Technológia

Új kiberbiztonsági törvény rázza fel Magyarországot

2024-12-20

Szerző: Anna

2024. január 1-jén lép hatályba az a kiberbiztonsági törvény, amely új kötelezettségeket ír elő a Magyarországon működő vállalatok számára. Az új jogszabály célja az Európai Unió NIS2 irányelvének teljesebb átültetése a nemzeti jogba, valamint az alapvető kiberbiztonsági előírások egységesítése. A változások következtében a törvénynek meg nem felelő cégek akár 10 millió euró büntetéssel is szembenézhetnek.

A NIS2 irányelv frissítette a 2016-ban bevezetett jogszabályokat, hogy lépést tartson a digitális világ folyamatos fejlődésével és a kiberfenyegetések növekvő számával. A törvény új keretrendszert biztosít a kiberbiztonsági előírásoknak, de nem terjed ki minden részletre; azokat további kormányrendeletek fogják meghatározni.

Fontos megemlíteni, hogy a törvény által érintett elektronikus információs rendszereket üzemeltető, nem Magyarországon bejegyzett vállalatoknak is kijelölt helyi képviselőt kell megbízniuk, ami bonyolultabbá teheti a piacon való működést. A kiberbiztonságért felelős személyeknek specifikus képzettséggel kell rendelkezniük. Amennyiben egy cég nem tud megfelelő szakembert biztosítani, kötelező lehet számukra egy, az SZTFH által nyilvántartott szervezetet megbízni a kiberbiztonsági incidensek kezelésére.

Továbbá, a törvény szankciókat is előír a kiberbiztonsági normáknak meg nem felelő cégek számára, beleértve akár külső információbiztonsági felügyelő kirendelését is a vállalat költségére. A bírságok mértéke a cégek éves bevételének egy százalékától kezdve akár 10 millió euróra is rúghat.

Ez a törvény nemcsak Magyarország kiberbiztonságának megerősítését célozza, hanem a jövőbeli digitális transzformációt és a vállalatok felelősségvállalását is segíti. Mindezek mellett a kiberbiztonsági innováció ösztönzése is cél, amely a digitális infrastruktúra védelmét hivatott szolgálni, ezzel biztosítva a gazdasági stabilitást a jövőben.