Véget ért a társadalmi egyeztetés a NIS2 irányelv végrehajtásával kapcsolatos jogszabálytervezet ügyében. Mi következik ezután?

A rendelet 2024. január 31-én jelent meg a kormany.hu weboldalon, ahol a nyilvánosság számára is elérhető a több mint 100 oldalas dokumentáció. A társadalmi egyeztetés határideje 2024. február 8-án lejárt, ezt követően csak apró változtatások várhatóak a rendelet szövegében, a végleges szövegezés pedig várhatóan március 6-án fog megjelenni.

A NIS2 irányelv hatálya alá a kockázatos és kiemelten kockázatos ágazatok szereplői, valamint a hozzájuk tartozó ellátási láncok és a beszállítói kapcsolatok tartoznak. Érintettek többek között az energetikával, közlekedéssel, egészségüggyel, postai- és futárszolgálattal foglalkozó szektorok. Jól érezhetően rengeteg vállalatot érintő, komoly kibervédelmi intézkedéseket igénylő felkészülésről van szó, melynek határideje vészesen közeleg.

A rendelet szigorú és terjedelmes követelményeket támaszt a hatálya alá eső cégek felé. A nyilvántartásba vételre, valamint az auditra történő felkészülésre alig több mint 8 hónapja maradt az érintetteknek.

Azok a cégek sem dőlhetnek hátra, akik nem tartoznak a rendelet hatálya alá, ugyanis a NIS2 megköveteli az ellátási láncok védelmét és kockázatmenedzsmentjét. Azaz az érintettek az ügymenetük és adminisztrációjuk megkönnyítése érdekében szigorúbb intézkedéseket fognak követelni az alvállalkozóiktól és beszállítóiktól.

Biztonsági osztályba sorolás és alkalmazandó védelmi intézkedések min. rendelet

A rendelet célja az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2022/2555 irányelv (a továbbiakban: NIS 2 irányelv) végrehajtásához szükséges követelményrendszer megalkotása, a biztonsági osztályba sorolás követelményei, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedések tárgyában. A rendeletben a szervezetek, illetve rendszereik kibervédelmi képességeinek megerősítését szolgáló követelményrendszeren kívül a követelmények alkalmazását, a szervezeti működésbe illesztését segítő keretrendszer is kialakításra került.

Források:

Szerző:
D. László István