Kiberbiztonság: NIS2 megfelelés

Az uniós NIS2 irányelvet implementáló jogszabály előírásai elsősorban iparág és cégméret alapján a vállalkozások többségének számára számos jogi, folyamatszervezési, dokumentációs és IT biztonsági feladatot jelentenek.

Közeleg az első határidő. Június 30-ig minden érintett cégnek be kell jelentkeznie a hatósági nyilvántartásba, és el kell végeznie az IT rendszerei biztonsági osztályba sorolását. A közvetlenül érintett cégeken kívül az IT beszállítókra is kiterjed a NIS2 szabályozás. El kell kerülni a túl magas osztályba sorolást, amely jelentős kötelezettségeket von magával, de az alulértékelést is, amely, a határidők elmulasztásához hasonlóan, jelentős szankcióval  járhat. Olvassa el részletes leírásunkat és a legfrissebb blogbejegyzésünket a NIS2-ről!

Az RVD Partners teljeskörű NIS2 támogatási szolgáltatást nyújt, amelynek segítségével felkészítheti cégét a NIS2 első határidejéhez kötődő és a további kötelezettségek teljesítésére.

Vegye fel velünk a kapcsolatot, ha akár az osztályba sorolással, vagy a szolgáltatásainkkal kapcsolatban kérdése merülne fel!

7

Kik az érintettek?

A NIS2 alapján két nagyobb csoportot különböztethetünk meg, a közvetlenül érintett szervezeteket és azok informatikai beszállítóit.

Közvetlenül érintettek köre:

Mérettől függetlenül vonatkoznak a NIS2 kötelezettségek az alábbi vállalkozásokra:

  • Elektronikus hírközlési szolgáltatók
  • Bizalmi szolgáltatók
  • DNS-szolgáltatást nyújtó szolgáltatók
  • Legfelső szintű doqmainnév-nyilvántartók
  • Domainnév-regisztrációt végző szolgáltatók

Érintettek a cégek legalább 50 fővel vagy csoportszinten évi nettó 10 millió EUR-t meghaladó éves árbevétellel a következő ágazatokban:

  • Energetika
  • Közlekedés
  • Egészségügy
  • Ivóvíz, szennyvíz
  • Hírközlési szolgáltatás
  • Digitális infrastruktúra
  • Kihelyezett infókommunikáció
  • Űralapú szolgáltatások
  • Postai és futárszolgálatok
  • Élelmiszeripar, forgalmazás
  • Hulladékgazdálkodás
  • Vegyszer előállítás és forgalmazás
  • Eszközök és gépek gyártása
  • Digitális szolgáltatások
  • Kutatás

Informatikai beszállítók

A jogszabályok által előírt NIS2 megfelelőséget azoknak a beszállítóknak is teljesíteniük kell, amelyek a NIS2 által közvetlenül érintett szervezet elektronikus információs rendszerének létrehozásában, üzemeltetésében, karbantartásában vagy javításában közreműködik. Tehát a NIS2 közvetve kiterjed minden a meghatározott kiemeleten kockázatos és kockázatos ágazatokban működő szervezetnek szolgáltatást nyújtó IT cégekre, különösen a rendszerek kialakítóira, szotverfejlesztőkre, szoftverszolgáltatókra, üzemeltetést és támogatást nyújtó vállalkozásokra.

Részletes információk a kifejezetten az egyes kötelezetti kategóriák számára kidolgozott NIS2 támogatási szolgáltatásainkról:

Közvetlenül érintettek
IT beszállítók

Ha bizonytalan abban, hogy a cége a NIS2 hatálya alá tartozik-e vagy sem, keressen bennünket!

Kötelezettségek: mit és mikor kell tenni?

Részletes információk a kifejezetten az egyes kötelezetti kategóriák számára kidolgozott NIS2 támogatási szolgáltatásainkról:

Közvetlenül érintettek
IT beszállítók

Ha kérdése merül fel a határidőkkel és az egyes feladatokkal kapcsolatban, keressen bennünket!

A NIS2 megfelelés elmulasztása súlyos jogkövetkezményekkel járhat

A nem megfelelő osztályba sorolás, az előírt védelmi intézkedések nem teljesítése, a hiányos dokumentáció, a nem szabályozott folyamatok a NIS2 megfelelés nemteljesítését jelentik. Az alábbi szankciók a NIS2 által közvetlenül érintett szervezeteket sújtják, de azok átháríthatók az IT beszállítókra a felelősség fennállása esetén.

