Véget ért a társadalmi egyeztetés a NIS2 irányelv végrehajtásával kapcsolatos jogszabálytervezet ügyében. Mi következik ezután?
A rendelet 2024. január 31-én jelent meg a kormany.hu weboldalon, ahol a nyilvánosság számára is elérhető a több mint 100 oldalas dokumentáció. A társadalmi egyeztetés határideje 2024. február 8-án lejárt, ezt követően csak apró változtatások várhatóak a rendelet szövegében, a végleges szövegezés pedig várhatóan március 6-án fog megjelenni.
A NIS2 irányelv hatálya alá a kockázatos és kiemelten kockázatos ágazatok szereplői, valamint a hozzájuk tartozó ellátási láncok és a beszállítói kapcsolatok tartoznak. Érintettek többek között az energetikával, közlekedéssel, egészségüggyel, postai- és futárszolgálattal foglalkozó szektorok. Jól érezhetően rengeteg vállalatot érintő, komoly kibervédelmi intézkedéseket igénylő felkészülésről van szó, melynek határideje vészesen közeleg.
A rendelet szigorú és terjedelmes követelményeket támaszt a hatálya alá eső cégek felé. A nyilvántartásba vételre, valamint az auditra történő felkészülésre alig több mint 8 hónapja maradt az érintetteknek.
Azok a cégek sem dőlhetnek hátra, akik nem tartoznak a rendelet hatálya alá, ugyanis a NIS2 megköveteli az ellátási láncok védelmét és kockázatmenedzsmentjét. Azaz az érintettek az ügymenetük és adminisztrációjuk megkönnyítése érdekében szigorúbb intézkedéseket fognak követelni az alvállalkozóiktól és beszállítóiktól.
A rendelet célja az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2022/2555 irányelv (a továbbiakban: NIS 2 irányelv) végrehajtásához szükséges követelményrendszer megalkotása, a biztonsági osztályba sorolás követelményei, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedések tárgyában. A rendeletben a szervezetek, illetve rendszereik kibervédelmi képességeinek megerősítését szolgáló követelményrendszeren kívül a követelmények alkalmazását, a szervezeti működésbe illesztését segítő keretrendszer is kialakításra került.
Szerző:
D. László István