Egy fontos határidő közeleg, amely érinti az orvostechnikai eszköz gyártókat is
A gyártóknak meg kell erősíteniük a kiberbiztonságukat
A digitalizáció előre haladásával egyre több figyelmet kell fordítanunk a kiberbiztonság kérdésére. A kiberbiztonság megerősítése érdekében született meg a NIS2, amely egy új európai uniós irányelv. Neked, mint orvostechnikai eszköz gyártónak az MDR vagy az IVDR átállás mellett, a NIS2 irányelvnek való megfeleléssel is foglalkoznod kell. A téged is érintő fontos határidő 2024. október 18., ameddig az érintett vállalatoknak alkalmazniuk kell a NIS2 által elvárt védelmi intézkedéseket.
Hogy minden részlettel tisztában legyél egy hírlevél sorozatot indítunk a témában együttműködő partnerünkkel az Alverad Technolgy Focus Kft.-vel.
Mi is a NIS2?
A NIS2 egy új európai uniós irányelv, amelynek célja a kiberbiztonság megerősítése. A NIS2 az eredeti NIS irányelvet (Network and Information Security Directive) váltja fel, és szigorúbb követelményeket támaszt a kritikus szolgáltatásokat nyújtó szervezetekkel szemben.
A NIS2 irányelv a hatálya alá tartozó szervezeteknek kötelezővé teszi a kiberbiztonsági kockázatok értékelését, a megfelelő védelmi intézkedések bevezetését, valamint a kiberbiztonsági incidensek kezelésére szolgáló tervek kidolgozását. Az irányelv célja, hogy javítsa az EU kiberbiztonságát és csökkentse a kiberbűnözés kockázatát.
Mi a magyar jogi háttér?
A magyar jogrendszer igyekezett időben lépni a többi Európai Uniós tagország előtt, így már tavaly megalkotta a 2023. évi XXIII. törvényt (röviden Kibertan. törvény) „A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, valamint idén kiadta a hozzá kapcsolódó 7/2024. (VI.24.) MK rendeletet „a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről”. Utóbbi rendeletben taglalja többek között az elektronikus információs rendszerekhez kapcsolódó kockázatmenedzsment keretrendszert, a biztonsági osztályba sorolás kritériumait, az eltérések feltárását, a helyettesítő védelmi intézkedéseket, a kockázatelemzésre és a kockázatkezelésére vonatkozó szabályokat és a részletes védelmi intézkedéseket.
A rendeletekben meghatározott védelmi intézkedések betartásának felügyeletét (az állami és önkormányzati szervek, ill. egyéb néhány speciális ágazat kivételével) a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH, hivatalos honlap: http://sztfh.hu) látja el.
Amely vállalat nem felel meg a NIS2 elvárásainak, komoly bírságot, incidens esetén árbevétel kiesést és lehetséges reputációvesztést kockáztat. Emellett az SZTFH azt a vállalatot, mely nem felel meg a követelményeknek, el is tilthatja bizonyos tevékenységek gyakorlásától.
Miért vonatkozik az orvostechnikai eszköz gyártókra?
A már említett 2023. évi Kibertan törvény 1. és 2. melléklete tartalmazza a kiberbiztonsági felügyelettel érintett szolgáltatók és szervezetek körét, mely pontosan meghatározza mely ágazatok tartoznak az említett törvény hatálya alá. A NIS2 vonatkozik az MDR hatálya alá tartozó orvostechnikai eszköz és az IVDR hatálya alá tartozó in vitro diagnosztikai eszköz gyártókra is!
Ha a vállalkozásod mikro- vagy kisvállalkozás (a létszám kisebb, mint 50 fő és az éves árbevétel kevesebb, mint 10 millió Euro), akkor rád nem vonatkozik a NIS2!
Hamarosan jelentkezünk a következő hírlevéllel, amelyből az alábbi kérdésekre kapsz választ:
- Mivel foglalkozik a NIS2 és hogy néz ki a felkészülés, illetve az audit?
- Melyek a főbb határidők?
- Hol található további részletes információ?
Kihez forduljak, ha segítségre van szükségem?
Amennyiben érintett vagy NIS2-ben és azonnal segítségre van szükséged, az elektronikus információs rendszerek osztályba sorolásával, az IBF szolgáltatással, a NIS2 réselemzéssel és felkészítéssel kapcsolatban keresd meg partnerünket, az Alverad Technology Focus Kft.-t!
Az Alverad Kft. az SZTFH audit lefolytatására jogosult szervezetek közé tartozik, így a fenti szolgáltatások mellett a kötelező audit lefolytatásában is a rendelkezésedre áll.
