2025. júl. 2. | egyéb jogterületek, hírek, polgári jog, társasági jog
2025 június 19-én két, az igazságügyi rendszert és a jogi személyek nyilvántartását alapjaiban átalakító törvényeket fogadott el az Országgyűlés. A módosítások indokolása szerint a célok: gyorsabb és hatékonyabb eljárások, átláthatóbb működés, valamint a digitális átállás felgyorsítása lenne. Mutatjuk a legfontosabb tudnivalókat.
Az átfogó igazságügyi reformot ígérő 2025. évi XLIX. törvény jelentős változásokat hoz a büntető- és polgári peres eljárásokban, valamint a bíróságok általános működésében, melyek közül kiemeljük az alábbiakat:
- Büntetőeljárás modernizálása
Gyorsul az eljárás a digitális bizonyítékok kezelése révén, csökken a párhuzamos eljárások száma, és fokozottabb fellépés várható a korrupció, pénzmosás és terrorizmus ellen.
- Jogi személyek büntetőjogi felelőssége
Célja a jogellenes gazdasági tevékenységek elleni gyorsabb fellépés, biztosítva az eljárási garanciákat, illetve hogy a nemzetgazdaságból indokolatlanul ne zárják ki a törvényes működés helyreállítására hajlandóságot mutató jogi személyeket.
- Digitális bírósági eljárások
Lehetővé válik az online tárgyalás, amelyet a nyilvánosság is követhet. Joghallgatók és kutatók számára valós idejű betekintést is biztosítanak.
- Egyszerűsített polgári perek
Az igazságszolgáltatás hatékonyságának növelése érdekében bevezetésre kerül az egyszerűsített polgári per. A szerződésekben előre kiköthető a gyorsított eljárás hasonlóan a választottbírósági úthoz. Írásbeli eljárás során csökkentett illetékeket kell fizetni és rövidebbek a határidők döntéshozatalra.
- Rövidített indokolás elsőfokú polgári ügyekben
Az eljáró bíróség elsőfokon rövidített indokolást tartalmazó ítéletet hozhat akkor is, ha egyik fél sincs jelen az ítélethirdetéskor és csak akkor válik szükségessé az ítélet részletes indokolása, ha a felek azt kérik, mert jogorvoslati jogukkal valószínűsíthetően élni kivannak.
- Vagyoni elégtétel bírói késedelem esetén
Ha a bíróság az intézkedési határidőt túllépi, a határidő lejártát követő naptól kezdve naponta a késedelem első napján érvényes, a minimálbér 1,5 %-nak megfelelő vagyoni elégtételre jogosult lehet a peres fél.
- Bővülő Kúria előtti jogegységesítés
A tervek szerint minden ügyben lehetőség nyílna felülvizsgálati kérelem benyújtására, amelyről a Kúria az elsősorban jogegységi szempontokat figyelembe vevő engedélyezési mérlegelést követően lesz indokolt biztosítani.
Új korszak érkezik el a jogi személyek nyilvántartásában a 2025. évi LIX. törvény 2027. január 1-i hatályba lépésével is, és egy központosított, digitális és átlátható és elsősorban egységes jogi személy nyilvántartási rendszert vezet be, amelyben egy helyen lesz a civil- és a cégnyilvántartás.
Mit hoz az új nyilvántartás?
- Egyetlen központi hatóság vezeti
Nem a bíróságok, hanem egy önálló, központi állami szerv lesz felelős a nyilvántartásért, országos hatáskörrel. A nyilvántartott jogi személyek jogutód nélküli megszüntetési eljárásai azonban bírósági feladatkörben maradnak.
- Minden jogi forma egy helyen
Társaságok, civil szervezetek, alapítványok, egyházak – minden jogi entitás egy közös nyilvántartásban szerepel majd. A nyilvántartásban olyan jogalany típusok is szerepelni fognak – így például a külföldi vállalkozás magyarországi fióktelepe –, amelyek nem rendelkeznek jogi személyiséggel, azonban a cégnyilvántartásban szerepelnek, így a jogi személy nyilvántartásnak is a részét képezik.
