Új jogszabály lépett életbe, amely átfogó keretet biztosít a kiberbiztonsági intézkedések szabályozására.

A parlament kedden elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra - hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.

A köztársasági elnök aláírását követően, várhatóan január 1-jén életbe lépő törvény célja, hogy a nemzeti jogba átfogóbban integrálja az Európai Unió NIS2 irányelvét, valamint egységes keretet biztosítson a kiberbiztonsággal kapcsolatos alapvető jogszabályok számára. A 2023-ban életbe lépett NIS2 irányelv frissítette a 2016-ban bevezetett uniós szabályozásokat, hogy lépést tartson a digitalizáció előrehaladásaival és a folyamatosan változó kiberfenyegetésekkel.

A kiberbiztonsági törvény egy átfogó keretrendszert hoz létre, azonban nem tartalmazza az összes szükséges szabályt. A részletes előírásokat a törvény végrehajtásához kapcsolódóan kiadott kormányzati, miniszteri és az SZTFH elnöki rendeletek fogják meghatározni.

A kiberbiztonsági törvény bizonyos mértékben átvette a NIS2 irányelveit, de a gyakorlatban nem minden esetben követi annak szabályait. Különösen a DNS-, felhő- és adatközpont-szolgáltatók, valamint a célzott biztonsági szolgáltatók, az online piacterek, keresőmotorok és közösségi média platformok szolgáltatói esetében tapasztalható eltérés. Ez a helyzet a vállalkozások fő tevékenységi helyének meghatározásával összefüggésben jogértelmezési nehézségeket okozhat. A probléma megoldása csak a jogalkotó és a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) későbbi állásfoglalása alapján válik lehetővé, amely jelenleg még nem ismert.