Új törvény jön 2025 novembertől – hatalmas bírságok lesznek kiszabva!

Új törvény jön 2025 novembertől – hatalmas bírságok lesznek kiszabva!

A digitalizáció rohamos fejlődésével egyre több adat, szolgáltatás és kritikus infrastruktúra kerül át az online térbe. Ez számos előnyt kínál, de egyben új kockázatokat is hoz: a kibertámadások, csalások és adatlopások mindennapos jelenséggé váltak. Csehország ezért 2025 novemberétől életbe lépteti a kibervédelmi törvényt, amely az európai NIS2 irányelv alapján született.

Hitelfórum.hu friss hírek

Első látásra ez pusztán technikai szabályozásnak tűnhet, ám valójában messze túlmutat az informatikán: több ezer cégnek és intézménynek nemcsak rendszereit kell megerősítenie, hanem munkavállalóit is szigorúbb ellenőrzés alá vonnia. Az új előírások célja, hogy a társadalom alapvető működését ne veszélyeztesse egy kibertámadás vagy egy belső biztonsági rés.

Mit ír elő a törvény 2025 novemberétől?

A jogszabály mintegy 8 000 cégre és intézményre vonatkozik. Elsősorban azokra, amelyek az alábbi területeken működnek:

• Energetika – áramszolgáltatók, erőművek, gáz- és olajcégek,

• Egészségügy – kórházak, rendelőintézetek, gyógyszeripari szereplők,

• Közlekedés – vasúti, légi és közúti közlekedési vállalatok,

• Digitális infrastruktúra – internetszolgáltatók, adatközpontok, nagyobb telekommunikációs cégek.

A szabályozás nemcsak a technológiai rendszerek erősítését írja elő, hanem az ún. „humán biztonság” területén is kötelezettségeket állapít meg.

Mit jelent a „humán erőforrások biztonsága”?

A törvény kimondja, hogy a kibervédelem nemcsak a szoftverekről és tűzfalakról szól, hanem a dolgozókról is. Egyetlen figyelmetlen kattintás vagy szándékos belső visszaélés komoly kárt okozhat, ezért a munkáltatóknak a jövőben az alábbi intézkedéseket kell bevezetniük:

• Az érzékeny adatokhoz hozzáférő munkavállalók szűrése: ellenőrizni kell a hátterüket, múltjukat és szakmai megbízhatóságukat.

• A bizalom és megbízhatóság ellenőrzése: időről időre vizsgálni kell, hogy a dolgozók továbbra is megfelelnek-e a biztonsági követelményeknek.

• Hozzáférési jogosultságok szabályozása: pontosan meg kell határozni, ki milyen rendszerekhez férhet hozzá, és ki milyen adatokat láthat.

Ez tehát nemcsak technikai, hanem HR- és jogi kérdés is lesz minden érintett vállalatnál.

Hol merülhetnek fel problémák?

A szabályozás már most sok vitát kelt Csehországban. A kritikusok szerint:

• Adatvédelmi aggályok: a munkavállalók személyes adatai, háttere, esetleges büntetett előélete érzékeny információ. Kérdés, mennyire vizsgálhatja át a munkáltató a dolgozót anélkül, hogy sértené a magánszférát.

• Általános megfogalmazások: bár a törvény kimondja, hogy az ellenőrzéseknek „arányosnak” kell lenniük, ez a kitétel tág teret ad a visszaélésnek.

• Munkahelyi légkör: ha a dolgozók úgy érzik, állandó megfigyelés alatt állnak, romolhat a bizalom és a munkahelyi morál.

Mások viszont azzal érvelnek, hogy egy ellopott egészségügyi adatbázis vagy egy áramszünet hatalmas társadalmi kárt okozhat, ezért a szigor indokolt.

Új jogosítványok a munkaügyi felügyeletnél

A kibervédelmi törvény mellett egy másik változás is életbe lép Csehországban. 2025 januárjától a munkaügyi felügyelet titokban készíthet hang- és képfelvételeket az ellenőrzések során.

• A cél a feketefoglalkoztatás visszaszorítása, különösen a színlelt szerződések felderítése.