- Gyors, automatizált eljárás
Az alapértelmezett döntéshozatal automatikus döntéshozatali eljárásban lesz, így esetlegesen csökkenhet az ügyintézési idő. A nyilvántartási eljárásban hozott érdemi határozatokkal szemben egységesen bírósági felülvizsgálati út áll rendelkezésre.
- Közhitelesség és adatbiztonság
A nyilvántartás közhiteles marad, az iratok alapvetően nyilvánosak lesznek, azonban bíróság rendelheti el azt, hogy a nyilvántartási irat bárki számára ne legyen megismerhető, csupán azok számára, akiknek az iratmegismerés az általános közigazgatási rendtartásról szóló törvény alapján biztosított. Fenntartja a Cégközlönyt mint közzétételi és hirdetményi lapot.
- Kevesebb adminisztráció, beszámoló közzététele alrendszerben
Egységes szabályok, egyszerűbb ügyintézés és kisebb illetékeket ígérnek az új rendszerben. A számviteli törvény szerinti beszámoló letétbe helyezésével és közzétételével felmerülő állami feladatok összekapcsolódnak a nyilvántartás vezetésével, így az elkülönített résznyilvántartásaként működhet a jövőben.
2025. febr. 13. | hírek
2024-ben új lehetőség jelent meg a Magyarországon a külföldi befektetők számára: a vendégbefektetői vízum és tartózkodási engedély. Ennek kedvező feltételeire való utalásként már magyar aranyvízumként, vagyis „Hungarian Golden Visa”-ként emlegetik a konstrukciót. Mivel az első közzététele óta több ponton is módosították a vonatkozó törvényt, ebben a cikkben bemutatjuk, jelenleg milyen feltételekkel lehet vendégbefektetőként Magyarországon tartózkodási engedélyt igényelni.
A vízum birtokában kérvényezhető vendégbefektetői tartózkodási engedély Magyarországon való tartózkodásra és a schengeni övezetben való szabad mozgásra jogosítja fel a befektetőt, valamint családját 10 – meghosszabbítás esetén akár 20 – évre. Ellentétben más EU tagállamok, például Portugália bevett gyakorlatával, nem szükséges a kérelem benyújtásához korábbi magyarországi tartózkodás. A teljes engedélyezésifolyamat gyorsított eljárásban, akár 6-8 héten belül lezajlik, és a lehetőség rendkívül széleskörűen rendelkezésre áll szinte minden nemzetiségű kérelmező számára.
Vendégbefektetői vízum
A vendégbefektetői tartózkodási engedély megszerzéséhez elsőként a vendégbefektetői vízum megszerzése szükséges. Ez a speciális vízum a tartózkodási engedély igénylésére, többszöri beutazásra és (száznyolcvan napon belül kilencven napot meghaladó) tartózkodásra jogosít fel.
A törvény szerint a vízumot az a harmadik országbeli állampolgár igényelheti, akinek beutazásához és tartózkodásához magyarországi befektetéseire tekintettel nemzetgazdasági érdek fűződik. Mindez a gyakorlatban annyit jelent, hogy eleget tesz az alábbi feltételeknek:
- Nyilatkozik, hogy 250 000 € értékben fog befektetési jegyet jegyezni az MNB által nyilvántartásba vett, erre a célra alkalmas, egyedi szabályoknak megfelelő ingatlanalaptól.
- Igazolja, hogy a befektetéshez elegendő, törvényes eredetű összeggel rendelkezik, amely külföldi bankszámláról átutalható.
- Írásban kötelezettséget vállal arra, hogy a befektetést megvalósítja a vendégbefektetői vízum kiadását követő hat hónapon belül.
A névre szóló befektetési jegyet közvetlenül a vendégbefektetőnek kell jegyezni, és legalább 5 évig nem lehet elidegeníteni. Főszabályként a program feltételeinek olyan ingatlanalap által kibocsátott befektetési jegy felel, meg, amely ingatlanalap nettó eszközértéke legalább 40%-át Magyarországon megvalósuló, lakás funkciójú ingatlanba történő befektetések teszik ki.
