Címkék: EU NIS2 irányelv, Kibertan.tv., kiberbiztonság, Baker McKenzie
Új törvény szabályozza a kiberbiztonságot
Az Országgyűlés elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.

 

A köztársasági elnök aláírása és a kihirdetés után, várhatóan január 1-jén hatályba lépő törvény célja az Európai Unió NIS2 irányelvének teljesebb körű átültetése a nemzeti jogba, illetve a kiberbiztonságra vonatkozó alapvető jogszabályok egységesítése egyetlen jogszabályban. A 2023-ban hatályba lépett NIS2 irányelv a 2016-ban bevezetett európai uniós szabályokat aktualizálta annak érdekében, hogy lépést tartson a digitalizációval és a folyamatosan változó fenyegetésekkel. A kiberbiztonsági törvény átfogó keretrendszert teremt, de nem tartalmaz minden szabályt – a részleteket a törvény alapján kiadott kormány-, miniszteri és SZTFH elnöki rendeletek fogják megállapítani.

A kiberbiztonsági törvény részben átveszi a NIS2 joghatósági szabályozását, ugyanakkor az átültetés bizonyos esetekben – például DNS-, felhő-, adatközpont- szolgáltatókra, irányított biztonsági szolgáltatókra, az online piacterek, keresőprogramok és közösségimédia-platformok szolgáltatóira vonatkozóan – nem követi teljesen a NIS2-t. Ez az üzleti tevékenység fő helyének megállapítása kapcsán akár jogértelmezési problémákhoz is vezethet, amit csak később, a jogalkotó, illetve a kiberbiztonsági felügyeletet ellátó Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) egyelőre nem ismert álláspontja alapján lehet majd feloldani.

„A törvény a NIS2 mintájára kategorizálja a magyar kiberbiztonsági jogszabályok hatálya alá tartozó szervezeteket. Ez alapján az érintett vállalatok – méretüktől függően, illetve ha az általuk nyújtott szolgáltatás kritikus az állam, a társadalom vagy a gazdaság működése szempontjából – alapvető vagy fontos szervezeteknek minősülhetnek – mondta el dr. Vári Csaba, a Baker McKenzie IPTech praxisának vezetője. – A kategorizálásnak megfelelően a cégekre különböző követelmények és szankciók vonatkoznak. A meg nem felelés már a NIS2 szerint is jelentős, szervezettől függően akár 10 millió eurós bírsággal járhat, sőt, a magyar jogalkotó később ennél akár magasabb maximális bírságot is megállapíthat.”

A törvény új rendelkezései

A kiberbiztonsági törvény hatálya alá tartozó elektronikus információs rendszert működtető, nem Magyarországon bejegyzett szervezetnek a törvényben foglaltak végrehajtásáért felelős, Magyarország területén működő képviselőt kell írásban kijelölnie. A rendszer biztonságáért felelős személynek bizonyos esetekben rendelkeznie kell a feladatellátáshoz szükséges, rendeletben előírt végzettséggel, szakképzettséggel, akkreditált nemzetközi képzettséggel vagy a szakterületen szerzett szakmai tapasztalattal.

Ha a vállalat nem rendelkezik ilyen szakértelmű személlyel, akkor az SZTFH által nyilvántartásba vett, kiberbiztonsági incidens kezelésére jogosult szervezetet kell megbíznia. A korábbi törvény hatálya alá tartozó szervezetek nyilvántartásba vételére a törvény a működés megkezdését vagy a törvény hatálya alá kerülést követő 30 napos határidőt ír elő. Nincs szükség ismételt nyilvántartásba vételre, ha a szervezet december 31-én szerepel a korábbi nyilvántartásban.

Mik a várható jogkövetkezmények?

A vonatkozó magyar kiberbiztonsági jogszabályoknak meg nem felelő vállalatot az SZTFH több szankcióval is sújthatja. Így például akár információbiztonsági felügyelőt is kirendelhet az érintett szervezet költségére, kötelezhet a jogszabálysértés tényének és körülményeinek nyilvánosságra hozatalára, vagy arra, hogy a cég tájékoztassa a szolgáltatásait igénybe vevőket az őket fenyegető potenciális veszélyről. A fentieken túl a hatóság bírságot szabhat ki, akár a szervezet vezetőjével szemben is. A NIS 2 alapján a bírság a fontos szervezetek esetén a cég előző pénzügyi éve világszintű árbevételének 1,4 százaléka, de legalább 7 millió euró, alapvető szervezetek esetén pedig az előző éves árbevétel 2 százaléka, de legalább 10 millió euró.

 

| Nyitókép: illusztráció, Adobe Stock

Szerző: Baker McKenzie
2024.12.22.
Magyarország beszáll a humanoid robotika versenyébe
A járműipari és gyártáshoz kapcsolódó kompetenciákra, valamint a mesterséges intelligencia és az autonóm rendszerek terén szerzett tapasztalatokra építve új, humanoid robotikára fókuszáló kutatócsoport kezdi meg munkáját a HUN-REN Számítástechnikai és Automatizálási Kutatóintézetben (SZTAKI).
Az ABB és a Toyota együtt alakítják az e-mobilitás jövőjét
Az e-mobilitás Európa-szerte megváltoztatja az emberek közlekedési szokásait. Egyre több autós fontolgatja elektromos vagy plug-in hibrid jármű vásárlását, egyre több otthonban szerelnek fel töltőket, és egyre több vállalat gondolja át járműparkja üzemeltetését.
Az AI kilépett a képernyőről a fizikai térbe
A mesterséges intelligencia eddig főként digitális környezetben működött: chatfelületeken, hangasszisztensekben vagy ügyfélszolgálati rendszerekben. Az E.ON az INTREN digitális ügynökséggel közösen kiléptette az AI-t a virtuális térből a fizikai világba és megszületett Anna, az E.ON digitális márkanagykövete.
Magasabb fizetésért érteni és használni is 
tudni kell az AI-t
A napi szinten generatív mesterséges intelligenciát használó munkavállalók magasabb fizetést, nagyobb munkahelyi biztonságot és termelékenységet tapasztalnak – miközben a globális munkaerő egyharmada rendszeresen túlterheltnek érzi magát.
Modern tűzvédelmet kapott az ország legnagyobb gázerőműve
A Dunamenti Erőmű tűzvédelmi rendszereit digitális megoldásokkal frissítették, emellett egységesítették és modernizálták a korábban széttagoltan működő, épületenként különálló tűzvédelmi rendszereket.
Impresszum | Adatkezelés