Társadalmi egyeztetés a NIS2 végrehajtásáról

Véget ért a társadalmi egyeztetés a NIS2 irányelv végrehajtásával kapcsolatos jogszabálytervezet ügyében. Mi következik ezután?

A rendelet 2024. január 31-én jelent meg a kormany.hu weboldalon, ahol a nyilvánosság számára is elérhető a több mint 100 oldalas dokumentáció. A társadalmi egyeztetés határideje 2024. február 8-án lejárt, ezt követően csak apró változtatások várhatóak a rendelet szövegében, a végleges szövegezés pedig várhatóan március 6-án fog megjelenni.

A NIS2 irányelv hatálya alá a kockázatos és kiemelten kockázatos ágazatok szereplői, valamint a hozzájuk tartozó ellátási láncok és a beszállítói kapcsolatok tartoznak. Érintettek többek között az energetikával, közlekedéssel, egészségüggyel, postai- és futárszolgálattal foglalkozó szektorok. Jól érezhetően rengeteg vállalatot érintő, komoly kibervédelmi intézkedéseket igénylő felkészülésről van szó, melynek határideje vészesen közeleg.

A rendelet szigorú és terjedelmes követelményeket támaszt a hatálya alá eső cégek felé. A nyilvántartásba vételre, valamint az auditra történő felkészülésre alig több mint 8 hónapja maradt az érintetteknek.

Azok a cégek sem dőlhetnek hátra, akik nem tartoznak a rendelet hatálya alá, ugyanis a NIS2 megköveteli az ellátási láncok védelmét és kockázatmenedzsmentjét. Azaz az érintettek az ügymenetük és adminisztrációjuk megkönnyítése érdekében szigorúbb intézkedéseket fognak követelni az alvállalkozóiktól és beszállítóiktól.

Biztonsági osztályba sorolás és alkalmazandó védelmi intézkedések min. rendelet

A rendelet célja az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2022/2555 irányelv (a továbbiakban: NIS 2 irányelv) végrehajtásához szükséges követelményrendszer megalkotása, a biztonsági osztályba sorolás követelményei, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedések tárgyában. A rendeletben a szervezetek, illetve rendszereik kibervédelmi képességeinek megerősítését szolgáló követelményrendszeren kívül a követelmények alkalmazását, a szervezeti működésbe illesztését segítő keretrendszer is kialakításra került.

Források:

https://kormany.hu/dokumentumtar/biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesek-min-rendelet

Szerző:
D. László István

Süti	Időtartam	Leírás
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A süti az "Analytics" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-functional	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be a "Funkcionális" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás rögzítésére.
cookielawinfo-checkbox-necessary	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Szükséges" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-others	11 hónap	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie-t a "Egyéb" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására használják.
cookielawinfo-checkbox-performance	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Teljesítmény" kategóriába tartozó cookie-k felhasználói hozzájárulásának tárolására szolgál.
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	munkamenet	A süti tárolja és azonosítja a felhasználó egyedi munkamenet-azonosítóját a felhasználói munkamenetek kezelése érdekében a weboldalon. Ez egy munkamenet cookie, és törlődik, amikor az összes böngészőablak bezárásra kerül.
viewed_cookie_policy	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be, és arra szolgál, hogy tárolja, hogy a felhasználó hozzájárult-e a cookie-k használatához. Nem tárol semmilyen személyes adatot.

Süti	Időtartam	Leírás
_fbp	3 hónap	Ezt a sütit a Facebook állítja be, hogy a weboldal meglátogatása után hirdetéseket jelenítsen meg a Facebookon vagy a Facebook hirdetésekkel támogatott digitális platformon.
_ga	1 év 1 hónao 4 nap	A Google Analytics által telepített _ga cookie kiszámítja a látogatói, munkamenet- és kampányadatokat, valamint nyomon követi a webhely használatát a webhely analitikai jelentése számára. A cookie névtelenül tárolja az információkat, és egy véletlenszerűen generált számot rendel az egyedi látogatók felismeréséhez.
_ga_*	1 év 1 hónap 4 nap	A Google Analytics ezt a sütit az oldalmegtekintések tárolására és számolására állítja be.
_gat_gtag_UA_*	1 perc	A Google Analytics ezt a sütit egy egyedi felhasználói azonosító tárolására állítja be.
_gid	1 nap	A Google Analytics által telepített _gid cookie információt tárol arról, hogy a látogatók hogyan használják a webhelyet, miközben egy elemzési jelentést is készít a webhely teljesítményéről. Az összegyűjtött adatok között szerepel a látogatók száma, a látogatók forrása és az általuk anonim módon meglátogatott oldalak.
_hjFirstSeen	30 perc	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
_hjSession_*	30 perc	Az aktuális munkamenet adatait tartalmazó süti. Ez biztosítja, hogy a munkamenetablakon belüli későbbi kérések ugyanahhoz a Hotjar munkamenethez tartozzanak.
_hjSessionUser_*	1 év	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
CONSENT	2 év	A YouTube ezt a cookie-t a beágyazott youtube-videókon keresztül állítja be, és anonim statisztikai adatokat regisztrál.
last_pys_landing_page	7 days	PixelYourSite plugin sets this cookie to manages the analytical services.
last_pysTrafficSource	7 days	PixelYourSite plugin sets this cookie to manage the analytical services.
pardot	soha	A pardot cookie akkor kerül beállításra, amikor a látogató Pardot-felhasználóként van bejelentkezve. A süti aktív munkamenetet jelez, és nem nyomkövetésre szolgál.
pys_first_visit	7 days	PixelYourSite plugin sets this cookie to manage the analytical services.
pys_landing_page	7 days	PixelYourSite plugin sets this cookie to manages the analytical services.
pys_session_limit	1 hour	PixelYourSite plugin sets this cookie to manage the analytical services.
pys_start_session	session	PixelYourSite plugin sets this cookie to manage the analytical services.
pysTrafficSource	7 days	PixelYourSite plugin sets this cookie to manage the analytical services.

Süti	Időtartam	Leírás
fr	3 hónap	A Facebook ezt a cookie-t azért állítja be, hogy a felhasználók viselkedésének nyomon követése révén releváns hirdetéseket jelenítsen meg a felhasználóknak az interneten, olyan webhelyeken, amelyek Facebook pixel vagy Facebook közösségi plugin funkcióval rendelkeznek.
VISITOR_INFO1_LIVE	5 hónap 27 nap	A YouTube által a sávszélesség mérésére beállított süti, amely meghatározza, hogy a felhasználó az új vagy a régi lejátszófelületet kapja-e meg.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	munkamenet	Az YSC cookie-t a Youtube állítja be, és a Youtube oldalakon beágyazott videók megtekintésének nyomon követésére szolgál.

Süti	Időtartam	Leírás
_hjIncludedInSessionSample_3420684	2 perc	Annak meghatározására szolgál, hogy egy felhasználó szerepel-e a webhely napi munkamenet-korlátja által meghatározott adatmintavételezésben.
pbid	6 months	Leírás nélkül.

Társadalmi egyeztetés a NIS2 végrehajtásáról 02. 09.

Biztonsági osztályba sorolás és alkalmazandó védelmi intézkedések min. rendelet

Források:

Társadalmi egyeztetés a NIS2 végrehajtásáról
02. 09.