Kiberbiztonsági Kötelezettségek: Fontos Határidők és Intézkedések 2024-ben

2024. június 30-ig a kibertan törvény szerint érintett cégeknek el kellett végezniük az önazonosítást. Azon 50 főnél többet foglalkoztató vagy 10 millió €-nál több éves árbevétellel rendelkező kiemelten kockázatos vagy kockázatos ágazatokban (például élelmiszer előállítás, feldolgozás és forgalmazás) működő vállalkozások, akik nem teljesítették a jogszabályi kötelezettségüket, bírságra számíthatnak a Szabályozott Tevékenységek Felügyeleti Hatóságától.

Forrás: pixabay.com

Az érintett szervezetek a konkrét védelmi intézkedéseket 2024. október 18-tól kötelesek alkalmazni. A június 25-én hatályba lépett 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről tájékoztat és rendelkezik. Az „alap”, a „jelentős” és a „magas” biztonsági osztályba sorolás elvégzésével és az intézkedések alkalmazásának megkezdésével még nem érnek véget a feladatok. A rendelet azt is leírja, hogy a szervezetnek folyamatosan nyomon kell követnie az elektronikus információs rendszerrel kapcsolatos kockázatok változásaihoz hozzájáruló tényezőket, és ennek alapján frissítenie kell és naprakészen kell tartania a kockázatelemzési dokumentumait.

A fentieken túl kiberbiztonsági felügyeleti díj fizetési kötelezettsége is keletkezik az érintetteknek, amely mértéke az előző évi árbevétel max 0,015 %-a, de max. 10M Ft lehet.

Továbbá 2024. december 31-ig az érintetteknek szerződést kell kötniük az általuk választott auditorral, aki 2025. december 31-ig le is folytatja a kiberbiztonsági auditot, melyet kétévente kell megújítani.

agrotrend.hu / NAK