Athalie Consulting
Athalie Consulting

A legjobb megoldás egy kézből.

Kövess minket

Search

Athalie Consulting
  -  Aktualitások   -  NIS2 – Frissített áttekintés a kiberbiztonsági szabályozásról – és a 2024. évi LXIX. törvény

NIS2 – Frissített áttekintés a kiberbiztonsági szabályozásról – és a 2024. évi LXIX. törvény

Aktualitások

NIS2 és a 2024. évi LXIX. törvény – Frissített áttekintés a kiberbiztonsági szabályozásról 

2024-ban megjelent cikkünkben bemutattuk a NIS2 irányelv hazai implementációját a 2023. évi XXIII. törvény alapján.

Azóta azonban jelentős változás történt a NIS2-ben, hiszen 2024. január 1-jével hatályba lépett a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról, amely a NIS2 teljes átültetése mellett egy átfogóbb, kockázatalapú szabályozási rendszert vezet be. 

Milyen változásokat hozott a NIS2-ben az új törvény? 

NIS2 érintettek köre kibővült és részletesen meghatározott 

A 2024-es törvény jelentősen bővítette a NIS2 érintettek körét és az 1., 2. és 3. számú mellékleteiben részletesen meghatározza az ágazatokat is:

1.számú melléklet – Közigazgatási ágazathoz tartozó szervezetek:

  • a központi államigazgatási szerv, a Kormány kivételével, 
  • a Sándor-palota, 
  • az Országgyűlés Hivatala, 
  • az Alkotmánybíróság Hivatala, 
  • az Országos Bírósági Hivatal és a bíróságok, 
  • az ügyészségek, 
  • az Alapvető Jogok Biztosának Hivatala, 
  • az Állami Számvevőszék, 
  • a Magyar Nemzeti Bank, 
  • a Magyar Honvédség, 
  • a fővárosi és vármegyei kormányhivatalok, a vármegyei közgyűlések hivatalai, 
  • a megyei jogú városok és a fővárosi kerületi önkormányzatok képviselő-testületének hivatalai, 
  • a települések képviselő-testületének hivatalai, 
  • a központi szolgáltató, 
  • a központi rendszer felett rendelkezési jogot gyakorló szervezet. 

2. számú melléklet – Kiemelten kockázatos ágazatok:

  • Energetika: villamos energia, távfűtés és hűtés, kőolaj, földgáz, hidrogén,
  • Közlekedés: légi, vasúti, közúti, vízi, tömegközlekedés,
  • Egészségügy,
  • Ivóvíz és szennyvíz,
  • Víziközmű szolgáltatás,
  • Hírközlési szolgáltatás,
  • Digitális infrastruktúra,
  • Kihelyezett IKT szolgáltatások,
  • Űralapú szolgáltatás.

3. számú melléklet – Kockázatos ágazatok:

  • Postai és futárszolgálatok,
  • Élelmiszer-előállítás, feldolgozás és forgalmazás,
  • Hulladékgazdálkodás,
  • Vegyszerek előállítása és forgalmazása,
  • Gyártás,
  • Digitális szolgáltatók,
  • Kutatás.

📌 Főbb kötelezettségek és szabályozások 

Kötelező intézkedések 

NIS2 kötelezett vállalatoknak nemcsak információbiztonsági felelőst (IBF) kell kijelölniük, hanem rendszeresen auditált kockázatkezelési modellt, incidenskezelési folyamatot és technikai védelmi megoldásokat is kell alkalmazniuk a NIS2 irányelvek szerint. 

A működés megkezdését vagy a NIS2 törvény hatálya alá kerülést követő 30 napon belül az SZTFH-nál nyilvántartásba kell kerülni. 

Auditálhatóság és hatósági felügyelet 

  • Az első kötelező NIS2 auditot 2025. december 31-ig kell lefolytatniuk azoknak a szervezeteknek, amelyek már 2024-ben is működtek.
  • Az SZTFH-bejelentkezést követően 3 hónapon belül auditort kell szerződtetni. 

⚠️ Szankciók és büntetések 

A törvény szigorú szankciókat rendel a NIS2 határidők és irányelvek elmulasztásához: 

  • A törvény hatálya alá tartozó, és egyidejűleg a 2. és 3. melléklet szerinti szervezet esetében, ha az auditot nem végzi el határidőre, 1–50 millió forintig terjedő bírság szabható ki. 

NIS2

Egyéb szankciók: 

  • Kritikus szervezetek bírsága: akár 10 millió Ft, 
  • Jelentős szervezetek bírsága: akár 5 millió Ft (2024. évi LXIX. tv. 72. §), 
  • Tevékenység felfüggesztése, 
  • Közbeszerzésekből való kizárás, 
  • Auditköltségek áthárítása a szervezetre. 

 

🗓 Határidők áttekintése 

Határidő  Jelentés 
2025. jan. 3.  Új törvény hatályba lépése 
2024. jún. 30.  SZTFH nyilvántartásba vételi kötelezettség teljesítése 
2024. okt. 18.  Osztályba sorolás, védelmi szint kialakítása 
Audit elvégzése: 2025. dec. 31.  Korábban működő szervezetek esetén 
Auditori szerződés: 3 hónap  Az SZTFH-bejelentkezéstől számítva 
Incidens bejelentés: 24 óra  Észleléstől számítva 
Díjfizetés: márc. 31.  Kiberbiztonsági felügyeleti díj (2/2025. SZTFH rend. 6. §) 

 

🌐 Mit tegyenek most a szervezetek? 

  • Vizsgálják felül, hogy az új törvény hatálya alá tartoznak-e. 
  • Szükség esetén sorolják be magukat a megfelelő kockázati osztályba. 
  • Nyújtsák be nyilvántartásba vételi kérelmüket mihamarabb. 
  • Kérjenek fel egy NIS2 felkészítő tanácsadót 
  • Készüljenek fel az audit lebonyolítására, és szerződjenek időben auditorral. 
  • Alakítsák ki a szükséges védelmi és incidenskezelési rendszereket. 
  • Kövessék figyelemmel a határidőket és kötelezettségeket. 

📚 Források 

  1. évi LXIX. törvény: https://njt.hu/jogszabaly/2024-69-00-00 
  • 1/2025. és 2/2025. SZTFH rendeletek 

 

👉 Ne hagyd az utolsó pillanatra! Vedd fel velünk a kapcsolatot még ma, hogy auditod időben megtörténjen, és elkerüld a komoly bírságokat. Készen állunk támogatni a teljes megfelelési folyamatban. 

Az Athalie NIS2-es munkáiról itt olvashatsz még további írásokat. Ide kattints!

Pin It on Pinterest