Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.
Európában az uniós kibervédelmi irányelv segíti a cégeket, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő digitális fenyegetésekkel szemben. Magyarországon 2024. január elsejétől elkezdték nyilvántartásba venni azokat a szervezeteket, akiket érint a NIS2 irányelv. A szóban forgó társaságoknak június 30-ig be regisztrálniuk kell a Szabályozott Tevékenységek Felügyeleti Hatóságánál. Az előírások azokra a legalább 50 főt foglalkoztató vagy a 10 millió eurót (3,9 milliárd forintot) meghaladó éves árbevétellel rendelkező vállalatokra vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.
„Napokon belül lejár a NIS2 regisztráció véghatárideje. Sokan nem tudják, hogy a konszolidált beszámolót készítő társaságok esetében már az is elég, ha a csoport együttesen eléri a meghatározott árbevételt vagy létszámot, és máris érintett lesz az összes kritikus tevékenységet végző tagvállalat” – emelte ki Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.
A szabályozás alá esnek többek között a következő ágazatok: energia, banki- és pénzügyi szolgáltatások, gyógyszeripar, közigazgatás, járműgyártás. A nyilvántartásba vett társaságoknál október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.
„Több ezer vállalatra vonatkozhatnak a NIS2 szabályai idehaza. A társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek. A felkészülés első lépése a kiberbiztonsági hiányosságokat feltáró, úgynevezett GAP elemzés. Ennek a fontosságát semmikép sem szabad albecsülni. A felmérés eredménye alapján lehet meghatározni azokat az intézkedéseket, amelyeket az auditot megelőzően kell végrehajtani. Aki erre csak egy kötelezettségként tekint, nem csak a szabályozásnak nem fog megfelelni, de az IT-biztonsági szintjét sem javítja majd érdemben. Másszóval tovább futja az egyre magasabb kockázatokat és még a hatósági bírság elkerülését sem zárja ki” – hangsúlyozta Zala Mihály.
xxx
Az EY-ról
Az EY egy jobban működő világ felépítésén dolgozik hosszú távú érték teremtésével ügyfeleink, munkatársaink és a társadalom számára, valamint a bizalom erősítésével a tőkepiacokon.
Az adatok és technológiai ismeretek birtokában az EY sokrétű csapatai több mint 150 országban garantálják a megbízhatóságot, és támogatják ügyfeleink növekedését, átalakulását és működését.
Az EY csapatai a könyvvizsgálat, a tanácsadás, a jog, a stratégia, az adó és a tranzakciók területén a legjobb kérdésekkel közelítik meg napjaink összetett problémáit, hogy megtalálják az új megoldásokat.
Az EY név a globális szervezetre, illetve az Ernst & Young Global Limited egy vagy több tagjára utal, amelynek mindegyike önálló jogi személy. Az angliai székhelyű Ernst & Young Global Limited (company limited by guarantee) nem foglalkozik ügyfelek részére történő szolgáltatásnyújtással. A személyes adatok EY általi gyűjtésére és felhasználására vonatkozó információk, valamint az érintettek adatvédelmi jogszabályok szerinti jogainak leírása az ey.com/privacy címen érhetők el. További információkért szervezetünkről kérjük, látogasson el honlapunkra a www.ey.com címen.