A korábbi törvényszöveggel ellentétben még sincs lehetőség arra, hogy legalább 500 000 € értékű magyarországi lakóingatlan megszerzésével kérelmezzenek tartózkodási engedélyt külföldiek. Először ennek lehetőségét 2025. január 1-re halasztották, azonban mostanra véglegesen törölték.
Egyébként a fenti befektetésen kívül vendégbefektetői tartózkodási engedély jogosultsági feltételei teljesíthetők oktatási, tudományos, kutatási, művészeti alkotótevékenység támogatása céljából valamely közfeladatot ellátó közérdekű vagyonkezelő alapítvány által fenntartott felsőoktatási intézmény részére juttatott 1 000 000 € értékű pénzbeli adománnyal is.
A vendégbefektetői vízum kiadása iránti kérelmet azon a magyar külképviseleten kell benyújtani, amely a kérelmező állandó vagy szokásos tartózkodási helye, vagy állampolgársága szerinti országban működik. A vendégbefektetői vízum érvényességi ideje 6 hónap.
Vendégbefektetői tartózkodási engedély
A vendégbefektetői vízum birtokában kérelmezhető a tartózkodási engedély. A vendégbefektetői tartózkodási engedély legfeljebb 10+10 évig biztosítja a befektetők és családtagjaik számára a magyarországi tartózkodás, munkavégzés és vállalkozás lehetőségét. Emellett pedig a vendégbefektető szabadon utazhat schengeni térségen belül anélkül, hogy külön vízumot kellene igényelnie az adott országba. A tartózkodási engedély érvényességi ideje meghaladhatja a kérelmező úti okmányának érvényességi idejét.
A kérelmet a vendégbefektetői vízummal történő beutazás vagy vízummentesség esetén a Magyarország területére történő első jogszerű belépést követő 30 napon belül kell benyújtani (a korábbi 93 nap helyett) az Országos Idegenrendészeti Főigazgatóságnál. Ezt követően a jelentkezőnek szintén az első jogszerű belépéstől számított 6 hónap áll rendelkezésére, hogy a befektetését megfelelően igazolja az idegenrendészet felé.
A vendégbefektetői tartózkodási engedély nemcsak a befektetőre, hanem családtagjaira is kiterjed, beleértve a házastársat, eltartott gyermekeket és az, eltartott szülőket is. Sőt, bizonyos esetekben testvérek és egyenes ági rokonok is jogosultak lehetnek, ha egészségi állapotuk indokolja.
Állampolgárság megszerzésére
A vendégbefektetői tartózkodási engedély nemcsak hosszú távú tartózkodást biztosíthat, hanem a magyar állampolgárság megszerzésének első lépése is lehet. 8 év jogszerű és tényleges tartózkodás után – nyelvvizsgával és kulturális teszttel – a befektetők és családtagjaik magyar állampolgárságot is kérelmezhetnek, így teljes jogú magyar állampolgárokká, ezáltal uniós polgárokká válhatnak.
Adózási előnyök a vendégbefektetők számára
Magyarország versenyképes adókörnyezettel várja a vendégbefektetőket. Az egyik legnagyobb előny a pozitív adóalap 9%-nak megfelelő társasági adó, amely az egyik legalacsonyabb Európában. A személyi jövedelemadó a jövedelem mértékétől függetlenül, egységesen 15%. Ezenkívül a kettős adóztatást elkerülő egyezmények sora biztosít lehetőséget arra, hogy a külföldi jövedelmek kedvező adózási feltételek mellett legyenek kezelhetők.
2024. ápr. 29. | hírek
Az elmúlt években az Európai Unió különös hangsúlyt fektetett a kiberbiztonságra. 2022-ben három olyan jogszabály is elfogadásra került, amely a különböző szervezetek kibertámadások elleni védekezését erősíti. A Dora rendelet a pénzügyi ágazat rezilienciáját készíti elő, míg a CER irányelv a kritikus szervezetek rezilienciájáról, a NIS2 irányelv pedig a magas szintű kiberbiztonságot biztosító intézkedésekről szól.
Miért fontos ez adott szervezetek számára? Mert azon szervezetek számára, amelyek a NIS2 irányelv, illetve az ezt implementáló kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény hatálya alá tartoznak súlyos szankciós fenyegetettség mellett számos kötelezettséget ír elő a jogszabály.
