Унгарските компании, засегнати от Директивата Мрежова и Информационна Сигурност 2 ( МИС2/ NIS2), трябва да подадат своето заявление за регистрация до Надзорния орган на регулираните дейности (SZTFH). Фирмите, които са започнали дейността си преди 1 януари 2024 г., ще трябва да завършат регистрация в NIS2 до 30 юни 2024 г. Как се справя България в процеса на интегриране на новите мерки за високо общо ниво на киберсигурност можете да прочетете тук.

Какво представлява регистрацията?

В процеса на регистрация на МИС 2 / NIS 2 от засегнатите компании се изисква да предоставят следната информация:

• -фирмени данни,
• -данни за контакт,
• -някои технически подробности,
• -данни за контакт на лицето, отговарящо за ИТ сигурността. (носи отговорност в случай, че се случи нещо лошо)

NIS 2 крайни срокове за Унгария, но очаквай скоро и по нашите географски ширини, особено след като минаха изборите сега:

• - До 30 юни 2024 г.: Всички организации, засегнати от NIS2, трябва да се само идентифицират и да кандидатстват за регистрация, като попълнят формуляра SZTFH 420.
• - Считано от 18 октомври 2024 г.: Организациите, засегнати от NIS2, трябва да прилагат мерки за сигурност в съответствие с подходящия клас на сигурност на техните електронни информационни системи и да плащат таксата за надзор на SZTFH.
• -До 31 декември 2024 г.: засегнатите от NIS2 организации трябва да подпишат договор с избран одитор.
• -  До 31 декември 2025 г.: Трябва да изберете независим външен одитор, които да проведе първия одит на вашата киберсигурност.

Национални различия

Унгарското внедряване на NIS2 се характеризира със следните аспекти:

• - Множество документи: Прилагането на NIS2 в Унгария обхваща множество подробности чрез отделни правителствени постановления. Те включват аспекти като нива на санкции, необходими регистрационни данни, специфични мерки за сигурност и изисквания за докладване. Раздел 28 изброява всички разпоредби, които могат да бъдат добавени.
• - По-удължени срокове за докладване на инциденти: Унгарското прилагане на NIS2 установява задължения за докладване в раздел 27, който препраща към Закона за сигурността на електронната информация на държавните и местните власти. Въпреки това, липсва изискване за подаване на подробен отчет в рамките на 72 часа и 30 дни.

Унгарското изпълнение на NIS2 добавя някои подсектори към оригиналните сектори NI2:

• - Сектор Обществен транспорт ( Tömegközlekedés ) е добавен към сектор Транспорт.
• - Подсекторът Производство на цимент, вар и гипс е добавен към сектор Производство.
• - Секторите цифрова инфраструктура и електронни съобщителни услуги образуват сектора на цифровата инфраструктура на ЕС NIS2.
• - Водоснабдяване и канализация са обединени в сектор ВиК услуги.
• - Сектори банково дело, инфраструктурите на финансовите пазари и публичната администрация не са включени в унгарското транспониране на NIS2.

Киберсигурността вече отдавна е за професионалисти. Това е сериозен ангажимент за бизнеса, който потенциално може да вкара някого в затвора, ако не спазва NIS2 директивата или пренебрегне основните принципи на киберсигурността. Не на последно място организациите са изложени на огромни санкции, ако не спазват NIS2.

Ние сме тук, за да ви помогнем с вашето пътуване в света на киберсигурността, да бъдете в съответствие и да спите спокойно! Можем да предоставим следните услуги:

1. Одит на МИС2 – оценка на съответствието.
2. Консултантска услуга по МИС2.
3. МИС2 - пълен преход от вашето текущо състояние във вашата организация към пълно съответствие с директивата.
4. МИС2 Обучение за информираност.

Намалете риска за Вашата информационна сигурност до желаното ниво, като се възползвате от нашия дългогодишен опит в консултантските услуги по информационна сигурност. Ако имате въпроси или се нуждаете от съвет относно МИС 2 / NIS 2, не се колебайте да се свържете с нас.