Az idén májusban megjelent új kiberbiztonsági törvény a tanúsítás hazai keretrendszerét alakítja ki, valamint a hatósági felügyeleti rendszer bevezetése mellett a jelentős gazdasági ágazatok szereplői számára határozza meg a kiberbiztonsági követelményeket - írja a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih). A törvény az olyan nyereségérdekelt, illetve nonprofit köz- vagy magánvállalkozásokra is vonatkozik, amelyek tevékenységükkel az élelmiszerek termelésének, feldolgozásának vagy forgalmazásának bármelyik szakaszában részt vesznek. Az előírások nem érintik a mikro- és kisvállalkozásokat, azaz azokat az élelmiszer-vállalkozásokat, amelyek esetében a foglalkoztatotti létszám nem éri el az 50 főt, illetve az éves nettó árbevétele vagy mérlegfőösszege 10 millió eurónak megfelelő forintösszegnél kevesebb.

A terület felügyeletét a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el. Fontos, hogy azoknak a szervezeteknek, akik 2024.01.01. előtt kezdik meg a működésüket, legkésőbb 2024.06.30-ig nyilvántartásba kell vetetniük magukat az SZTFH-nál, valamint lényeges követelmény az is, hogy az ő esetünkben az első kiberbiztonsági auditot 2025.12.31-ig el kell végezni.

Amennyiben egy szervezet nem a kiberbiztonsági követelményeknek megfelelően végzi a tevékenységét, úgy az SZTFH jogosult - az adott tevékenységet engedélyező vagy felügyelő hatóság véleményének figyelembevételével - eltiltani az érintett szervezetet a (biztonsági követelmények teljesülését közvetlenül veszélyeztető) tevékenységtől. Emellett a kapcsolódó rendelet szerint a bírságok nagy intervallumon belül mozogva 50 ezer és 50 millió forint közöttiek lehetnek.