A törvény kettős feltételrendszert állít fel a hatály kapcsán, egyrészt kockázatos és kiemelten kockázatos ágazatokat határoz meg, melyek a hatálya alá tartoznak, de emellett egy bizonyos minimum méret is feltétel a hatály alá tartozással kapcsolatban. Kiemelten védett ágazatok kategóriájába tartozik az energetika, a közlekedés, egészségügy, vízközmű szolgáltatások, a hírközlés stb., míg kockázatos ágazatnak minősül a postai is futárszolgáltatások, az élelmiszerek előállítása, a termékek gyártása, vegyszerek előállítása és gyártása stb. 50 fő felletti foglalkoztatotti létszám, illetve az éves nettó 10 millió eurós árbevétel feletti cégek a fenti ágazatokból a szabályozás hatálya alá kerülnek, de emellett ezen szervezetek beszállítóinak is meg kell felelni a követelményeknek.
A törvény alapján az érintett szervezeteknek be kell jelentkeznie a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ki kell nevezniük egy információs rendszerek biztonságáért felelős személyt a szervezeten belül, és informatikai rendszereiket a törvény által meghatározott szempontok alapján biztonsági osztályokba kell sorolni. Bár az egyes osztályokra vonatkozó feladatokat tartalmazó MK rendelet végleges verziója még nem került elfogadásra, de a tervezet alapján látszik, hogy az érintett szervezeteknek több száz feladatot kell teljesíteni a megfelelés érdekében.
Az érintett szervezeteknek 2024 június 30-ig el kell végezniük az önazonosítást, miszerint egyáltalán a vonatkozó jogszabály hatálya alá tartoznak-e, és ha igen, akkor be kell jelentkezniük a Hatósághoz, és el kell végezniük az informatikai rendszereik biztonsági osztályba sorolását. A NIS2 irányelv 2024 október 18-i határidőt állapít meg a szervezetek számra az egyes védelmi intézkedések alkalmazására, azaz a NIS2 megfelelésre, és ezen időpontig kell a hatóság számára felügyeleti díjat fizetni. 2024 december 31-ig le kell szerződni egy auditor céggel a megfelelés ellenőrizésére, és ennek 2025 december 31-ig meg kell történnie.
A tét nem kicsi, a megfelelés hiányában az érintett szervezetek nem csak a kibertámadásoknak vannak erősebben kitéve, de kiemelten kockázatos ágazatok szervezeteit 10.000.000 EUR vagy a teljes éves világszintű forgalom 2%-ának megfelelő, a kockázatok ágazatok szervezeteit 7.000.000 EUR vagy a vállalkozás előző évi forgalma 1,4%-ának megfelelő bírság kockázat fenyegeti. Emellett új szankciós lehetőségnek számít, hogy súlyos esetben nem csak a szervezet vezető tisztségviselőjét, de magát a szervezetet is eltilthatják az adott tevékenységtől.
Ne várjon tovább, lépjen kapcsolatba irodánkkal a +36 1 700 4750 számon, vagy küldjön e-mailt a nis2@rvdpartners.com címre. Tapasztalt jogi és IT biztonsági szakértői csapatunk készen áll, hogy segítsenek a NIS2 irányelv sikeres implementálásában. Készüljön fel velünk a jövő kihívásaira, és biztosítsa vállalkozása, szervezete kiberbiztonságát!
2023. szept. 30. | energetika, hírek, környezetvédelem, technológia
A kormány által társadalmi vitára bocsátott Magyarország Helyreállítási és Ellenállóképességi Terve REPowerEU-fejezet (a továbbiakban: Tervezet) a geotermikus energia tekintetében is tartalmaz elképzeléseket annak érdekében, hogy a geotermikus energia részaránya az ország energiamixében, különösen a távhőellátásban érdemben növekedhessen.
