Az élelmiszer-vállalkozásokat is érinti az új kiberbiztonsági törvény
Az élelmiszer-vállalkozások egy részére is vonatkoznak a 2024.01.01-től életbe lépő kiberbiztonsági szabályok. A Nébih ezúton felhívja az érintettek figyelmét, hogy időben tájékozódjanak kötelezettségeikről.
Az idén májusban megjelent új kiberbiztonsági törvény1 a tanúsítás hazai keretrendszerét alakítja ki, valamint a hatósági felügyeleti rendszer bevezetése mellett a jelentős gazdasági ágazatok szereplői számára határozza meg a kiberbiztonsági követelményeket.
A törvény az olyan nyereségérdekelt, illetve nonprofit köz- vagy magánvállalkozásokra is vonatkozik, amelyek tevékenységükkel az élelmiszerek termelésének, feldolgozásának vagy forgalmazásának bármelyik szakaszában részt vesznek2. Az előírások nem érintik a mikro- és kisvállalkozásokat, azaz azokat az élelmiszer-vállalkozásokat, amelyek esetében a foglalkoztatotti létszám nem éri el az 50 főt, illetve az éves nettó árbevétele vagy mérlegfőösszege 10 millió eurónak megfelelő forintösszegnél kevesebb.
A terület felügyeletét a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el. Fontos, hogy azoknak a szervezeteknek, akik 2024.01.01. előtt kezdik meg a működésüket, legkésőbb 2024.06.30-ig nyilvántartásba kell vetetniük magukat az SZTFH-nál3, valamint lényeges követelmény az is, hogy az ő esetünkben az első kiberbiztonsági auditot 2025.12.31-ig el kell végezni.4
Amennyiben egy szervezet nem a kiberbiztonsági követelményeknek megfelelően végzi a tevékenységét, úgy az SZTFH jogosult5 ‒ az adott tevékenységet engedélyező vagy felügyelő hatóság véleményének figyelembevételével ‒ eltiltani az érintett szervezetet a (biztonsági követelmények teljesülését közvetlenül veszélyeztető) tevékenységtől. Emellett a kapcsolódó rendelet6 szerint a bírságok nagy intervallumon belül mozogva 50 ezer és 50 millió forint közöttiek lehetnek.
Hivatkozott jogszabályok:
1 A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény
2 178/2002 EK rendelet
3 2023. évi XXIII. tv. 30.§ (1) bekezdés
4 2023. évi XXIII. tv. 30.§ (4) bekezdés
5 2023. évi XXIII. tv. 24. § (1) bekezdés
6 305/2023. (VII.11.) Korm. rendelet a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól