Fókuszban a kiberbiztonság

2024.02.22 | Hírek, Hajdú-Bihar, Kamara

A felügyeleti hatóság akár 50 millió forint bírságot is kiszabhat a szabályszegőre.

A PRIMOM Alapítvány – mint a DigitalTech EDIH konzorciumi tagja – együttműködve a Hajdú-Bihar Vármegyei Kereskedelmi és Iparkamarával szakmai konferenciát tartott, melynek témája a kiberbiztonság volt.

A csütörtöki programon szakértők előadásaiból ismerhettek meg az érdeklődők jó gyakorlatokat, ötleteket, törvényi szabályozásokat, melyek szervezetük számára biztonságosabbá teszik a kiberteret. A hazai kkv-kat és a közszférát térítésmentesen képzésekkel, tanácsadással támogató eseményen a Debreceni Egyetem szakértőjétől a jelenlévők megtudhatták, hogyan tehetik biztonságossá a számítógépes hálózataikat, miként védekezhetnek a kibertámadások ellen, illetve, milyen eszközöket alkalmazhatnak, hogy az adataikat biztonságban tudhassák.

Ijesztően alacsony

Dr. Skultéti Éva, a HBKIK főtitkára köszöntőjében emlékeztetett arra, hogy idehaza miközben a nagy cégek 80 százaléka alkalmaz informatikai szakembert, akinek feladata az esetleges kibertámadások megelőzése, elhárítása, a kkv-knál ez az arány ijesztően alacsony, csupán 26 százalék. – Abban a tekintetben, hogy milyen az informatikai infrastruktúrája, hazánk az EU erős felső mezőnyében található, ugyanakkor a digitalizációs hatékonyság terén az EU-ban csupán az utolsó előttiek vagyunk. Nagyon fontos tehát, hogy a megvásárolt eszközeinket hogyan tudjuk működtetni, illetve megfelelő szakembereket melléjük rendelni – fogalmazott a főtitkár.

A DigitalTech EDIH program a vállalatok digitális átállásának elősegítése érdekében négy technológiai területen – kiberbiztonság, fintech, edtech és blockchain technológiák – nyújt tanácsadási és továbbképzési szolgáltatást az ügyfelek számára. „Technológiai tanácsadásainkat üzletfejlesztési tanácsadás is kiegészíti, hogy ügyfeleink komplex megoldást kaphassanak digitális transzformációs terveik megvalósításához, problémáik megoldásához. Az egyéni tanácsadási szolgáltatás keretében szakértőink az ügyfél specifikus igényeire állítanak össze tanácsadási tervet, míg a képzéseink keretében kisebb csoportokban 1-2 napos szakmai továbbképzésre nyílik lehetőség” – ismertette Málnay Barnabás (ELTE Informatikai Kar) üzletfejlesztési vezető. Mint fogalmazott, a kezdeményezésük célja a digitális versenyképesség fokozása, hiszen még a legnagyobbakkal is előfordulhat az, ami a Nokiával vagy a KODAK-kal, mely világcégek több évtizedes szárnyalás után – mivel nem tartottak lépést a világ fejlődésével – megszűntek működni.

Új követelmények

Több előadó is kitért arra, hogy a kiberbiztonsági törvény sok cég számára új követelményeket támaszt az elektronikus információs rendszereik üzemeltetésével kapcsolatban. Az érintett szervezeteknek 2023 végéig volt idejük felkészülni, hogy megfeleljenek az új szabályoknak. Biztonsági osztályokba kell sorolniuk az IT rendszereiket, és gondoskodniuk kell azok ésszerű, kockázatokkal arányos szintű védelméről. Az IT rendszerek létrehozásához, üzemeltetéséhez, karbantartásához és javításához pedig kizárólag olyan közreműködőket – például külső IT szolgáltatókat – vehetnek igénybe, akik szintén megfelelnek a törvényben foglalt követelményeknek. Az érintett szervezetek kötelesek kinevezni egy információbiztonságért felelős személyt, meghatározva annak feladat- és felelősségi körét. A fentieken túl információbiztonsági szabályzatot kell alkotniuk és meg kell tenniük a szükséges műszaki intézkedéseket. Gyakori jelenség, hogy az IT rendszerekkel kapcsolatos veszélyekről a munkavállalók csak keveset, vagy egyáltalán nem tudnak, ezért az érintett szervezetek kötelesek rendszeres információbiztonsági képzéseket szervezni a dolgozóik számára. A törvény hatálya alá eső cégeknek regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) nyilvántartásába. Az SZTFH a törvény alapján fennálló kötelezettségeknek való meg nem felelés esetén — többek között — akár 50 000 000 Ft mértékű bírságot is kiszabhat, amely további meg nem felelés esetén ismételhető, és több szabálytalanság esetén összeadandó. Amennyiben a meg nem felelés a személyes adatok biztonságát is érinti, a jogsértéssel összefüggésben az illetékes adatvédelmi felügyeleti hatóság szintén kiszabhat bírságot, amelynek mértéke akár 20 000 000 EUR vagy a vállalkozás előző éves világpiaci forgalmának 4százaléka is lehet.

A NIS 2-ről

Király Anna kiberbiztonsági szakértő, az SZTFH munkatársa arról beszélt, hogy az európai uniós irányelv (NIS 2) közös kiberbiztonsági szabályozási keretet határoz meg, amelynek célja a kiberbiztonság szintjének növelése az Európai Unióban (EU). Ehhez előírja az uniós tagállamok számára a kiberbiztonsági képességek megerősítését, valamint a kiberbiztonsági kockázatkezelési intézkedések és jelentéstétel bevezetését a kritikus ágazatokban, továbbá az együttműködésre, az információcserére, a felügyeletre és a végrehajtásra vonatkozó szabályokat.

Dr. Bertók Csanád, a Debreceni Egyetem Informatikai Kar adjunktusa a kkv-k biztonságos hálózat-felügyeletére, míg Dr. Halász Rita, a Blockchain Magyarország Egyesület alelnöke pedig a biztonságos pénzügyeinkre szolgált jó gyakorlatokkal.

Petneházi Attila

← Előző cikkünk A kiberbiztonságról tartottak szakmai konferenciát Debrecenben →

Fókuszban a kiberbiztonság

Korábbi híreink

EPR és termékdíj aktualitások – tájékoztató fórum-sorozat

Pályázati felhívás területi irodai munkatárs pozíció betöltésére – Hajdúszoboszló, Püspökladány

Elindult a „NAV Felhasználókezelő”

További híreink