A Tervezetben lévő „Reform 12 – A geotermikus szabályozási keret fejlesztése” elsősorban kutatási/bányászati szempontból kívánja a jogszabályi keretet fejleszteni, az időközben megszerzett jogalkalmazási tapasztalatok alapján, míg a Tervezet „Beruházás 11: Földhő hasznosítása” részében egyrészt a geotermikus termeléshez szükséges fúrás kockázatát mérsékelni hivatott változó intenzitású támogatást, másrészt a földhő hasznosítását szolgáló földfelszíni berendezésekhez, erőmű létesítéséhez kíván kedvezményes hitelkeretet biztosítani.
A neuralgikus pont az, hogy a Tervezet a beruházásokat támogatja ugyan, de nem veszi figyelembe, hogy a beruházás elkészülte után a távhőtermelő szabályozott piaci körülmények között működve, hatósági áron értékesítheti a termékét, ahol a mai körülmények között még szerénynek sem igazán mondható megtérülésre van módja, a jogszabályban[1] előírt bruttóeszközre vetített 4,5%-os nyereségtényező mellett, így ez ma egyáltalán nem vonzó terület a befektetők számára.
A jelenlegi, amúgy nem túl rózsás energiapiaci helyzetnek van egy olyan hozadéka, hogy most fiskális szempontok miatt is bőven megérné az eddigieknél erősebben ösztönözni a geotermikus energia kitermelését, mivel a távhőtermelésben a korábbiakhoz képest 4-szer drágább földgáz egy részét válthatná ki. A kérdést tehát úgy is feltehetjük, hogy melyik a fiskálisan racionálisabb és egyben az energiaszuverenitást jobban szem előtt tartó döntés: fenntartani a drága, devizában elszámolt és bizonytalanságokkal övezett import földgáz felhasználás támogatását, vagy inkább a hazai, időjárásfüggetlen, a dekarbonizációs célok elérését is segítő, a földgáznál lényegesen olcsóbban és forintban elszámolhatóan előállítható földhőre lenne jobb költeni, a távhőárszabályozáson keresztül?
Nyilván ez a kérdés költői, hiszen a Tervezet is úgy fogalmaz, hogy a geotermikus energia növelése „összhangban van a Nemzeti Energia- és Klímatervvel, ami célul tűzte ki a földgáz részarányának 50% alá́ csökkentését a távhő termelésében.” Viszont ez esetben nem elégséges a beruházások megvalósítását valamilyen szinten támogatni, mert a befektetőnek ez még önmagában elégséges hasznot nem biztosít. Egyszóval, a szabályozott távhőpiacon a piacihoz hasonló megtérülést kell biztosítani a szabályozásnak ahhoz, hogy vonzó legyen ez a terület, viszont ez a jelenlegi földgáz árak mellett már sokkal inkább megérné az állam számára is, mint eddig bármikor, hiszen az elmúlt fűtési időszakban előfordult, hogy a geotermikus energia összköltsége a tizede volt, a földgázból előállított távhő összköltségének. És nem kell nagy dolgokra gondolni a szabályozás módosítása tekintetében sem, hiszen elég lenne a jogszabályban lévő nyereségtényezőt módosítani kifejezetten a geotermikus energiát hasznosító távhőtermelők tekintetében például úgy, hogy a nyereségtényező évente változó mértékű legyen, és meghatározott fordulónapon érvényes EUR-ban denominált hosszútávú (10 és 15 éves) állampapírok súlyozott átlagos hozamát a szokásos üzleti kockázati felárral (6 százalékponttal) meghaladja. Ez eredményezné azt, hogy a szabályozott piacon az elérhető haszon már vonzó legyen, de ne alakulhasson ki extra profit.
Azt is meg merem kockáztatni, hogy a megtérülés piaci szintű biztosítása ezen a szabályozott piacon csak szükséges, de nem elégséges módosítás ahhoz, hogy a beruházások elinduljanak, mert arról még nem esett szó, hogy mennyi minden további feltételtől (fúrógép, szakember rendelkezésre állása) függ még a beruházások megvalósítása. Azt viszont nyugodtan kijelenthetjük, hogy ha egy geotermikus beruházás eleve nem képes hasznot hajtani a hatósági távhőárakon keresztül a beruházónak, akkor az a beruházás nem fog megvalósulni, holott az, hogy jelenleg az energiaszuverenitásunkat növelni képes földhő egyben a legolcsóbb is, olyan szerencsés együttállást jelent, amelynek révén könnyedén lehetne win-win szituációt elérni az üzleti érdek és a közjó viszonylatában. Az energiaszuverenitás értéke felbecsülhetetlen, eleve minden pénzt megér, és ha ráadásként a geotermikus energia segítségével még fiskális megtakarításunk is keletkezik, akkor azt a keveset, amibe kerül, nem tudjuk jobb helyre tenni.
