A MAGE és a Kontron Hungary Kft. (MAGE tagvállalat) május 13-án egy üzleti reggelin mutatta be az NIS2 kiberbiztonsági direktíva részleteit. Az előadók megosztották a résztvevőkkel a jogszabályi megfeleléshez szükséges legfontosabb információkat és ismertették a teendőket.
A NIS2 egy Európai Uniós szintű kiberbiztonsági irányelv, amelynek célja, hogy a tagállamok egységes, magas szintű kiberbiztonsági érettséget érjenek el. A direktíva további célkitűzése, hogy a kritikus szektorokban működő és szolgáltatásokat nyújtó köz- és magánszereplők ellenálló képességét növelje és incidenskezelési kapacitását bővítse.
2024. október 18-tól jogszabályi szinten hatályba lép az Európai Unió kiberbiztonsági direktívája, mely a járműgyártásra is vonatkozik. A jogszabály életbe lépésig minden érintett szervezetnek számos feladatot kell elvégeznie, amikhez szigorú határidők is tartoznak. Magyarországon a NIS2 követelményeinek való megfelelést a 2023. évi XXIII. Törvény (a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről) szabályozza, egyéb kormányrendeletek mellett.
A járműgyártás a direktíva szerint a kockázatos tevékenységek körébe tartozik. A direktíva minden olyan vállalatot érint, amelynek több, mint 50 alkalmazottja VAGY 10 millió eurónál magasabb éves árbevétele van.
A fontosabb határidők:
2024. JÚNIUS 30. Bejelentkezés a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH)
2024. október 18. Törvényi megfelelés (részletszabályok még folyamatban) felügyeleti díj fizetés
2024. december 31.Szerződéskötés a NIS2 szabályozásnak való megfelelést igazoló auditra
2025. december 31.NIS2 szabályozásnak való megfelelést igazoló audit lefolytatása
Az irányelv a hatálya alá tartozó szektorokkal szemben célzott intézkedéseket vár el a kiberbiztonsági megerősítésére és az információvédelem javítására. Azon szervezetek számára, akik nem felelnek meg az elvárásoknak, a NIS2 irányelv és a 2023. évi XXIII. törvény JELENTŐS büntetési tételeket is megfogalmaz.
Egy évvel az ESG szabályok életbe lépése után, egy újabb jelentős költséggel járó kötelezettség jelenik meg a gyártóvállalatoknál. Célszerű tagvállalatainknak mielőbb megkezdeni a felkészülést és a megfelelő szakmai partnerek kiválasztását a költségek tervezhetősége és a bírságok elkerülése érdekében.