KÖZLÖNYFIGYELŐ · 2024–W49 · RETROAKTÍV ARCHÍVUM
2 kihirdetés.
A NIS2 végrehajtási részletszabályok megjelentek. Egyszerre jelent meg az adatvédelmi adminisztrációt egyszerűsítő GDPR-deregulációs csomag.
Retroaktív archívum: ez a szám a Közlönyfigyelő indulása (2026-06-05) előtt jelent meg a Magyar Közlönyben. Az összefoglalót utólag illesztettük be az archívumba.
01
418/2024. (XI. 29.) Korm. rendelet — NIS2 biztonsági osztályok és intézkedési követelmények
- Mit szabályoz
- Az elektronikus információs rendszerek (EIR) három biztonsági osztályba sorolásának módszertana (alap / jelentős / magas), az egyes osztályokhoz tartozó kötelező technikai és szervezeti intézkedések, valamint a biztonsági osztályba sorolás dokumentálásának rendje.
- Kire vonatkozik
- NIS2-érintett szervezetek (2024. évi LXIX. törvény hatálya alá esők). Minden EIR-t — levelezés, ERP, CRM, gyártásirányító, weboldal — külön kell osztályba sorolni.
- Hatály
- 2025. január 1. — az osztályba sorolás elvégzésének eredeti határideje: 2024. október 18. (már lejárt).
- Cselekvés
- EIR-leltár összeállítása (minden rendszer, minden adatfolyam), biztonsági osztályba sorolás dokumentumának elkészítése, felülvizsgálat ütemezése.
- Forrás
- MK 2024 · net.jogtar.hu
02
2024. évi LXXXV. törvény — GDPR-deregulációs módosítás (Infotv.)
- Mit szabályoz
- Az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) módosítása: adatkezelési nyilvántartási kötelezettségek egyszerűsítése, egyes belső adatvédelmi eljárások adminisztratív terheinek csökkentése a GDPR direktíváival összhangban.
- Kire vonatkozik
- Minden GDPR alá eső adatkezelő (azaz gyakorlatilag minden vállalkozás, amely személyes adatot kezel — ügyféladatok, munkavállalói adatok, webanalitika).
- Hatály
- 2025. január 1.
- Cselekvés
- Meglévő adatkezelési tájékoztató és belső nyilvántartás felülvizsgálata az egyszerűsített követelmények fényében. Ha 2018-as vagy 2019-es dokumentum van érvényben: mindenképpen frissítendő.
- Forrás
- NAIH — naih.hu/hirek