A digitális működés ma már alapfeltétele a legtöbb vállalkozásnak – ezzel együtt azonban a gyakorlatban a kibertámadások kockázata is jelentősen megnőtt, valamint a kiberbiztonsági szabályozás is szigorodott: az Európai Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló ún. NIS2 irányelv és a pénzügyi ágazat digitális működési rezilienciájáról szóló ún. DORA rendelet (Digital Operational Resilience Act) új kötelezettségeket ír elő az érintett szervezetek számára.
A SimpLEGAL komplex jogi támogatást nyújt a kiberbiztonsági megfelelés terén, különösen az alábbi területeken:
- kiberbiztonsági megfelelőséggel kapcsolatos jogi tanácsadás
- kiberbiztonsági dokumentáció és kapcsolódó belső szabályzatok jogi megfelelőségének áttekintése
- kibervédelmi előírások belső folyamatokba való beépítésének támogatása
- NIS2 és DORA megfelelési felkészítés
- incidenskezelési eljárásrend kialakítása, incidenskezeléssel kapcsolatos jogi támogatás
- partneri, alvállalkozói szerződések kialakításában történő közreműködés
- hatósági kapcsolattartás során történő támogatás
Milyen iparágak érintettek különösen?
A NIS2 irányelv – a korábbi NIS1-hez képest – további követelményeket és érintett szektorokat határoz meg. A kibervédelmi megfelelés hatálya alá például az alábbi területek tartozhatnak:
- Egészségügyi szolgáltatók
- Hírközlési szolgáltatók
- Közlekedési, energetikai és hulladékkezelési vállalatok
- Digitális szolgáltatók, mint például online-piactér szolgáltatók– amelyek szintén kötelesek megfelelni az elektronikus rendszerek biztonsági előírásainak.
Emellett a pénzügyi szektor szereplői – mint például bankok, biztosítók, befektetési szolgáltatók és egyes fintech vállalkozások – a DORA rendelet által meghatározott szigorú kiberbiztonsági követelményeknek kell, hogy megfeleljenek. Számukra kiemelten fontos a technológiai kockázatok kezelése és egy megbízható kibervédelmi keretrendszer kialakítása.
A SimpLEGAL és kibervédelmi partnerünk együttműködve támogatja ügyfeleit:
- a kibervédelmi megfelelés kialakításában és fenntartásában,
- incidensek felderítésében,
- a jogi és kibervédelmi szempontok figyelembevételében.
Számos esetben nyújtottunk már tanácsadást incidenskezelési folyamatok kialakításában, partneri együttműködések és szerződések jogi támogatásában, valamint egyes termékek és folyamatok kibervédelmi megfelelőségének biztosításában.
Továbbá vállaljuk kibervédelmi oktatás megtartását is, amelyek során átfogóan bemutatjuk a vonatkozó jogi és kibervédelmi követelményeket, hogy Ön és munkatársai mindig naprakészek legyenek.
Kérjen konzultációt kibervédelmi tanácsadásra vagy jogi megfeleléssel kapcsolatos támogatásra! 📞
Lehetőség van webshopunkon keresztül letölteni titoktartási megállapodás mintát, titoktartási nyilatkozat mintát és adatfeldolgozási szerződés mintát.