Október 18 – újabb kiber-határidő
DIGITALIZÁCIÓ 2024-10-17
NyomtatásCímkék: NIS2 irányelv
Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.
Az első fázis elvileg már mögöttünk van
A NIS2 direktíva hazai átültetésének első szakaszában a magyar vállalkozásoknak fel kellett mérniük, hogy megfelelnek-e annak a három feltételnek, amely alapján érintett vállalkozásnak minősülnek. Az első kritérium annak meghatározása, hogy a vállalat bármely tevékenysége a jogszabályban megjelölt 16, kockázatosnak vagy kiemelten kockázatosnak minősített ágazatba tartozik-e (például közlekedés, egészségügy, gyógyszeripar, vegyipar, digitális szolgáltatások stb.). A második és harmadik feltétel értékelése viszonylag egyszerűbb: a vállalkozás középvállalkozásnak minősül-e, vagyis rendelkezik-e legalább 50 fő munkavállalóval, és nettó éves árbevétele vagy mérlegfőösszege meghaladja-e a 10 millió eurót.
„Ha egy vállalkozás eleget tesz e három feltételnek, akkor 2024. június 30-ig köteles volt kérni nyilvántartásba vételét a kiberbiztonsági felügyeleti szervtől. A nyilvántartásba vétel nem csupán egy adminisztratív feladat, az már ebben a szakaszban is stratégiai döntéseket követelt a vállalkozásoktól” – emlékeztet Kerekes Gábor. Az alapvető adatok és tevékenységi körök megadása mellett a kérelemben már ki kellett jelölni azt a felelős személyt, aki a cég elektronikus információs rendszereinek biztonságáért felel, fel kellett tüntetni a vállalat által nyújtott nyilvános szolgáltatásokat (például ügyfélportálok, mobilalkalmazások), valamint listázni kellett az összes olyan szolgáltatót, amely részt vesz az elektronikus információs rendszerek üzemeltetésében.
Ami most jön
Miközben elképzelhető, hogy sokan még a regisztráció szükségességét vizsgálják, pár napon belül újabb jelentős mérföldkőhöz érkezik az új rezsim: 2024. október 18-ig kell ugyanis elvégezni az elektronikus információs rendszerek biztonsági osztályba sorolását (alap, magas vagy jelentős) és bevezetni a szükséges kockázat- és incidenskezeléssel kapcsolatos intézkedéseket. Ez magában foglalja az érintett rendszer és annak fizikai környezetének vizsgálatát, valamint minden szükséges intézkedés megtételét, amivel biztosítható az adott rendszerben tárolt, továbbított vagy feldolgozott adatok bizalmassága, sértetlensége és folyamatos rendelkezésre állása. Rendkívül összetett folyamatról van szó, amelynek első lépése annak meghatározása, hogy az érintett vállalkozásnál egyáltalán hány elektronikus információs rendszer létezik – egy kisebb élelmiszeripari vállalkozás esetében ez a szám tíz alatt is lehet, míg egy autóipari nagyvállalkozás esetében a több ezret is elérheti.
„A feladatnak tétje is van. Ha egy hatósági vizsgálat során megállapításra kerül, hogy egy adott rendszer besorolása a szükségesnél alacsonyabb biztonsági osztályba került vagy nem megfelelő szintű intézkedések alkalmazását írta elő az érintett szervezet, a hatóság szankciókat szabhat ki. Ez várhatóan egyelőre csak a figyelmeztetés lesz, valamint a vállalkozás kötelezése a szükséges intézkedések megtételére” – hívja fel a figyelmet a kockázatokra a Jalsovszky szakértője. „Súlyosabb mulasztás esetén pénzbírság kiszabására is sor kerülhet, amely szinte másodlagos ahhoz képest, hogy szélsőséges helyzetben a hatóság akár az érintett tevékenység felfüggesztésére is kötelezheti a vállalkozást, nem is említve annak folyamatos kiberfenyegetettségét.”
Ami a karácsonyfa alatt várja majd az érintett szervezeteket
Természetesen az év vége sem múlhat el NIS2-es teendők nélkül. Ha feltételezzük, hogy egy vállalkozás valamennyi fenti kötelezettségének határidőben eleget tett, még mindig szüksége van egy entitásra, amely ellenőrzi mindezen lépések megfelelő elvégzését. A szabályozás logikája ezt a szerepet a kiberbiztonsági auditorokra osztja. Egyelőre a hatóság öt vállalkozást regisztrált, amelyek auditorként működhetnek. Tevékenységük azonban korlátozott: jogosultságuk a legmagasabb biztonsági osztályok alapján van meghatározva, így csak azokban az osztályokban végezhetnek ellenőrzést, amelyre jogosítványuk kiterjed. A következő lépés az érintett vállalkozások számára az lesz, hogy 2024. december 31-ig kiválasszák és szerződést kössenek egy megfelelő auditorral.
Mit tegyen, aki még nem ébredt fel?
