Kétévente auditot kell végeztetni, ami 1,5-től akár 140 millió forintig is terjedhet, továbbá évente kiberbiztonsági felügyeleti díjat köteles fizetni, ami 10 millióig terjedhet.
Érzékeny adatok és műszaki rendszerek
A hazai törvényhozás már 2008-ban kockázatos ágazati besorolást adott a mezőgazdasági és élelmiszeriparnak, vagyis az élelmiszerlánc egészére vonatkozóan. Ezt részben a fogyasztók egészsége, az agrár- és élelmiszeripari vállalatok stratégiai érdekei, a különféle élelmiszerbiztonsági, állatjóléti, járványvédelmi és környezetvédelmi szempontok indokolták és indokolják egyre inkább.
A 2023-ban meghozott, a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény már továbbment. A nagyobb és stratégiai ágazatokban működő vállalkozások elektronikus információs biztonsága, a digitális fenyegetettség mérséklése céljából szabályozta e területet.
A kiberbűnözés terjedésével egyre inkább valós és gyakran tapasztalható fenyegetettségről van szó. A gazdák-gazdaságok számos érzékeny adatok kezelnek. Akár a kertészetek, szántók adatairól (inputanyagok, növényegészségügyi információk stb.), akár az állattartás digitális rendszereiben kinyert adatokról beszélünk. Ugyancsak fontos a kibervédelem az okosfarmok, digitális irányítású rendszerek esetében, ahol egy kibertámadás akár pár perc vagy óra alatt súlyos pusztítást okozhat műszaki rendszerek működésének megzavarásával, leállításával.
Csak a kisvállalkozások mentesülnek
Mint arról tavaly nyáron már írtunk, eredetileg úgy volt, hogy a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény értelmében 2024. június 30-ig az érintettséggel kapcsolatban önazonosítást és nyilvántartásba vételt kell kezdeményeznie a mikro- és kisvállalkozások kivételével minden közepes és nagyméretű, 50 főnél többet foglalkoztató élelmiszer-vállalkozásnak. Az érintett élelmiszer-előállítóknak és -kereskedőknek – a főtevékenységüktől függetlenül – a biztonsági osztályokba való sorolásukat követően védelmi intézkedéseket kell tenniük és felügyeleti díjat kellett volna fizetniük már tavaly októberben. Mivel a kiberbiztonsági audit lefolytatásáról szóló rendelet megalkotása késett, ez idénre marad. A kiberbiztonság érdekében kialakított védelmi rendszer első auditálására 2025. december 31-ig kell megtörténnie, de tavaly az érintett szervezeteknek szerződést is kellett kötniük a kijelölésre kerülő auditorokkal.
Ezeket, ennyit kell fizetni
A kétévente esedékes audit díja az 1/2025. (I. 31.) SZTFH-rendelet szerint az alábbi táblázatból kiolvasható. A díj maximum 1,57 millió forint lehet, a legkomplexebb szorzók esetén azonban a felső határ a 140 milliót is elérheti.
Emellett fizetni kell majd évente a kiberbiztonsági felügyeleti díjat. Ennek mértéke, ha a szervezet előző évi árbevétele kevesebb mint 20 milliárd forint, akkor a bevétel 0,00015%-a, ha több mint 20 milliárd forint, akkor a bevétel 0,0015%-a, de maximum 10 millió forint.
Ha a szervezet vállalatcsoportban vagy egy konszolidációs körbe tartozó vállalkozáscsoportban vesz részt, ezt igazoló, elektronikus űrlapon benyújtott nyilatkozatot kell tennie a tárgyév január 31. napjáig. Ebben az évben ez a határidő 2025. március 31-re módosul.
A Hatóság az érintett szervezetet a 2024. és 2025. évre fizetendő kiberbiztonsági felügyeleti díj mértékéről és megfizetésének módjáról 2025. május 31-ig tájékoztatja, amelynek megfizetését 2025. július 31-ig kell teljesíteni. A 2024. évre vonatkozó kiberbiztonsági felügyeleti díjat a 2024. október 18-tól 2024. december 31-ig terjedő felügyeleti időszakra kell megfizetni – írja a Nemzeti Agrárkamara.
![gyari_vagy_utolag_beepitett_gps_rendszert_erdemesebb_venni_00[1]](https://agraragazat.hu/wp-content/uploads/2019/07/gyari_vagy_utolag_beepitett_gps_rendszert_erdemesebb_venni_001-375x295.jpg)
