NIS2 light: mit jelent a KKV-könnyítés a gyakorlatban?
Kategória: Kiberbiztonság | Compliance
Dátum: 2026-04-13
Státusz: Kész — feltölthető
Januárban az Európai Bizottság letett az asztalra valamit, amire a kontinens kisvállalkozásai régóta vártak. Módosították a NIS2 irányelvet — és ezúttal nem arról szól a történet, hogy újabb terhet pakoltak a cégvezetők nyakába.
Pont fordítva.
Kevesebb papír, ugyanaz a védelem
A módosítás lényege tömören ennyi: az adminisztrációs terheket negyedével csökkentik. A kis- és középvállalkozásoknál ez a szám 35 százalék. Brüsszel végre elismerte, hogy egy 60 fős logisztikai cég nem ugyanúgy tud megfelelni egy kiberbiztonsági szabályozásnak, mint egy többezres energiaszolgáltató.
A gyakorlatban ez azt jelenti, hogy megjelent egy új kategória: a „kis mid-cap". Ide tartozik minden szervezet, amelyik 750 főnél kevesebbet foglalkoztat, és éves forgalma nem éri el a 150 millió eurót. Ezek a cégek „fontos" besorolást kapnak az „alapvető" helyett. A különbség nem kozmetikai. Az „alapvető" kategóriás szervezeteket a hatóság megelőző jelleggel ellenőrzi — kopogtat, mielőtt bármi történne. A „fontos" kategóriásoknál reaktív a felügyelet: akkor vizsgálódnak, ha valami történt.
A biztonsági elvárás nem lett kevesebb. A megközelítés lett ésszerűbb.
Egy tanúsítvány, egy bejelentőablak
Két konkrét újítás, ami megkönnyíti az életet.
Az első: egységes európai kiberbiztonsági tanúsítvány. Ha egy magyar cég megszerzi, a francia vagy német partnere nem kérhet rajta felül semmit. Eddig előfordult, hogy ugyanazt a megfelelést három különböző formátumban kellett igazolni három különböző országban. Ez most véget ér.
A második: az ENISA — az EU kiberbiztonsági ügynöksége — létrehozta az úgynevezett Single Entry Point rendszert. Egyetlen felületen lehet bejelenteni a kiberbiztonsági incidenseket, ahelyett, hogy három-négy hatóságnak kellene külön-külön jelenteni.
Mit jelent ez a magyar KKV-knak?
Sokat. De nem azt, hogy hátradőlhetnek.
A 28 700 érintett európai cégből 6200 mikro- vagy kisvállalkozás. A módosítás számukra valódi könnyebbség — de a kötelezettség nem tűnt el. A NIS2 2026-ban már minden tagállamban érvényben van vagy éppen végrehajthatóvá válik. Az első bírságok idén érkeznek.
Aki beszállítói láncban dolgozik, azt a nagyvállalati partner úgyis meg fogja kérdezni: van incidenskezelési terved? Van tanúsítványod? Ha nincs, nem a hatóság lesz a legnagyobb problémád — hanem az, hogy kikerülsz a versenyből.
A könnyítés nem felmentés. Lehetőség, hogy reális keretek között felkészülj, mielőtt valaki más dönt helyetted.
Források:
#NIS2 #Kiberbiztonság #KKV #Compliance #EU
