettséget kell teljesítenie: információbiztonsági rendszereket, kockázatelemzést és kockázatkezelési folyamatokat kell kialakítana, az üzletmenet folytonossághoz szükséges feltételeket meg kell teremtenie, és ki kell jelölnie az információs rendszerek biztonságáért felelős személyt. Ki kell alakítani egy működőképes belső rendszert a biztonsági incidensek megelőzése, felismerése, kezelése, bejelentése és hatásainak csökkenésére érdekében. A vállalaton belüli kiberbiztonsági tudatosságot is növelni kell, amelyre oktatáson keresztül érdemes sort keríteni.

A beszállítói szerződésekben is érvényesíteni kell kiberbiztonsági követelményeket annak érdekében, hogy azok a teljes beszállítói láncban érvényesüljenek.

Milyen határidőkre kell figyelni

Az első határidő: 2024. június 30. Eddig kell a vállalkozásoknak nyilvántartásba vételre bejelentkezniük a hatósághoz. Az auditorral történő szerződéskötést a vállalkozásoknak 2024. december 31-ig kell teljesíteniük. Az első kiberbiztonsági audit lefolytatásának határideje pedig 2025. december 31.

Mi a következő lépés? Miben tud a VJT & Partners csapata segíteni?

Az első lépés a nyilvántartásba vétellel kapcsolatos feladatok megszervezése, hogy a bejelentkezés határidőn belül megtörténjen.

A VJT csapata felkészült arra, hogy tanácsot adjon a NIS2 bevezetéssel kapcsolatos minden praktikus jogi kérdésre, legyen az például a kiberbiztonsági követelmények ismertetése, a NIS2-vel kapcsolatos információbiztonsági szolgáltató és/vagy auditor kiválasztása, beszállítói szerződések megszövegezése vagy felülvizsgálata vagy gyakorlati útmutató az auditra való felkészüléséhez.

A VJT örömmel segíti a vállalkozását a nyilvántartásba vétellel kapcsolatos feladatok megszervezésében, beleértve az azonosítást, az információs rendszerek biztonságáért felelős személy kijelölésével kapcsolatos tanácsadást, a technikai-/műszaki-/partneradatok összegyűjtésében történő közreműködést, illetve a kérelem előkészítését.

Csapatunk szakmailag felvértezve várja, hogy az Ön vállalkozását is segítse a kiberbiztonsági előírásoknak való megfeleltetésben.