NIS2 irányelv tudnivalók

A NIS2 irányelv magas szintű kiberbiztonságot biztosító intézkedések sorozata. Célja az Unión belüli kiberreziliencia szintjének erősítése, egy közös válságreagálás kialakítása.

A Kibertantv. (Kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szólő 2023.évi XXIII. Törvény) az új EU-s és hazai kiberbiztonsági jogszabályoknak való megfelelés törvényi háttere.

Időrendi áttekintés:

• 2022. november : elfogadták a NIS2 irányelvet
• 2023.05.23. : hatályba lépett a Kibertantv. (NIS2-t képezi le)
• 2024.01.01. : hatályos a Kibertan.tv. III. Fejezete, ami a Kiberbiztonsági felügyeletről szól, tehát megjelennek a részletszabályok, elkezdődik a nyilvántartásba vételi időszak. A Kibertantv. alá tartozó új rendeletek:
  • vhr.: MK rendelet a biztonsági oszályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
  • 23/2023. (XII.19.) SZTFH rendelet az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról
• 2024.06.30. : nyilvántartásba vétel határideje
• 2024.10.18. : a törvény hatálya alá tartozó szervezeteknek már alkalmaznia kell a NIS2 irányelv implementált  védelmi intézkedéseit a Kibertan.tv.-nek megfelelően

Direkt formában nem a NIS2 irányelvnek, hanem a Kibertantv.-nek kell megfelelni.  A Kibertantv. nem csupán a NIS2-t foglalja magába, hanem a Cybersecurity Act jogszabályt is (a tanúsítási rendszerekről szóló rész lett a CSA-ból átemelve). A törvény betartásáért az SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) a felelős, ő felel a a törvény hatálya alá tartozó szervezetek felügyeletéért is, illetve az általa nyilvántartásba vett megfelelőségértékelő szervezetekkel és auditorokkal szerződve végezhetők el az auditok.