A tapasztalatok szerint jó pár olyan vállalkozás van a piacon, aki még nem kezdte el a felkészülést, esetleg még fel sem ismerte, hogy érintett lehet a szabályozásban. Nekik a jó hír az, hogy az első és a második fázist – még ha egyszerre is kell megugraniuk – még valószínűsíthetően lesz idejük, hogy utolérjék a mezőnyt. Bár a regisztrációs határidő elmulasztása akár 15 millió Ft-os bírságot is vonhat maga után, a hatóság által sokszor hangoztatott álláspontja szerint a cél most nem elsősorban a bírságolás. Ha viszont valaki csak félév múlva lát neki a feladatoknak, az már nagy valószínűséggel olyan késésben lesz, amelynek komolyabb következményei is lehetnek.
FIZESSEN ELŐ 2024-RE AZ ÖNADÓZÓ ÚJSÁGRA ÉS ONLINE CSOMAGJÁRA!
Önadózó - okos újság okos cégeknek és könyvelőknek! Velünk 2024-ben is könnyebb lesz alkalmazni a jogszabályokat, követni a változásokat, teljesíteni az aktuális adózási, könyvviteli feladatokat, és elkerülni a buktatókat. Az Önadózó az egyik legnagyobb terjedelemmel jelentkező havi szaklap. Igen gazdag az archívumunk, az előfizetéssel ingyenesen hozzájuthat a megelőző évek lapszámaihoz. Az egyes lapszámok tartalma online elérhető, illetve mobiltelefonon is. Online csomagunk: Számviteli szabályzatok 2024 ● Cafetéria szabályzat 2024 ● Pénzmosás elleni szabályzat csomag ● GDPR Segédlet, ● Gyorskérdés szolgáltatás a honlapon,● Segédletek + Mérlegképes és adótanácsadói kreditek ● Ingyenes e-könyvek és vásárlási kedvezmény az Önadózó Webáruhgázban ● Egyes Kulcs-Soft programok előfizetőknek ingyenesen ● Előfizetni itt lehet: https://www.onadozo.hu/elofizetes-az-ujsagra/
Webáruház
Szabályzatok
-
Kézikönyv vállalkozások GDPR megfelelési kötelezettségeinek teljesítéséhez
Bruttó ár: 25 400 Ft
Előfizetőknek ingyenes -
Székhelyszolgáltatók pénzmosás elleni szabályzat csomagja 2024
Bruttó ár: 12 700 Ft
Előfizetőknek ingyenes -
Ingatlan-vállalkozások pénzmosás elleni szabályzat csomagja 2024
Bruttó ár: 12 700 Ft
Előfizetőknek ingyenes
Szabályzatok kategória összes termékének megtekintése
E-Könyvek
-
Kamerás megfigyelés alkalmazása munkahelyen, üzletben – kézikönyv és iratminták
Bruttó ár: 12 700 Ft
-
A munka- és pihenőidő elektronikus nyilvántartásának követelményei
Bruttó ár: 1 270 Ft
Előfizetőknek ingyenes -
Új munkajogi tájékoztatások útmutatóval
Bruttó ár: 12 700 Ft
Előfizetőknek 20% kedvezménnyel 10 160 Ft
E-Könyvek kategória összes termékének megtekintése
Szakkönyvek
-
Egyszeres könyvvitel a gyakorlatban
Bruttó ár: 25 200 Ft
Előfizetőknek 20% kedvezménnyel 20 160 Ft
Postaköltség: 2 625 Ft -
Agrárgazdaságok átadása és adózása
Bruttó ár: 15 750 Ft
Előfizetőknek 20% kedvezménnyel 12 600 Ft
Postaköltség: 1 100 Ft
E-Start
Önadózó segítség az ügyek elektronikus intézéséhez.
- Elektronikus ügyintézés - alapok
- Adatvédelem
- Adózási alapinformációk
- Adókalkulátorok
- Adóellenőrzés, adóigazgatás, jogorvoslatok, ügyintézés a NAV előtt
- Adózó saját bevallási és egyéb nyilvántartási adatainak lekérdezése
- Bevallási, adatszolgáltatási platformok
- Bírósági eljárások - Fizetési meghagyás - Alternatív vitarendezések
- Bírósági határozatok gyűjteménye
- Cégügyek, céginformációk
- Civil szervezetek
- Családtámogatások
- Egészség - Elektronikus Egészségügyi Szolgáltatási Tér (EESZT)
- E-learning - Kötelező továbbképzések könyvelőknek, adótanácsadóknak, könyvvizsgálóknak, ügyvédeknek
- Egyéni vállalkozók nyilvántartása
- Építőipar
- Gépjármű
- Hatósági igazolások igénylése
- Helyi önkormányzati ügyek (E-ÖNKORMÁNYZAT PORTÁL)
- Ingatlan
- Jogszabálygyűjtemények
- KSH adatok - Az adatvezérelt üzleti döntésekért
- Mezőgazdaság
- NAV szolgáltatások
- Pénzügyi ágazati szakmák és szakképzés
- Pénzügyi, számviteli szoftverek
- Támogatások, pályázatok,
- Társadalombiztosítás
- Turisztikai szolgáltatók NTAK regisztrációja