Uniós kibervédelmi irányelv
Forrás: Depositphotos/denisismagilovAz előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amelyek az Európai Unió gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el. Ebbe a kategóriába sorolják a többi között az energetikai, a közlekedési, az egészségügyi, az ivó- és szennyvízzel foglalkozó vállalatokat, a hírközlési szolgáltatást, a kihelyezett ICT (Information and Communication Technology) szolgáltatásokat, az űrkutatást, továbbá a digitális infrastruktúrát is.
A szóban forgó vállalkozásoknak június 30-áig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat. A hírek szerint rendkívül szigorú büntetésekre számíthatnak az uniós elvárásoknak meg nem felelő vállalatok. Éves árbevételük akár két százalékát is kifizethetik büntetésként azok a cégek, amelyek 2025-ig nem készülnek fel az online betörési kísérletek megakadályozására. Ez nem csupán több millió eurós költséget jelenthet a szabálysértő vállalatnak, de még a vezetőket is eltilthatják a működéstől. A NIS2 irányelv elvárásainak megfelelően az érintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is.•
Címlapkép forrása: Depositphotos/denisismagilov
