Az utóbbi időben számtalan cikk jelent meg a NIS2 témakörével kapcsolatban, és ezzel együtt megszaporodtak a szakértői vélemények is. Azonban nem minden esetben pontos minden információ. Az internet világában az egyik legfontosabb alapszabály, hogy mindig ellenőrizzük a forrásokat, hiszen nem minden megjelenő írás tükrözi a valóságot. Ez különösen igaz a slágertémákra, mint amilyen a NIS2 irányelv is lett az elmúlt hetekben.
A NIS2 irányelv többezer vállalatot érint Magyarországon, és sokan még mindig azon tűnődnek, hogy elkéstek-e a regisztrációval vagy a biztonságért felelős személy kijelölésével, esetleg már most számolniuk kell-e a büntetésekkel.
Szeretnénk megnyugtatni mindenkit: ha gyorsan reagálnak, még nincs minden veszve. Ebben a cikkben összefoglaljuk a lehető legegyszerűbben az első lépéseket, és egyszerű útmutatást nyújtunk a sikeres regisztrációhoz és a megfeleléshez.
A mostani, június 30.-i határidővel kapcsolatban a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) nagyon jól és egyszerűen összefoglalta azt az 5+1 feladatot, amit el kell végezni. A honlapjukról származó leírást beillesztettük.
De előtte!
Kiket is érint?
Pontos lista a törvény 1. és 2. mellékletében.
A NIS2 és a fenti kategóriák a törvény szerint a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerinti mikro- és kisvállalkozásokra nem vonatkozik, kivéve, ha az érintett szervezet
- elektronikus hírközlési szolgáltató,
- bizalmi szolgáltató,
- DNS-szolgáltatást nyújtó szolgáltató,
- legfelső szintű domainnév-nyilvántartó vagy
- domainnév-regisztrációt végző szolgáltató.
Tehát ha szervezetünk érintett a Kibertan tv. előírásaiban, akkor a következő feladatunk van június 30.-ig:
De ha még egyszerűbben szeretnénk összefoglalni:
- jelöljetek ki egy az elektronikus információs rendszer biztonságáért felelős személyt,
- töltsétek ki az SZTFH 420 űrlapot és küldjétek be június 30.-ig.
Persze azért a felelőst is körültekintően kell kiválasztani, és a vállalkozásunk által igénybe vett digitális szolgáltatásokat is ismerni kell. Úgyhogy ha kicsit reálisabban szeretnénk megnézni ezt az összefoglalót, visszajutunk az SZTFH listájára:
- jelöljetek ki egy az elektronikus információs rendszer biztonságáért felelős személyt,
- töltsétek ki az SZTFH 420 űrlapot és küldjétek be június 30.-ig.
- milyen nyilvános informatikai szolgáltatásaitok vannak (pl. online ügyfélszolgálat, weboldal, ügyfélportál, stb.)
- a szervezet milyen publikus IP-címeket használ
- milyen partnerekkel dolgoztok együtt (elektronikus hírközlési szolgáltató, közvetítő szolgáltató, közreműködő).
FIGYELEM! Találkoztunk olyan oldallal, ahol a Kibertan tv.-ben szereplő elektronikus információs rendszer biztonságáért felelős személyt összekeveri a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv) szóló törvényben szereplő elektronikus információs rendszer biztonságáért felelős személyével. Bár megtévesztőnek tűnhet, hogy ugyanaz a két elnevezés, de a NIS2 esetén a kijelölt felelősnek nem kell megfelelnie olyan szigorú előírásoknak, mint az Ibtv-nél. Az hirtelen valóban nehezen megugorható feladat lenne, de a két törvény nem ugyanarról szól.
És ha ezzel megvagyok?
Akkor a következő határidő október 18. lesz, de azok már nem olyan feladatok, amikre elég egy tízperces gyorstalpaló. Javasoljuk, hogy ha a fentieken túlvagytok, keressetek egy szakértő csapatot, aki tud segíteni a Kibertan tv. előírásainak történő megfelelésben.
Ha szeretnél velünk konzultálni, küldj egy üzenetet, és felkeresünk!
