NIS2 információ kérés

Sziasztok!

 Az idei évben bevezetésre fog kerülni a tárgyban szereplő rendszer. Érdeklődnék, valaki foglalkozott-e már vele? Röviden a kérdésem lényege : mindenhol azt írják, hogy először is utána kell járni, hogy az adott cég a hatálya alá esik-e az adott törvénynek, DE én sehol nem találtam, hogy hol is lehetne ezt megnézni konkrétan (nem az általános leírásra gondolok).

 Amíg ki nem derítem, hogy egyáltalán kell-e vele foglalkozni, nem szívesen keresnék meg erre szakosodott cégeket (vagy mindenképp kell, mert csak ők tudják megmondani??).

Segítségeket előre is köszönöm!

Hozzászólások

Leírnád, hogy milyen keresőszavakkal próbálkoztál mielőtt megnyitottad a topicot?

Kb fél perc alatt meglehet találni milyen szektorok (és az oda beszállítók) érintettek. Felbasz Elszomorodom amikor valaki ennyire életképtelen. Ráadásul a topic sincs jó helyen a Hálózatok között.

Alszik még a szakma, te legalább már kapcsoltál. Erre szakosodott céget mindenképp kell majd keresned, ha a hatálya alá tartozol.

Ha ezeken végig sikerült jutnod már egyértelmű lesz, hogy ennek a hatóságnak kell mantrázni a nevét: https://sztfh.hu/
Meg az is, hogy vonatkozik-e rád. Legjobb tudomásom szerint ha rád esetleg nem vonatkozik, viszont olyan cégnek dolgozol be akire igen, akkor rád is vonatkozik, vagy nem dolgozhatsz nekik. Ha ez tényleg így van, akkor lesz még ajvékolás itt a hup-on is bőséggel... De van aki arra fogad inkább, hogy ezt is eltolják majd a falig, akárcska a GDPR-t. Szerintem mindenki tudja, hogy ennyi idő alatt ilyen kevés auditálni alkalmas céggel nehezen lesz belőle bármi...
Én kíváncsian várom, hogy mi lesz belőle! :)

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Hol van leírva hogy aki NIS2 cégnek a beszállítója arra automatikusan vonatkozik a NIS2? Elkerülhette a figyemem valahol.

Eddig amiket olvastam ott csak azt láttam leírva hogy a NIS2 kötelezettnek el kell végeznie a beszállítói kockázatelemzését. Ha a beszállító kockázata magas, akkor készít forgatókönyvet az esetleges kiesésre hogy az üzlet működjön. Ettől még a 3 fős beszállítóra nem fog vonatkozni a NIS2 azért mert elad valamit egy NIS2 cégnek. De ha van liked ettől eltérő hivatalos szövegre akkor azt megköszönném.

Ami viszont nem egyértelmű hogy a kiemelt ágazatokban minden esetben él-e az 50 fős határ mert van egy olyan kitétel, hogy „a szervezet által nyújtott szolgáltatás zavara jelentős hatással lehet a közvédelemre, a közbiztonságra vagy a közegészségre”. Ez vajon ráhúzható-e a 3 fős hentesboltra vagy sarki pékre, étel/ital automatákat üzemeltetőkre...

https://net.jogtar.hu/jogszabaly?docid=a2300023.tv&timeshift=20241018

19. § / 4

 

(4) Ha az érintett szervezet az elektronikus információs rendszer létrehozásában, üzemeltetésében, karbantartásában vagy javításában közreműködőt vesz igénybe, a (3) bekezdés szerinti követelményeknek a közreműködő esetében is teljesülniük kell.

Köszönöm! Tehát akkor egyéni SW fejlesztők és egyéni rendszergazdák is NIS2 alá tartoznak ha NIS2 érintett szervezettel bizniszelnek. Viszont nekik (beszállítóknak, ha nem kiemelt a tevékenység) nem kötelező az audit, csak a regisztráció meg az éves védelmi pénz befizetése. Meg persze felkészülni az esetleges SZTFH ellenőrzésre.

(5) Az érintett szervezet vezetője köteles gondoskodni arról, hogy az (1)–(3) bekezdés szerinti követelményeket a (4) bekezdés szerinti közreműködő tekintetében szerződésbe foglalják.

A könyvelő irodákat, mintha nem láttam volna a kockázatos felsorolásban - szerintetek?

Illetve, ha a könyvelő iroda könyvel olyan cégnek - amely a NIS2 hatálya alá esik (kockázatos ágazat)  - akkor mi a teendő? 

For Whites Only meeting room!