Fontos határidő jár le jövő héten, 5 milliós bírság a vége, ha elmulasztja!

Megjelent Szerző:

Lehet, hogy csak pár napja maradt cégének, hogy a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) nyilvántartásba vegye!

Miről is van szó?

Mond valamit a NIS2? Hallott már a 2023. évi XXIII. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletrőlszóló törvényről? Sok cégvezető ismeri már, de valószínűleg még több nem. Miért fontos ez? Június 30-án a törvényben részletezett iparágakban tevékenykedő 50 főnél több alkalmazottal vagy 10 millió euró árbevétellel rendelkező cégeknek nyilvántartásba kell kerülniük a SZTFH-nál.

De mely iparágak érintettek?

Az alábbi iparágakban tevékenységet folytató cégek érintettek:

NIS2 által érintett szervezetek
Forrás: sztfh.hu

Önazonosítás

Fontos tudnia minden cégnek, hogy az SZTFH nem fog értesítést küldeni, hogy érintett-e a cég vagy sem. Ezt a cégnek kell felmérnie egy önazonosítási folyamatban. Ha úgy ítéli meg, hogy érintett, akkor 2024. június 30-ig regisztrálnia kell a céget az SZTFH honlapján! Aki ezt elmulasztja, arra várhatóan bírság vár, ami előreláthatólag milliós tétel lesz! További részletek a hatóság honlapján is elérhetőek.

KKV vagyok, van teendőm?

Alapvetően a KKV-k nem érintettek pár iparágat tekintve. Az alábbi területen tevékenykedő cégekre a törvény méretkorlát nélkül vonatkozik:

  • elektronikus hírközlési szolgáltató
  • bizalmi szolgáltató
  • DNS-szolgáltatást nyújtó szolgáltató
  • legfelső szintű domainnév-nyilvántartó
  • domainnév-regisztrációt végző szolgáltató

Nem vagyok biztos benne, mit tegyek?

A törvény 1 és 2. mellékletben részletezve találhatóak az érintett területek. Ha bármilyen kétely van Önben, akkor érdemes a hatósághoz fordulni. Ha nem kap visszajelzést időben, akkor érdemes benyújtani a regisztrációt, mert ha mégsem érintett a cég, akkor a hatóság elutasítja a kérelmet.

De mire ez a nagy hűhó?

Fontos tudni, hogy eddig kb. 400 cég regisztrált, de az SZTFH számítása szerint kb. 2 500-3 000 cég lehet érintett. Szóval nagyon sokan fogják az utolsó pillanatra hagyni a regisztrációt, Ön ne legyen közöttük!

Van olyan a tevékenységem a vállalkozásomban, ami érintett, de valós tevékenységet nem végez a cégem ezzel kapcsolatban. Akkor is érintett vagyok?

Röviden: igen. Fontos tudni, hogy ha szerepel a cég tevékenységi listájában az érintett iparág – és nem KKV a cég -, akkor is kötelező regisztrálni, ha nem végez ilyen tevékenységet a vállalkozás. Vagy törli a tevékenységet a listájából a cég, vagy regisztrál.

De mit kell tennem, ha érintett a cégem?

A hatóság oldalán több tájékoztató anyagot is lehet találni az önazonosítással és a nyilvántartásba vétellel kapcsolatban. Érdemes elolvasni őket. A nyilvántartásba vételhez az SZTFH 420 “Érintett szervezet nyilvántartásba vételére irányuló kérelmet kell kitölteni a cégkapu segítségével.

Nagy Imre Gábor

A szerző a ZETRON Kft. munkatársa, a Nemzeti Közszolgálati Egyetem Elektronikus Információbiztonsági vezető szakán végzett.