Mint ismeretes, az Országgyűlés tavaly májusban fogadta el a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, amely mintegy 2500-3000 magyar vállalkozást érint. Ezeknek a szervezeteknek október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe. A vállalkozások az SZTFH és a Gábor Dénes Egyetem együttműködésében létrehozott nis2.gde.hu weboldalon tölthetik ki az érintettségi kérdőívet, ellenőrizhetik bejelentkezési kötelezettségüket, illetve indíthatják el regisztrációjukat.
Június 30-áig kellett a vállalkozásoknak kitölteniük egy ingyenes érintettségi kérdőívet, kijelölniük egy az elektronikus információs rendszerek biztonságáért felelő dolgozót, valamint nyilvántartásba vetetniük magukat az SZTFH rendszerében.
A szabályozás emellett az adott vállalkozás saját elektronikus információs rendszerével kapcsolatos intézkedési terv készítését is elvárja, ennek tartalmaznia kell például a munkavállalók felkészítését az információbiztonsági rendszerek használatára.
Mivel október 18-án lép hatályba a büntetéseket meghatározó rendelet, addig feltehetően nem kell számolni bírságokkal, ennek ellenére nem érdemes halogatni a bejelentkezést a Gábor Dénes Egyetem szerint. A késve beadott jelentkezés esetén a bírság 50-150 ezer forint, a regisztrációs kérelem elmulasztása esetén már legalább 1 millió, de akár 150 millió forint is lehet. Ugyanakkor kiemelték, a cégek nem kapnak hivatalos értesítést arról, hogy a szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot.
A 2016-ban megalkotott Network and Information Systems (NIS) uniós irányelv célja, hogy a tagállamok védettebbek legyenek a kiberbiztonsági incidensekkel szemben, és hatékonyabban reagálhassanak azokra. Az irányelv kijelöli a kritikus fontosságú szektorokat - például közlekedés, egészségügy -, valamint előírja a cégek kötelezettségeit, tennivalóit.
Az SZTFH adatai szerint tavaly Magyarországon 13 ezer ember vált kiberbűnözők áldozatává, és ezáltal 30 milliárd forint anyagi kár keletkezett.
