Ez az oldal ingatlanügynökségeknek, ingatlankezelő cégeknek és proptech platformoknak szól, amelyek fontosnak minősülnek a SZTFH szabályok alapján. Megismerheti a kötelező kiberbiztonsági intézkedéseket, az adatkezelési szabályokat és a szállítólánc-biztonsági elvárásokat.
Az ingatlanügynökségek, ingatlankezelő vállalkozások és ingatlantech platformok akkor minősülnek fontosnak, ha 50 főnél több alkalmazottat foglalkoztatnak vagy éves forgalmuk meghaladja a 10 millió eurót. Ez magában foglalja a nagyobb ingatlankezelő kft.-ket, lakáskezelő társulatokat és felhőalapú ingatlanirányítási rendszereket üzemeltető cégeket.
Az ingatlanügynökségeknek és -kezelőknek titkosított tárolást kell biztosítaniuk a bérlői és tulajdonosi személyes adatokra (név, lakcím, banki információk, szerződések). A Reglyze segítségével dokumentálhatja az összes adattárolási helyet és biztosíthatja, hogy egyetlen papír-alapú vagy titkosítatlan táblázatban sem tárolódnak szenzitív adatok.
A beléptető rendszerek, klímaberendezések és egyéb IoT eszközök csak erős azonosítási és titkosított hálózati kapcsolattal csatlakozhatnak az intranetre. Engedélyk alapú hozzáférés-szabályozás szükséges, és minden rendszergazdai műveletet auditálni kell. A 1Password lehetővé teszi a jelszavak központi kezelését, a NordLayer pedig privát hálózati csatornákat biztosít az épületirányítási rendszerekhez.
Ha egy kibertámadás vagy adatvédelmi incidens érinti a bérlők biztonságát vagy az ingatlan üzemeltetésének folytonosságát (például beléptető rendszer, biztonsági kamerák, elektromos ellátás), azt 24 órán belül a SZTFH felé jelenteni kell. Az ingatlankezelőknek dokumentált incidenskezelési tervet kell fenntartaniuk, amely tartalmazza a felelősöket, a kommunikációs láncszemélyeket és helyreállítási lépéseket.
Minden ingatlankezelő szoftver (CRM, bérleti szerződés-menedzsment, fizetési feldolgozás) szállítójánál ellenőrizni kell a kiberbiztonsági minősítéseket. A szerződésekbe kell foglalni az NIS2 megfelelésre vonatkozó követelményeket, szállítólánc-biztonsági auditálási jogokat és incidensbejentésre vonatkozó záradékokat. A Reglyze segítségével nyomon követheti a szállítók biztonsági státuszát és felülvizsgálhatja a szerződéseket.
Az ingatlanügynökségek és -kezelő cégek minden dolgozójának éves szintű kiberbiztonsági képzésben kell részt vennie, különös tekintettel az adatkezelési és adathalász támadások elleni védekezésre. Az adminisztratív jelszavakat központi rendszeren keresztül kell kezelni (például 1Password), és többlépcsős hitelesítést kell alkalmazni az összes kritikus rendszerre.
Azok az ingatlanügynökségek és ingatlankezelő cégek tartoznak az NIS2 hatálya alá, amelyek 50 főnél több alkalmazottat foglalkoztatnak vagy éves forgalmuk meghaladja a 10 millió eurót. Ezek közé tartoznak az épületirányítási platformokat és proptech szoftvereket üzemeltető nagyobb cégek is. A SZTFH a Magyarországi felügyeleti hatóság.
Azonnal dokumentálja az incidenst, szüntesse meg a hozzáféréseket az érintett rendszerekhez, és értesítse a vezetést és a biztonsági csapatot. Ha az incidens érinti az épület kritikus infrastruktúráját (beléptető rendszer, biztonsági kamerák, elektromos ellátás) vagy bérlői adatokat, akkor 24 órán belül jelenteni kell a SZTFH-nak a 10.szövegszövetkezet.hu e-mail címre vagy online incidensjelentő felületen keresztül.
Az NIS2 meg nem felelés súlyos pénzügyi szankciókat von maga után: a bírságok elérik az éves forgalom 10%-át vagy akár 10 millió eurót az első kategóriájú szabálysértések esetén. A második kategóriájú szabálysértésekért (például hiányos szállítói auditálás vagy egyéb biztonsági mulasztások) akár 5 millió euró vagy 5% éves forgalom is kiszabható. Az ingatlankezelőknek legkésőbb 2026. október 19-ig kell teljes megfelelést igazolniuk.