Kiberbiztonság az EU-ban és Magyarországon

Az információs technológia fejlődése és a hálózatok globális elterjedése új kihívásokat hozott a kiberbiztonság terén. Ennek fényében az Európai Unió kidolgozta az NIS2 irányelvet (Network and Information Security Directive), amely célzott lépéseket és követelményeket fogalmaz meg az EU-tagállamok, így Magyarország vállalatai számára is. Az irányelv célja, hogy erősítse az informatikai és hálózati biztonságot, védelmet nyújtson a kibertámadásokkal szemben, és biztosítsa az üzletmenet folytonosságát.

2024. 06. 18.

A NIS2 irányelvnek való megfeleléssel kapcsolatban az alábbi idővonalon jelölt határidők kulcsfontosságúak. Ezek a mérföldkövek segítenek biztosítani, hogy a vállalatok időben és hatékonyan felkészüljenek az irányelv által meghatározott előírásokra.


Az NIS2 irányelv céljai

A NIS2 irányelv több fő célkitűzést határoz meg, amelyek közvetlenül érintik a vállalatok működését.


Kikre vonatkozik az NIS2 irányelv?

Az NIS2 irányelv nem minden vállalatra vonatkozik, azonban számos ágazatban jelentős hatással bír.

Az irányelv a >50 fő alkalmazottat foglalkoztató vagy >10 millió EUR nettó árbevételű vállalatokra vonatkozik az érintett kiemelt kockázatú- és kockázatos ágazatokban, illetve ezen vállalatok számára beszállító cégekre is vonatkozhat. Ha a vállalat ezen kritériumok valamelyikének megfelel, akkor rá vonatkozik a NIS2.

Az irányelv betartása elsősorban a vezető tisztségviselők felelőssége. Nekik kell biztosítaniuk, hogy a vállalat megfeleljen az irányelv előírásainak és a kiberbiztonsági szabályrendszereknek. Ez magában foglalja a szükséges intézkedések meghozatalát, az alkalmazottak képzését, és a biztonsági folyamatok rendszeres felülvizsgálatát és fejlesztését.


Lehetséges szankciók

Az irányelv be nem tartása súlyos következményekkel járhat. A lehetséges szankciók a következők:

  • Kiemelten kockázatos ágazatok esetén: 10 millió EUR vagy az árbevétel 2%-a.
  • Kockázatos ágazatok esetén: 7 millió EUR vagy az előző évi teljes árbevétel 1,4%-a.
  • Tevékenység felfüggesztése: a társaság tevékenységének eltiltása.
  • Vezető tisztségviselő eltiltása: a vezető tisztségviselő eltiltása a pozíciójától.


Hogyan biztosíthatják magukat a vállalatok?

A NIS2 irányelv bevezetése egyértelmű üzenet az EU részéről: a kiberbiztonság elsődleges fontosságú. A vállalatoknak proaktívnak kell lenniük a kockázatok kezelésében és a védekezési intézkedések bevezetésében. Az időben történő felkészülés és a megfelelő szabályozások alkalmazása nem csak a szankciók elkerülését segíti, hanem hosszú távon is növeli a vállalatok biztonságát és üzleti stabilitását.

Ugyanakkor, bármennyire is körültekintően jár el egy vállalat és minden, a NIS2 irányelv által előírt szükséges védekezési intézkedést bevezet, előfordulhatnak olyan incidensek vagy kibertámadások, melyek még ilyen esetekben is jelentős károkat okoznak, esetleg hatósági bírságot vonnak maguk után. 

A pénzügyi kockázatok és veszteségek minimalizálása érdekében az érintett vállalatoknak ebből adódóan érdemes olyan biztosításokkal is rendelkezniük, melyek fedezetet nyújtanak az ilyen esetekre. Ilyen biztosítási megoldás lehet például a Cyber és Adatvédelmi Felelősségbiztosítás, valamint a Vezető Tisztségviselők Felelősségbiztosítása (D&O).

Egyedi biztosítási ajánlatok partnereinknek: kérje vállalkozására szabott egyedi ajánlatunkat!

A kanadai székhelyű Fairfax Financial Holdings leányvállalataként a Colonnade Insurance S.A. Magyarországi Fióktelepe meghatározó szereplő a hazai vállalati biztosítások területén. Forduljon hozzánk bizalommal, és találja meg az Ön igényeinek leginkább megfelelő biztosítást munkatársaink segítségével, vagy kérje biztosításközvetítője közreműködését!

Termékeink
Ügyfeleinknek
Partnereinknek
A Colonnade-ről
Copyright © 2024 Colonnade Insurance S.A. Magyarországi Fióktelepe
+36 1 460 1400