Az idén májusban megjelent új kiberbiztonsági törvény („A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény”) a tanúsítás hazai keretrendszerét alakítja ki, valamint a hatósági felügyeleti rendszer bevezetése mellett a jelentős gazdasági ágazatok szereplői számára határozza meg a kiberbiztonsági követelményeket.
A törvény az olyan nyereségérdekelt, illetve nonprofit köz- vagy magánvállalkozásokra is vonatkozik, amelyek tevékenységükkel az élelmiszerek termelésének, feldolgozásának vagy forgalmazásának bármelyik szakaszában részt vesznek. Az előírások nem érintik a mikro- és kisvállalkozásokat, azaz azokat az élelmiszer-vállalkozásokat, amelyek esetében a foglalkoztatotti létszám nem éri el az 50 főt, illetve az éves nettó árbevétele vagy mérlegfőösszege 10 millió eurónak megfelelő forintösszegnél kevesebb.
A terület felügyeletét a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el. Azoknak a szervezeteknek, akik 2024. január 1. előtt kezdik meg a működésüket, legkésőbb 2024. június 30-ig nyilvántartásba kell vetetniük magukat az SZTFH-nál, valamint lényeges követelmény az is, hogy az ő esetünkben az első kiberbiztonsági auditot 2025. december 31ig el kell végezni.
Amennyiben egy szervezet nem a kiberbiztonsági követelményeknek megfelelően végzi a tevékenységét, úgy az SZTFH jogosult ‒ az adott tevékenységet engedélyező vagy felügyelő hatóság véleményének figyelembevételével ‒ eltiltani az érintett szervezetet a („305/2023. (VII.11.) Korm. rendelet a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól”) biztonsági követelmények teljesülését közvetlenül veszélyeztető tevékenységtől. Emellett a kapcsolódó rendelet szerint a bírságok nagy intervallumon belül mozogva 50 ezer és 50 millió forint közöttiek lehetnek. (Nébih)