Az, hogy életszerű vagy sem, egy dolog. Mi elolvastuk a vonatkozó törvényt, és mindenkit megkérdeztünk, aki csak részben is kapcsolható a kérdéshez. Meg a hatóságnál kitöltendő jelentezési űrlap kérdései alapján is nagyjából egyértelmű a dolog. Az lett a verdikt, hogy hosting szolgáltatóként NIS2 kötelezettek vagyunk, mert a törvény nem tesz kivételt méret alapján, hanem csak tevékenységhez köti, mérettől és forgalomtól függetlenül.
Ráadásul a Telex cikkben hivatkozott 2023. évi XXIII. törvény szerint kiemelten kockázatos a
- 1. melléklet
- Digitális infrastruktúra
- 17 a felhőszolgáltató,
- 18 adatközponti szolgáltatást nyújtó szolgáltató,
- 19 legfelső szintű domainnév-nyilvántartó,
- 20 a DNS-szolgáltató,
- 21 tartalomszolgáltató hálózat szolgáltatója,
- Digitális infrastruktúra
Általános rendelkezések részlet:
- ...
- 6. DNS-szolgáltató: olyan szervezet, amely a következő szolgáltatások valamelyikét nyújtja:
- a) autoritatív DNS-szolgáltatás: a domainnév – domainnév-regisztrációt végző szolgáltató által kezelt – adatainak lekérdezését közvetlenül lehetővé tevő szolgáltatás, amely a legfelső szintű domainnév-nyilvántartó szolgáltatás része,
- ...
- 11. felhőalapú számítástechnikai szolgáltatás: olyan digitális szolgáltatás, amely önkiszolgáló módon történő hálózati hozzáférést tesz lehetővé igény szerint méretezhető, megosztott fizikai vagy virtuális erőforrások rugalmas készletéhez,
- 12. felhőszolgáltató: felhőalapú számítástechnikai szolgáltatást nyújtó szervezet,
- ...
Ez alapján - mivel a szöveg többi részében semmi könnyítés, kivétel nincs - minden, hoszting szolgáltatást nyújtó vállalkozás NIS2 alá esik, kiemelten kockázatos besorolással... Ez valószínű nem az olcsó audit és tanúsítás felé vezető útra esik... Úgy gondolom, sokan nagyon megszívtuk, így lesz egy olcsó egyszerű szolgáltatásból óriás anyagi bukó. És úgy van hatályban ez a törvény, hogy senki nem tudja még, mibe fog ténylegesen kerülni mindez, így nem is lehetett időben üzletileg mérlegelni egy gyors eladást, átszervezést, megszűntetést...