Rocktóber: gigantikus bírságot kockáztatnak a vállalkozások

Október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe.

A hatóság a közleményében emlékeztetett arra, hogy az Országgyűlés tavaly májusban fogadta el a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt. A szabályozás nagyjából 2500-3000 magyar vállalkozást érint. Június 30-áig kellett a vállalkozásoknak kitölteniük egy ingyenes érintettségi kérdőívet. Ha érintettek, akkor nyilvántartásba kell vétetniük magukat az SZTFH rendszerében. A nyilvántartásban meg kell adniuk egy az elektronikus információs rendszerek biztonságáért felelős dolgozót. A szabályozás emellett az adott vállalkozás saját elektronikus információs rendszerével kapcsolatos intézkedési terv készítését is elvárja. Ennek tartalmaznia kell például a munkavállalók felkészítését az információbiztonsági rendszerek használatára.

Jó tudni, hogy október 18-án lép hatályba a büntetéseket meghatározó rendelet. Addig „feltehetően” (sic) nem kell számolni bírságokkal. Ennek ellenére nem érdemes halogatni a bejelentkezést. Késve beadott jelentkezés esetén a bírság 50-150 ezer forint, a regisztrációs kérelem elmulasztása esetén már legalább egymillió, de akár 150 millió forint is lehet. A vállalkozások az SZTFH és a Gábor Dénes Egyetem együttműködésében létrehozott nis2.gde.hu weboldalon tölthetik ki az érintettségi kérdőívet, ellenőrizhetik bejelentkezési kötelezettségüket, illetve indíthatják el regisztrációjukat. A közleményben ugyanakkor kiemelték, a cégek nem kapnak hivatalos értesítést arról, hogy a szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot.