A hazai kiberbiztonsági szabályozási környe- vagy csak minimális mértékben végezték ezt
            zet vonatkozásában is jelentős változásokkal  a tevékenységet. Fontos ugyanakkor hangsú-
            járt a NIS 2 irányelv, mert alapjaiban alakította  lyozni, hogy a már említett automatizáció és
            át a szabályozás célját, hatályát és eszközrend- digitalizáció, az Ipar 4.0 mintájára a víz ága-
            szerét. Miközben a CER irányelv is kiterjesz- zatban Water 4.0-ként is aposztrofált digitális
            tette a kritikus infrastruktúrák körébe tartozó  transzformáció egyre erőteljesebben van je-
            ágazatok körét, az Ibtv-hez képest a NIS 2 is  len a mindennapjainkban, egyre inkább meg-
            lényegesen kiterjedtebb, már a magánszek- határozza feladatainkat és jövőképünket is.
            torra is vonatkozó, a teljes gazdasági és állami  Természetes módon egyre erősebb az igény
            ökoszisztémát átfogó szabályozás lett.            a hatékonyság növelésére, az integrált, egy-
                                                              mással összekapcsolt, így magasabb szintű
            Ez új, egységes és átlátható jogszabályok  funkcionalitást nyújtó elektronikus informá-
            megjelenését tette szükségessé, amely vég- ciós rendszerekre, de nem szabad elfelejteni,
            ső soron a Magyarország kiberbiztonságáról  hogy ezzel a kitettségünk és a kockázataink
            szóló 2024. évi LXIX. törvényben és végrehaj- is arányosan nőnek, amelyre reagálnunk kell.
            tási rendeletében, valamint a konkrét védel-
            mi intézkedésekről szóló 7/2024. (VI. 24.) MK  A KIBERBIZTONSÁG ÚJ KORSZAKA
            rendeletben öltött testet.
                                                              A kibertérből érkező támadások növekvő
            Noha a jelzett  törvény  csak 2025. január  kockázatainak kezelése 2025-től tehát a NIS 2
            1-jén lépett hatályba, a várható feladatok  irányelv és annak hazai jogszabályai által elő-
            már 2023-tól ismertek voltak, ugyanakkor  írt információbiztonsági kockázatmenedzs-
            számos jogi bizonytalanság és értelmezési  ment keretrendszerben kell, hogy történjen.
            kérdés nehezítette a felkészülést. A víziköz- Az Európai Unió az irányelv bevezetésével
            mű ágazat szempontjából kiemelendő, hogy  számos kritikus ágazatra terjesztette ki a szi-
            mivel az Ibtv. időszakában nem minden szol- gorú biztonsági követelmények teljesítését,
            gáltató volt a törvény hatálya alatt, így kevés  így mostanra minden víziközmű szervezetnek
            ágazati szintű közös tapasztalat keletkezett.  meg kell felelnie a kiberjogszabályi előírások-
            Nyilvánvaló, hogy az újonnan a kiberbizton- nak. A védelem kialakítását alapvetően a bi-
            sági jogszabályok hatálya alá kerülő ágazati  zalmasság, sértetlenség és a rendelkezésre
            szereplők számára a felkészülésnek jelentős  állás (BSR elv) alapján definiálja a törvény. Vízi-
            kompetencia- és erőforrás igénye van, bizo- közmű szolgáltatóként az elsődleges feladat
            nyos szempontból közel egy évtizedes infor- az alapvető szolgáltatás fenntartása, így első-
            mációbiztonsági fejlődési hátrányt egy-két év  sorban az a legfontosabb, hogy mindenkor
            alatt ledolgozni rendkívül nehéz feladat.         biztosított legyen a rendszerek elérhetősége,
                                                              valamint az abban kezelt adatok felhasznál-
            Összességében tehát megfogalmazható,  hatósága, rendelkezésre állása.
            hogy a NIS 2 megjelenése alapvető változást
            hozott a víziközmű ágazat életébe, különösen  Kiemelten védendőek továbbá a személyes
            azon szervezetek esetén, akik korábban nem,  adatok, amelyek esetében a bizalmasságra





           26