[1] 50/2011. (IX 30) NFM rendelet 5. §
2023. jún. 5. | adatvédelem, hírek, társasági jog
Az EU 2019-ben elfogadta az ún. Whistleblowing Irányelvet, ami 2021. december 17-én lépett hatályba. Az Irányelv alapján fogadta el a Parlament az új, a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló törvényt. A törvény kihirdetésétől számítva a 60 napja van létrehozni a visszaélés-bejelentő rendszert a 250 főnél több alkalmazottat foglalkoztató cégeknek. Az 50-249 személyt foglalkoztatóknak pedig 2023. december 17-ig kell ezt a kötelezettséget teljesíteni. A visszaélés-bejelentő rendszerhez kapcsolódó kötelezettségek teljesítését, beleértve az egyes bejelentések kivizsgálását is, a foglalkozás-felügyeleti hatóság ellenőrzi. A visszaélés-bejelentő rendszer létrehozása alkalmazotti létszámtól függetlenül is kötelező bizonyos magasabb kockázatú területeken működő vállalkozásoknak, különösen:
- hitelintézetek és biztosítók
- hárommillió forintot elérő vagy meghaladó összegű készpénzfizetést elfogadó kereskedők
- meghatározott műalkotásokkal, régiségekkel kereskedők
- a hajókat és légijárműveket üzembetartó foglakoztatók
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény szerinti szolgáltatók (pl. könyvvizsgálók, könyvelők, adótanácsadók, ügyvédek, székhelyszolgáltatók)
A rendszert egy belső, de nem utasítható, pártatlan személy vagy szervezet működtetheti, de kivételes esetben megbízható bejelentővédelmi ügyvéd vagy más külső szerv is. A bejelentéseket meg lehet tenni írásban vagy szóban is, és néhány konkrét kivételtől eltekintve (pl. anonim bejelentések) a bejelentést, a lehető legrövidebb időn belül részletesen és alaposan ki kell vizsgálni. A vizsgálatba a bejelentőt is be kell vonni, aki az eljárásban jogi képviselőt is igénybe vehet. A bejelentés kivizsgálásáról, a vizsgálat eredményéről és tervezett intézkedésekről a bejelentőt írásban kell tájékoztatni. A rendszer üzemeltetése során biztosítani kell a személyes adatok megfelelő védelmét. Az adatkezelés és az adattovábbítás szabályaira a GDPR-on túl a törvény is tartalmaz előírásokat. Világos és könnyen hozzáférhető tájékoztatót kell biztosítani a visszaélés-bejelentő rendszer működéséről, a bejelentési eljárásról és a törvényben megjelenő egyéb eljárásokról. A bejelentőt a személyes adatok védelmére vonatkozó előírásokról is tájékoztatni kell.
2023. máj. 25. | hírek, technológia
2023 május 23-án lépett hatályba a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény, amelynek alapja az EU által 2022 december 27-én kihirdetett ún. NIS2 Irányelv. Az Irányelvet – egyelőre részlegesen – implementáló jogszabály célja a vállalatok informatikai biztonsági megfelelésének előírása, illetve az azt tanúsító, valamint ellenőrző hatósági rendszer kialakítása. Az Irányelv teljes implementációját 2024 október 17-ig kell végrehajtaniuk a tagállamoknak.
A téma különösen aktuális, hiszen a kiberbűnözők által elkövetett kibertámadások egyre gyakoribbak, kifinomultabbak és jövedelmezőbbek lettek, amelyre legszembetűnőbb példa a széleskörű és sikeres zsarolóvírus támadások a közelmúltban, amelynek több ügyfelünk is áldozatul esett. Ráadásul a koronavírus pandémia szinte minden ágazatban felgyorsította a digitalizációt, de ez új fenyegetésekkel, több biztonsági incidenssel, valamint új függőségekkel jár. Továbbá az orosz-ukrán háború a kibertérben is zajlik, ami szintén sok gyenge pontra világított rá az EU-n belül is.