• A felvételek kizárólag akkor használhatók, ha más módon nem szerezhetők be a bizonyítékok.

• Csak az eljárás idejére szolgálnak alapul, utána meg kell semmisíteni őket.

Ez a szabályozás tovább erősíti az állam ellenőrzési jogosítványait, és újabb vitákat kelt a munkavállalók jogainak védelme körül.

Milyen következményekkel járhat mindez a cégeknek?

A 2025 novemberében életbe lépő törvény jelentős terhet ró a vállalatokra:

• Pénzügyi teher: a biztonsági rendszerek kiépítése, az IT-infrastruktúra fejlesztése és a dolgozók szűrése komoly költségekkel jár.

• Szervezeti változások: a cégeknek új szabályzatokat kell készíteniük, hozzáférési politikát kell kialakítaniuk, és dokumentálniuk kell a megfelelőséget.

• Képzések és oktatás: a munkavállalókat is fel kell készíteni arra, hogyan ismerjék fel a gyanús e-maileket, csalási kísérleteket és hogyan reagáljanak egy kibertámadásra.

Azok a cégek, amelyek nem felelnek meg az előírásoknak, súlyos bírságokra számíthatnak.

Miért fontos mindez a társadalom szempontjából?

A kibervédelmi törvény célja, hogy megelőzze a legrosszabb forgatókönyveket.

• Energiaellátás: egy áramszünet vagy gázhálózati támadás nemcsak gazdasági, hanem életveszélyes helyzetet is okozhat.

• Egészségügyi adatok: a betegek személyes adatai különösen érzékenyek, ellopásuk súlyos következményekkel járhat.

• Közlekedés: ha a vasúti vagy légi közlekedési rendszerek kerülnek veszélybe, emberéletek foroghatnak kockán.

• Digitális infrastruktúra: az internet és a mobilhálózat a modern társadalom alapja – ezek leállása bénító hatású lehet.

Ezért a szabályozás túlmutat a cégek érdekein: a teljes társadalom biztonságát szolgálja.

Adatvédelem kontra biztonság – hol a határ?

A törvény egyik legnagyobb dilemmája, hogyan lehet egyensúlyt teremteni a két alapérték között:

• Biztonság: a társadalom és az intézmények védelme kibertámadásoktól, belső visszaélésektől.

• Adatvédelem: a munkavállalók és állampolgárok magánélethez való joga.

A jövőben valószínűleg több jogi vita és precedens születik majd arról, hogy a „arányos ellenőrzés” mit is jelent a gyakorlatban.

Nemzetközi kitekintés

Csehország nem egyedül hoz ilyen szigorításokat:

• Az Európai Unió a NIS2 irányelv révén minden tagállamot kötelez a kibervédelem megerősítésére.

• Németország és Franciaország már bevezettek hasonló intézkedéseket, szigorú szankciókkal a kritikus infrastruktúrákat üzemeltető cégek számára.

• Magyarországon is napirenden van a NIS2 átültetése, amely 2024 végétől több ezer cég számára ír elő kötelező kibervédelmi lépéseket.

Csehország tehát egy tágabb európai trend része, amelynek célja a közös kiberbiztonság megteremtése.

2025 novemberétől Csehországban életbe lép a kibervédelmi törvény, amely több mint 8 000 cég és intézmény működését alakítja át. A szabályozás nemcsak technikai, hanem humánbiztonsági intézkedéseket is előír: a dolgozók szűrését, megbízhatóságuk ellenőrzését és a hozzáférések pontos szabályozását.

Bár a cél egyértelmű – megvédeni a társadalmat a kibertámadások súlyos következményeitől –, a törvény adatvédelmi aggályokat is felvet. A munkaügyi felügyelet titkos megfigyelési jogosítványai pedig tovább erősítik a vitát a munkavállalói jogok és a biztonsági követelmények összeegyeztetéséről.

Egy dolog azonban biztos: a cégeknek alaposan fel kell készülniük a következő hónapokra, mert a megfelelés nemcsak jogi kötelezettség, hanem a társadalom és az ügyfelek biztonságának alapfeltétele is.