A NIS2 (Network and Information Security Directive) az Európai Unió új kiberbiztonsági szabályozása, amely 2024. október 18-án hatályba lépett Magyarországon. Az irányelv célja, hogy egységes és kötelező információbiztonsági intézkedéseket írjon elő a kritikus és fontos ágazatokban működő cégek számára – ideértve a kockázatkezelést, incidenskezelést és rendszeres auditálást is.
Betartandó határidők
2025. augusztus 31. – szerződéskötés auditáló szervezettel, mint a NETI
2026. június 30. – első megfelelőségi audit elvégzése
A NIS2 az alábbi ágazatokban működő, közepes vagy nagyobb méretű vállalatokra vonatkozik:
energia
víziközművek
egészségügy, gyógyszeripar
közlekedés, logisztika
pénzügyi és biztosítási szektor
IT, digitális szolgáltatók, felhő- és adatközpontok
e-kereskedelem, online piacterek
vegyipar, élelmiszeripar
központi közigazgatás
A szabályozás jellemzően azokat a vállalatokat érinti, amelyek legalább 50 főt foglalkoztatnak, vagy éves árbevételük/megbízásaik összege meghaladja a 10 millió eurót.
Ha nem egyértelmű számodra, hogy vonatkozik-e cégedre a szabályozás, segítünk a kötelezettség megállapításában.
Mi történik, ha egy vállalat nem felel meg a NIS2 előírásoknak?
A nem megfelelés súlyos következményekkel járhat: magas bírságok, hatósági intézkedések, vezetői felelősségre vonás, és a szolgáltatások felfüggesztése is bekövetkezhet.
Ha szeretnéd ezeket elkerülni, vedd fel velünk a kapcsolatot, hogy lépésről-lépésre együtt eljussunk a megfelelés dokumentálásáig!