Ha egy vállalkozás nem felel meg az Irányelvben foglalt előírásoknak, a kiszabható bírság maximuma 10 000 000 EUR vagy a szervezet globális éves forgalmának legfeljebb 2%-a, attól függően, hogy melyik összeg a magasabb. Fontos kiemelni, hogy az Irányelv alapján akár az ügyvezetés is felelőssége is megállapítható és az ügyvezető súlyos esetben, akár az ügyvezetéstől el is tiltható, ha az érintett szervezet nem felel meg a NIS2-ben előírt kiberbiztonsági követelményeknek.
Kikre vonatkozik a NIS2?
Elsősorban közép- és nagyvállalkozásokra, konkrétabban a legalább 50 főt foglalkoztató vagy nettó 10 millió EUR összeget meghaladó éves árbevétellel rendelkező szervezetekre, amelyek a következő kiemelt ágazatokban működnek:
- Energetika (villamos energia, távfűtés és -hűtés, kőolaj, földgáz, hidrogén)
- Közlekedés (légi, vasúti, vízi és tömegközlekedés)
- Egészségügy
- Ivóvíz, szennyvíz (víziközmű)
- Hírközlési szolgáltatás (elektronikus hírközlési szolgáltató, adatkicserélő szolgáltatást nyújtó)
- Digitális infrastruktúra (felhőszolgáltató, adatközpont szolgáltató, legfelső szintű domainnév nyilvántartó, DNS szolgáltató, tartalomszolgáltató hálózat szolgáltató)
- Kihelyezett infókommunikációs technológiai szolgáltatások
- Postai és futárszolgálatok
- Élelmiszer előállítása, feldolgozása, forgalmazása
- Hulladékgazdálkodás
- Vegyszerek előállítása és forgalmazása
- Gyártás: orvostechnikai és diagnosztikai eszközök; számítógépek; elektronikai, optikai termékek; villamos berendezések; máshova nem sorolt gépek és berendezések; gépjárművek, pótkocsik és félpótkocsik; egyéb szállítóeszközök; cement-, mész-, gipszgyártás
- Digitális szolgáltatók (online piactér, keresőszolgáltató, közösségi média, domainnév regisztrációt végző szolgáltató)
- Kutatás (kutatóhelyek)
Másodsorban, a NIS2 előírásoknak az érintett szervezetek egyes meghatározott IT beszállítóinak is meg kell felelniük, cégmérettől függetlenül.
Továbbá a NIS2 előírások – szintén a vállalkozás méretétől függetlenül – kiterjednek a következő területen tevékenykedő cégekre is:
- Elektronikus hírközlési szolgáltató,
- Bizalmi szolgáltató,
- DNS-szolgáltatást nyújtó szolgáltató,
- Legfelső szintű domainnév-nyilvántartó vagy
- Domainnév-regisztrációt végző szolgáltató
Mi a teendő?
A NIS2 megfelelést a hatóság által akkreditált szervezetek tanúsíthatják és auditálhatják, a hatóság pedig ellenőrizheti. Akár a tanúsításra, akár az ellenőrzésre azonban érdemes házon belül felkészülni elsősorban a következőkkel:
- Információbiztonsági irányítási rendszer (IBIR) bevezetése, vagy a létező rendszer felülvizsgálata kockázatelemzés alapján;
- Proaktív védelmi intézkedések bevezetése (incidensek megelőzése, kezelése);
- Eseménykezelési protokoll bevezetése az esemény bekövetkezése esetén a hatások csökkentése érdekében;
- Üzletmenet folytonosság menedzsment bevezetése (BCM), vagy a létező rendszer felülvizsgálata ( tartalékrendszerek kezelése, valamint katasztrófa utáni helyreállítás és válságkezelés);
- Információtechnológiai biztonsági felelős (IBF) kinevezése;
- Személyes adatokat is érintő incidens esetére a GDPR kapcsolódási pontok azonosítása és az adatkezelési dokumentáció (pl. eljárásrend) szükség szerinti kiegészítése;
- Intézkedések az ellátási lánc biztonsága (ideértve az egyes szervezetek és közvetlen beszállítóik vagy szolgáltatóik közötti kapcsolatok biztonságával kapcsolatos szempontokat) érdekében.
