NIS2: Kritikus IT biztonsági kötelezettségek 2025 második félévében – Ügyvezetők figyelmébe!

NIS2: Kritikus IT biztonsági kötelezettségek 2025 második félévében – Ügyvezetők figyelmébe!

szerzők: dr. Gadus Csaba ügyvéd/dr. Pálinkás Gréta ügyvédjelölt

2025-ben új korszak kezdődött az informatikai biztonság területén: hatályba lépett a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény, amely az EU NIS2 irányelvét ülteti át a hazai jogrendbe. A szabályozás célja, hogy megerősítse a gazdaság szempontjából kulcsfontosságú szervezetek kiberbiztonsági védelmét, és egységes, szigorú normákat vezessen be az IT rendszerek biztonságos működtetésére.

 Mi az a NIS2?

A NIS2 (Network and Information Systems Directive 2) az Európai Unió által elfogadott irányelv, amely a tagállamokban működő szervezetek számára kötelezővé teszi:

-a kockázatkezelési intézkedések bevezetését,
-a kibertámadások jelentését,
-rendszeres kiberbiztonsági auditok elvégzését.
-Magyarországon a NIS2 követelményeit a 2024. évi LXIX. törvény és a kapcsolódó végrehajtási rendeletek szabályozzák2.

Kikre vonatkozik?
A szabályozás hatálya alá tartoznak:

állami és önkormányzati szervek,
kritikus infrastruktúrát működtető cégek,
többségi állami tulajdonban lévő vállalatok,
honvédelmi érdekhez kapcsolódó gazdasági társaságok,
valamint magánvállalatok, amelyek az alábbi ágazatokban működnek:

Kiemelten kockázatos ágazatok:

Energia, közlekedés, egészségügy

Ivóvíz- és szennyvízellátás

Hirközlési szolgáltatás

Digitális infrastruktúra

Kihelyezett IKT szolgáltatások

Űralapú szolgáltatás

Kockázatos ágazatok:

Villamos berendezések gyártása

Máshova nem sorolt gépek és berendezések gyártása

és a 2024. évi LXIX. törvény 3. mellékletében felsorolt további ágazatok és alágazatok.

További feltétel: legalább 50 fő alkalmazott vagy 10 millió eurót meghaladó éves árbevétel.

Vegye fel velünk a kapcsolatot, amennyiben szeretné megtudni, hogy Önre is vonatkozik-e a szabályozás.

Mi a teendő 2025 második félévében?
Az érintett gazdasági társaságoknak sürgősen meg kell tenniük az alábbi lépéseket:

Nyilvántartásba vétel: Az SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) felé történő bejelentés kötelező.
Kiberbiztonsági audit: Szerződéskötés nyilvántartott auditorral – legkésőbb a törvény hatálya alá kerülést követő 120 napon belül.
Biztonsági osztályba sorolás: A szervezetnek meg kell határoznia, milyen biztonsági osztályba tartozik, és ennek megfelelő védelmi intézkedéseket kell alkalmaznia.
Incidenskezelési protokoll: Ki kell dolgozni az IT incidensek bejelentésének és kezelésének szabályait.

Szankciók és kockázatok
A szabályozás megsértése súlyos következményekkel járhat:

-milliós bírságok,
-hatósági vizsgálatok,
-működési engedély felfüggesztése,
-GDPR szankciókkal való átfedés, mivel a NIS2 és a GDPR szabályzatok szorosan összefüggenek: mindkettő az adatbiztonságot és az információs rendszerek védelmét célozza.

Hogyan segít ügyvédi irodánk?

Ügyvédi irodánk – szerződött IT biztonsági szakértő partnereink bevonásával – teljes körű támogatást nyújt a felkészüléshez:

-jogi megfelelés biztosítása,
-belső szabályzatok és GDPR dokumentáció összehangolása,
-biztonsági osztályba sorolás és audit előkészítése,
-hatósági bejelentések lebonyolítása.
 
Ne várjon az utolsó pillanatig! A 2025 második féléve kulcsfontosságú időszak: a megfelelés nemcsak jogi kötelezettség, hanem üzleti biztonság kérdése is. Forduljon hozzánk bizalommal, és készüljön fel velünk a NIS2 kihívásaira!

A jelen blogbejegyzés kizárólag általános tájékoztatási célokat szolgál, és nem tekinthető egyedi ügyre vonatkozó hivatalos jogi tanácsadásnak, szakvéleménynek vagy jogi állásfoglalásnak. A szerző(k), valamint a gadus.eu oldalon közzétett tartalmak szerkesztői és közzétevői a bejegyzés bármely konkrét ügyben történő felhasználásából eredő jogkövetkezményekért, illetve esetleges károkért felelősséget nem vállalnak.