Sajtóközlemény

9 jan. 2024 Budapest, HU

Hazai cégek és munkavállalók ezreit érinti a kibervédelmi irányelv

Sajtókapcsolat
Pellion Ágnes

EY Magyarország - Brand, Marketing és Kommunikációs Vezető

Márka-stratéga. Örök optimista. Két gyermek büszke édesanyja

Több ezer hazai cég működését alakítja át az idén hatályba lépett NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Az EU működése szempontjából nélkülözhetetlen iparágakat is lefedő új szabályozás közvetetten munkavállalók százezreit is érintheti Magyarországon.

A NIS2 irányelvet Magyarország az Európai Unió tagállamai közül az elsők között ültette át saját jogrendszerébe, hogy hatékonyan vehesse fel a küzdelmet a látványosan növekvő kiberfenyegetésekkel szemben. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el. Ezek közé a kritikus ágazatok közé tartozik az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett ICT szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra is. Ugyancsak kiemelt tevékenységnek számít a postai és futárszolgálat, az élelmiszerelőállítás, feldolgozás és forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszerelőállítás és forgalmazás, valamint a digitális szolgáltatás. 

Már az év elején elkezdték nyilvántartásba venni azokat a magyarországi vállalatokat, amelyekre kiterjed a NIS2. A szóban forgó vállalkozásoknak idén június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.

„A kibervédelmi irányelv élesedésével komoly feladat és felelősség hárul az érintett társaságokra, mivel átfogó szervezeti átvilágításra kell felkészülniük. Jelenleg közel 2600 vállalatra vonatkozhatnak a NIS2 szabályai idehaza, amik közvetve több százezer munkavállalót is érinthetnek” - hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.

A NIS2 követelmények teljesítéséhez többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel. Az értintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is, valamint egyértelműen meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét. Az uniós szabályozás ugyancsak elvárja, hogy társaságok garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák a munkatársak tudatosságát, feltárják és kezeljék az IT biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.

 xxx

Az EY-ról
Az EY egy jobban működő világ felépítésén dolgozik hosszú távú érték teremtésével ügyfeleink, munkatársaink és a társadalom számára, valamint a bizalom erősítésével a tőkepiacokon.

Az adatok és technológiai ismeretek birtokában az EY sokrétű csapatai több mint 150 országban garantálják a megbízhatóságot, és támogatják ügyfeleink növekedését, átalakulását és működését.

Az EY csapatai a könyvvizsgálat, a tanácsadás, a jog, a stratégia, az adó és a tranzakciók területén a legjobb kérdésekkel közelítik meg napjaink összetett problémáit, hogy megtalálják az új megoldásokat.

Az EY név a globális szervezetre, illetve az Ernst & Young Global Limited egy vagy több tagjára utal, amelynek mindegyike önálló jogi személy. Az angliai székhelyű Ernst & Young Global Limited (company limited by guarantee) nem foglalkozik ügyfelek részére történő szolgáltatásnyújtással. A személyes adatok EY általi gyűjtésére és felhasználására vonatkozó információk, valamint az érintettek adatvédelmi jogszabályok szerinti jogainak leírása az ey.com/privacy címen érhetők el. További információkért szervezetünkről kérjük, látogasson el honlapunkra a www.ey.com címen.