Szerző: Karácsony Zsuzsi | 2025.07.02. | egyéb jogterületek, hírek, polgári jog, társasági jog | 0 Hozzászólások
2025 június 19-én két, az igazságügyi rendszert és a jogi személyek nyilvántartását alapjaiban átalakító törvényeket fogadott el az Országgyűlés. A módosítások indokolása szerint a célok: gyorsabb és hatékonyabb eljárások, átláthatóbb működés, valamint a digitális...
Szerző: Karácsony Zsuzsi | 2025.06.30. | polgári jog, technológia | 0 Hozzászólások
A Digitális Állampolgárság Programot (DÁP) 2022-ben indította el a magyar állam, jogszabályi hátterét a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (DÁP tv.) biztosítja. A szélesebb nyilvánosság 2024...
Szerző: Karácsony Zsuzsi | 2025.02.13. | hírek | 0 Hozzászólások
2024-ben új lehetőség jelent meg a Magyarországon a külföldi befektetők számára: a vendégbefektetői vízum és tartózkodási engedély. Ennek kedvező feltételeire való utalásként már magyar aranyvízumként, vagyis „Hungarian Golden Visa”-ként emlegetik a konstrukciót....
Szerző: Levente Rövid | 2024.04.29. | hírek | 0 Hozzászólások
Az elmúlt években az Európai Unió különös hangsúlyt fektetett a kiberbiztonságra. 2022-ben három olyan jogszabály is elfogadásra került, amely a különböző szervezetek kibertámadások elleni védekezését erősíti. A Dora rendelet a pénzügyi ágazat rezilienciáját készíti...
Szerző: Urbán Márton | 2023.09.30. | energetika, hírek, környezetvédelem, technológia | 0 Hozzászólások
A kormány által társadalmi vitára bocsátott Magyarország Helyreállítási és Ellenállóképességi Terve REPowerEU-fejezet (a továbbiakban: Tervezet) a geotermikus energia tekintetében is tartalmaz elképzeléseket annak érdekében, hogy a geotermikus energia...
Szerző: Urbán Márton | 2023.06.05. | adatvédelem, hírek, társasági jog | 0 Hozzászólások
Az EU 2019-ben elfogadta az ún. Whistleblowing Irányelvet, ami 2021. december 17-én lépett hatályba. Az Irányelv alapján fogadta el a Parlament az új, a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló...
Szerző: Urbán Márton | 2023.05.25. | hírek, technológia | 0 Hozzászólások
2023 május 23-án lépett hatályba a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény, amelynek alapja az EU által 2022 december 27-én kihirdetett ún. NIS2 Irányelv. Az Irányelvet – egyelőre részlegesen – implementáló...
Szerző: Urbán Márton | 2023.02.27. | hírek, munkajog | 0 Hozzászólások
A 2023 január 1-től hatályos munkajogi változások alapja, egyrészt az EU 2019/1152 irányelve az Európai Unióban alkalmazandó átlátható és kiszámítható munkafeltételekről, másrészt az EU 2019/1158 irányelve a szülők és a gondozók vonatkozásában a munka és a magánélet...
Szerző: Urbán Márton | 2023.02.23. | hírek | 0 Hozzászólások
Az mesterséges intelligencia (MI) számos iparágat, köztük az iparjogvédelmet is gyorsan átalakítja. Ahogy az MI egyre képesebb az eredeti művek létrehozására, bonyolult jogi kérdéseket vet fel az alkotások tulajdonjogával és védelmével kapcsolatban. Az MI-generált...
Szerző: Urbán Márton | 2022.12.22. | hírek | 0 Hozzászólások
Év végi visszatekintésként összefoglaljuk, hogy 2022. január 1-től hogyan változtak a jogi személyekre vonatkozó szabályok. A módosítások olyan korrekciókat hajtottak végre a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a...