A kiberbiztonságot érintő törvényjavaslatot hivatalosan is elfogadták.
Az Országgyűlés december 17-én elfogadta a "Magyarország kiberbiztonságáról" szóló törvényjavaslatot, amely új alapot teremt a hazai kiberbiztonsági jogi keretek számára. A törvény várhatóan január elsején lép hatályba, és célja az Európai Unió NIS2 irányelvének alaposabb integrálása a nemzeti jogrendbe, továbbá a kiberbiztonsági jogszabályok egyesítése egyetlen, átfogó jogszabályban. A törvény a NIS2 irányelve alapján kategorizálja azokat a szervezeteket, amelyek a magyar kiberbiztonsági előírások hatálya alá tartoznak. Ennek értelmében a cégek méretüktől és az általuk nyújtott szolgáltatások jellegétől függően alapvető vagy fontos szervezetekként kerülhetnek besorolásra.
A 2023-ban életbe lépett NIS2 (Hálózati és Információs Biztonsági Irányelv) célja, hogy orvosolja a 2016-os verzió gyengeségeit, és új alapokra helyezze a globális informatikai védelmet. Az október 18-tól kötelezően alkalmazandó irányelv egyik leglényegesebb jellemzője, hogy a korábbi szabályozásokhoz képest körülbelül tizenötször szélesebb körű hatályt ölel fel, ami jelentős hatással lesz az érintett vállalatokra, különösen a magánszektorban működő cégekre. A kiberbiztonsági törvény egy átfogó keretrendszert kínál, de nem tartalmaz minden részletet – a pontos szabályozási keretet a törvény alapján készült kormányzati, miniszteri és SZTFH elnöki rendeletek fogják meghatározni – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda.
A kiberbiztonsági törvény bizonyos mértékig átvette a NIS2 irányelveit, de az átültetés során néhány esetben eltérések mutatkoznak. Például a DNS-, felhő- és adatközpont-szolgáltatók, valamint az irányított biztonsági szolgáltatók, továbbá az online piacterek, keresőmotorok és közösségi média platformok szolgáltatói esetében nem követi teljes mértékben a NIS2 szabályozását. Továbbá, egy jelentős megkülönböztető tényező az, hogy az adott szervezet tevékenysége milyen mértékben kockázatos, legyen az kiemelten kockázatos vagy csupán átlagos kockázatú ágazat.
Gépi toborzás: Lehet, hogy nem leszel tőle elragadtatva Az mesterséges intelligencia már elkerülhetetlenül integrálódott a munkaerő-felvételi folyamatokba.
Az újonnan bevezetett jogszabály jelentős változásokat hoz, hiszen a többségi állami befolyás alatt álló szervezetek is bekerülnek az érintettek körébe. Amennyiben ezek a szervezetek elérik a középvállalati szintet, alapvető szervezetként fognak működni, és az NBSZ (Nemzeti Biztonsági Szolgálat) fogja ellenőrizni őket. További érdekes újdonság, hogy a nemzeti és katonai kibervédelmi hatóság, tehát lényegében az NBSZ és a KNBSZ (Katonai Nemzetbiztonsági Szolgálat), jogosultságot kap arra, hogy egyes szervezeteket alapvető vagy fontos státuszba soroljon. Ezt Dr. Kiss Csaba nemzetbiztonsági vezérőrnagy emelte ki az ITBusiness-nek adott interjújában, jelezve ezzel a változások jelentőségét.
A kiberbiztonsági törvény hatálya alá tartozó nem Magyarországon bejegyzett szervezetnek a törvényben foglaltak végrehajtásáért felelős, Magyarország területén működő képviselőt kell írásban kijelölnie. A rendszer biztonságáért felelős személynek bizonyos esetekben rendelkeznie kell a feladatellátáshoz szükséges, rendeletben előírt végzettséggel, szakképzettséggel, akkreditált nemzetközi képzettséggel vagy a szakterületen szerzett szakmai tapasztalattal. Ha a vállalat nem rendelkezik ilyen szakértelmű személlyel, akkor az SZTFH által nyilvántartásba vett, kiberbiztonsági incidens kezelésére jogosult szervezetet kell megbíznia.
A kategorizálás alapján a vállalatok számára különféle követelmények és szankciók lépnek életbe. A NIS2 irányelv szerint a meg nem felelés súlyos következményekkel járhat, hiszen a bírság akár 10 millió euróra is rúghat, attól függően, hogy melyik szervezetről van szó. A magyar jogalkotó pedig ennél akár még magasabb maximális bírságot is meghatározhat. Továbbá, egy másik lehetséges következmény az, hogy az érintett szervezetnek saját költségén információbiztonsági felügyelőt kell kirendelnie.