   10.000.000 EUR vagy a teljes éves csoportszintű forgalom 2%-ának megfelelő bírság a kiemelten kockázatos ágazatok szervezetei esetén

   7.000.000 EUR vagy a teljes éves csoportszintű forgalom 1,4%-ának megfelelő bírság a kockázatos ágazatok szervezetei esetén

   Súlyos esetben a társaság eltiltása az adott tevékenységtől, a vezető tisztségviselő eltiltása

Miben tudunk segíteni?

Érintett szervezeteknek:

 

  • Átfogó vizsgálat

Az önazonosítás és önértékelés, valamint a biztonsági osztályba sorolás támogatása, elvégzése.
Az adott biztonsági osztályra vonatkozó NIS2 kötelezettségek azonosítása. Szükséges fejlesztési javaslatok megfogalmazása.

  • IT beszállítói szerződések vizsgálata, kiegészítése

A NIS2 által előírt IT beszállítói megfelelőség szempontjából a szolgáltatási szerződések vizsgálata és kiegészítése.

  • További NIS2 tanácsadói támogatás

Felkészítés az auditra, ezen belül szükség szerint:

  • Kockázatelemzés elvégzése
  • Helyettesítő intézkedések azonosítása
  • Információbiztonsági irányítási rendszer (IBIR) bevezetése, felülvizsgálata;
  • Proaktív védelmi intézkedések bevezetése (incidensek megelőzése, kezelése);
  • Eseménykezelési protokoll bevezetése a hatások csökkentése érdekében;
  • Üzletmenet folytonosság menedzsment bevezetése (BCM), vagy felülvizsgálata (pl. tartalékrendszerek kezelése, valamint katasztrófa utáni helyreállítás és válságkezelés);
  • Személyes adatokat is érintő rendszerek esetén adatkezelési dokumentáció (GDPR) kiegészítése;
  • Technológiai támogatás

Felkészülés az auditra: sérülékenység vizsgálat szoftveres szimulációval, egyéb szoftveres kiberbiztonsági védelmi intézkedések, rendszer vaidáció

 

  • Kiberhigéniai oktatás

IT Beszállítóknak:

 

  • Átfogó vizsgálat

Beszállítói pozícióval összefüggő jogi kötelezettségek azonosítása. Kiberbiztonsági felmérés, pillanatkép rögzítése, fejlesztési javaslatok megfogalmazása.

  • Szállítói szerződések vizsgálata, kiegészítése

A NIS2 által érintett szervezetekkel fennálló szolgáltatási szerződések vizsgálata és kiegészítése.

  • Közvetített szolgáltatásokra vonatkozó szerződések vizsgálata, kiegészítése

Az érintett megrendelőik számára nyújtott szolgáltatásokhoz közvetített szolgáltatásokhoz kapcsolódó szerződések áttekintése és javaslattétel a szükség szerinti módosításra, amennyiben arra lehetőség van.

  • Megrendelői tárgyalások támogatása

Az érintett szervezettel fennálló szolgáltatási szerződések kiegészítése során jogi, illetve kiberbiztonsági szakmai támogatást nyújtunk a szerződésmódosítás tárgyalása során.

Vegye fel kapcsolatot velünk!

A csapat

A tanácsadóink több évtizednyi tapasztalattal rendelkeznek a nemzetközi jogi, adatvédelmi és IT biztonsági megfelelés és tanácsadás területén számos szektorban

dr. Rövid Levente

ügyvéd, ügyvezető partner

Kósa Péter

partner, NIS2 tanácsadási szolgáltatások vezető

dr. Detrekői Zsuzsa

ügyvéd, adatvédelmi szakjogász

Urbán Márton

IT biztonsági szakértő

Karácsony Zsuszanna

jogi tanácsadó

Taki Naime

jogi tanácsadó

7

Közel 100 sikeres projekt

Tanácsadóink az elmúlt években közel 100 sikeres kiberbiztonsági és adatbiztonsági projektben vettek részt

Auditok (MNB, ISO27001)

Adatvagyon felmérés, GDPR tanácsadás

Üzleti hatáselemzés

Kockázatelemzés

Üzletmenet-folytonosság tervezés

IBF/ CISO tevékenységek

Biztonsági rendszerek tervezése

Biztonsági szabályzatok készítése, biztonsági folyamatok kialakítása

Kapcsolat

nis2@rvdpartners.com

+36 1 700 4750

1055 Budapest, Honvéd utca 18.

Jogi információk