Az EU új irányelve a kiberbiztonság területén
Az Európai Unió a NIS2 irányelvvel kívánja növelni a vállalatok adatbiztonságát, ami nehezítheti a hackerek dolgát. Az IBM jelentése szerint Európa a kibertámadások fő célpontja, és a támadások egyre kifinomultabbak.
Az Európai Unió a NIS2 irányelvvel szeretné a vállalatokat a nagyobb adatbiztonság felé terelni, amelynek célja a kibertámadások megnehezítése. Az IBM kiberbiztonsági jelentése szerint Európa a világ kibertámadásainak harmadát vonzza magára. A NIS2 irányelv részleteit korábbi cikkünkben ismertettük, és az új előírások több ágazatra is kiterjednek, amelyeket az emberek milliói használnak az EU-ban.
Domokos Márton, a CMS Ügyvédi Iroda senior tanácsadója szerint az irányelv országonként eltérő jogi környezetet és követelményeket jelent, ami különösen az EU-ban határokon átnyúló szolgáltatásokat nyújtó vállalatok számára jelenthet kihívást.
- október 18-tól a cégeknek számolniuk kell a kiberbiztonság felügyeletét ellátó SZTFH felé, és kétévente auditálniuk kell a kibertevekenységüket. A kiberbiztonsági oktatás is fontos szerepet kap, hiszen a vállalatoknak nem csak elvárniuk kell dolgozóiktól a tudatosságot, hanem aktívan képezniük is kell őket az aktuális fenyegetettségekről és a megelőzési lehetőségekről.
Domokos Márton kiemeli, hogy nincs egységes iránymutatás a képzési anyagokra vonatkozóan, és egy kiberbiztonsági incidens után a hatóság bekérheti az oktatott anyagot is. Azok a vállalkozások, amelyek már eddig is tudatosan kezelték a kiberbiztonsági kérdéseket, valószínűleg kevesebb változást fognak tapasztalni az új irányelv hatására.
Amennyiben egy vállalat nem felel meg a kibervédelmi előírásoknak, jelentős bírságot kaphat, amely a kiemelten kockázatos kategóriába sorolt szervezetek esetében az előző pénzügyi év globális forgalmának 2 százaléka, akár 10 millió euró, míg a kockázatos kategóriába sorolt szervezeteknél 1,4 százaléka, akár 7 millió euró lehet. A vállalat vezetői személyes felelősséggel tartoznak a kiberbiztonsági elvárások teljesítéséért.
