6) A nemzeti és európai létfontosságú rendszerelemek információs rendszereinek védelme Flashcards
Releváns jsz-k
- Nis Direktíva
- Nis2 Direktíva ezt még nem fogadták el. Miben különbözik.
- Miről szólnak
- 2012-es tv a létfontosságú rendszerek védelméről
- meghatározás – mi az h létfontosságú rendszer v rendszer elem
- évi L. tv. vonatkozik a létfontosságú rendszerekre is,
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/1148 IRÁNYELVE a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (NIS)
- évi L. tv. vonatkozik a létfontosságú rendszerekre is,
NIS irányelv bevezetú
Az Európai Unió 2016. július 6-án elfogadta a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, un. NIS irányelvet, amelyet elsősorban az elektronikus kereskedelemről szóló törvény, másodsorban pedig a 270/2018 (XII. 20) Kormány rendelet implementált a magyar jogrendbe 2018. május 10-i hatályba lépéssel.
Az új szabályozás három szektorban (online piactér, online keresőszolgáltatás, felhőalapú számítástechnikai szolgáltatás) írja elő a digitális szolgáltatást nyújtó vállalkozások regisztrációs, biztonsági eseményekkel kapcsolatos bejelentési kötelezettségét. A Nemzetbiztonsági Szakszolgálat az eljáró hatóság, amelynek hatósági eljárás indítási joga van dokumentációkhoz hozzáférési, helyszíni ellenőrzés joggal megtűzdelve a figyelmeztetés, bírságolás mellett.
Milyen irányba mutat a NIS?
A jogszabály egyértelműen abba az irányba mutat, hogy a szabályozás tárgykörébe tartozó, kkv-t meghaladó cégméret fölötti vállalkozások digitális térben való működése nem kizárólag a cég belügye, hanem állami felügyelet, ellenőrzés alá vont terület.
kiket érint?
a webshopok
Miután a legnagyobb számban az online piacteret működtetők vannak, ezért ezt a definíciót fejtem ki bővebben. Az elektronikus kereskedelemről szóló törvény szerint az „online piactér” új definíciója (ezáltal a NIS irányelv hatálya alá tartozó cégek köre) gyakorlatilag az összes B2C és B2B digitális szolgáltatást lefedi, amennyiben a fogyasztó ellenérték fejében vásárol vagy szerez meg szolgáltatást üzletszerűen eljáró vállalkozástól a digitális térben. Pl.
online áruvásárlás: áru vásárlás webshopban; jegyvásárlás rendezvényre, (légi) utazásra; voucher (később felhasználható szolgáltatás) vásárlás,
- Biztonsági elvárásoknak megfelelés
A kormányrendelet egyértelműen nem írja elő, hogy a hatálya alá tartozó digitális szolgáltatóknak meg kellene felelniük a biztonsági szintre vonatkozó jogszabályi elvárásoknak, azonban a hatósági jogkörök (2. § (2) db)) között, és hatóság hivatalos kommunikációjában is szerepel ez az elvárás.
A Hatóság a Bizottság (EU) 2018/151 végrehajtási rendeletének 2. cikkében foglalt rendelkezéseket tekinti a „megfelelő biztonsági szint biztosításának” érdekében figyelembe veendő szempontoknak.
Mi az a NIS Irányelv?
Az irányelv a hálózati és információs rendszerek és szolgáltatások megfelelő szintű védelmét hívatott megteremteni az EU-n belül. Ezek a rendszerek ugyanis kiemelkedő jelentőséggel bírnak számos gazdasági és társadalmi tevékenységgel kapcsolatban, és jelentős szerepet játszanak a belső piac működése szempontjából (különös tekintettel a digitális gazdaság növekvő szerepére is).
Kikre vonatkozik?
A NIS Irányelvből kötelezettségek fakadnak a tagállamokra nézve, illetve ezen túlmenően a NIS Irányelvben meghatározott követelmények alapvetően két csoportot érintenek:
alapvető szolgáltatásokat nyújtó szereplők,
digitális szolgáltatók.
A digitális szolgáltatások körébe tartoznak:
online piactér, online keresőprogram, felhőlapú számítástechnikai szolgáltatás.
