Önt is érinti a NIS2 irányelv?

Az EU új kiberbiztonsági szabályozása 2024. október 17-től kötelező érvényű az érintett magyarországi szervezetek és vállalkozások számára. 

Miközben a vállalatok tűzfalakba, vírusirtó szoftverekbe és mentési rendszerekbe fektetnek, hogy megvédjék a hálózataikat és adataikat a támadásoktól, továbbra is az adattörlések elmulasztása és az adathordozók nem biztonságos leselejtezése marad az Achilles-sarkuk. 

Milyen kapcsolat van az adattörlés, az adathordozók megsemmisítése és a NIS2 között?

A vállalatok rengeteget költenek adataik védelmére, de sokszor megtörténik, hogy az utolsó lépésről való gondoskodás már nem kap helyet a stratégiában és a büdzsében.

Pedig az elavult, a gyártónak visszajuttatott vagy leselejtezett adathordozók megfelelő törlése vagy megsemmisítése alapvető fontosságú az adatszivárgások megelőzéséhez.

Három kérdés, amit fel kell tennie:

  • Az Ön vállalatánál megfelelő adattörlési módszereket alkalmaznak a leselejtezni kívánt merevlemezek, SSD meghajtók, mobiltelefonok és szerverek esetében?
  • Az Ön vállalatánál megfelelően, szabvány szerint semmisítik meg a már nem működő adathordozókat?
  • Az Ön vállalatánál készülnek részletes - az adathordozó sorozatszámát is tartalmazó - jegyzőkönyvek az adattörlésekről és az adathordozók megsemmisítéséről?

A digitális adathordozók hatékony és biztonságos törlése vagy megsemmisítése kulcsfontosságú az adatszivárgás megelőzése érdekében. 

Mi ebben tudunk segíteni, akár szoftveres adatörlési megoldásokkal, akár hardveres megsemmisítő berendezésekkel.

Mi az a NIS2?

A NIS2 egy Európai Uniós szintű kiberbiztonsági irányelv, amelynek célja, hogy a tagállamok egységes, magas szintű kiberbiztonsági érettséget érjenek el. Egész pontosan az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (NIS 2 irányelv). Link a NIS2 szövegéhez.

Kire vonatkozik a NIS2?

  • Nagy szervezetek: 250 fő feletti, éves bevétele pedig több mint 50 millió euró.
  • Közepes méretű szervezetek: 50 és 250 közötti alkalmazottat foglalkoztat, és éves bevétele 10 millió euró és 50 millió euró között van.
  • Kis szervezetek: ha kritikus területen működik.(Ha ilyen területen végez tevékenységet a vállalat, akkor méretétől függetlenül kötelezően vonatkozik rá az irányelv.)

Kritikus szervezetek

Alapvető szolgáltatások üzemeltetői:

  • Energia
  • Szállítás
  • Banki tevékenység
  • Pénzpiaci infrastruktúra
  • Egészségügy
  • Vízszolgáltatás
  • Szennyvíz
  • Digitális infrastruktúra, hírközlés
  • ICT szolgáltatások (B2B)
  • Közigazgatás
  • Űr

Kockázatos ágazatok

Szervezetek kiemelt működési jelentőséggel:

  • Postai és futárszolgálat
  • Hulladékgazdálkodás
  • Vegyi anyagok gyártása és kereskedelme
  • Élelmiszerek gyártása, feldolgozása és forgalmazása
  • Termékek gyártása
  • Digitális szolgáltatások nyújtása
  • Kutatás