Bejelentették: több ezer magyar cég kaphat haladékot a kiberbiztonsági audit elvégzésére

A közlemény szerint korábban már a NIS2 irányelv által érintett hazai vállalkozások kiberbiztonsági auditra fordított adminisztrációs terhei és költségei mérsékelten tartása, illetőleg az auditdíj maximalizálása kapcsán is párbeszéd alakult ki az SZTFH és az MKIK között. A két szervezet folyamatosan egyezteti az aktuális kérdéseket, ide tartozott a NIS2 szabály által előírt audit határideje is.

A jelenleg hatályos jogszabályok az arra kötelezett, hatóság által felügyelt kockázatos és kiemelten kockázatos ágazatokban működő, önbevallásos rendszer keretében nyilvántartásba vett szervezetek részére

2025. december 31-ig teljesítendő kiberbiztonsági auditot írnak elő.

Ugyanakkor a szabályozás szakmai tartalmát méltató, döntően pozitív piaci visszajelzésekből is kiolvasható az – a jelenlegi egyeztetések keretében – az MKIK által közvetített észrevétel, miszerint az időbeli mérföldkövek felülvizsgálata nagyban elősegítené az érintteti kötelezettségek megfelelő és eredményes teljesítését.

Minderre figyelemmel az SZTFH és az MKIK közösen javasolja, hogy

a kiberbiztonsági audit teljesítésének határideje fél évvel, azaz 2026. június 30-ig kitolódjon.

Ugyanakkor leszögezték, hogy a kötelezettek auditorokkal való szerződéskötési kötelezettségének legkésőbbi időpontját 2025. augusztus 31. napjában szükséges meghatározni.

Az SZTFH a fenti tartalommal kezdeményezi a kormánynál módosító javaslat benyújtását a digitális államhoz kapcsolódó egyes törvények módosításáról szóló, T/11626. számú törvényjavaslathoz kapcsolódóan. Kifejezetten a kisebb vállalkozások számára az MKIK személyes és online formában is tanácsadói segítséget nyújt majd. A tanácsadók az audit felkészülést támogatják és a felmerülő kérdések tisztázásában is segítenek. A leggyakoribb kérdésekben az SZTFH-val egyeztetett állásfoglalások közzététele is várható.

Mi is az a NIS2 és kinek van dolga vele?

A NIS2 irányelv célja az EU kibervédelmi képességeinek megerősítése a folyamatosan növekvő kiberfenyegetésekkel szemben. A NIS2, vagyis a felülvizsgált kibervédelmi irányelv a 2016-os hálózat és információbiztonsági irányelvet (NIS) váltotta fel. Az irányelv 2023. január 16-án lépett hatályba, és az Európai Unió tagállamainak 2024. október 17-ig kellett (vagy kellett volna) átültetniük a benne foglalt intézkedéseket a nemzeti jogba. 

Magyarországon tavaly év végén jelent meg az a törvény, amely a NIS2 szabályokat a hazai jogrendszerbe átülteti, egyúttal egységesítette a kiberbiztonságra vonatkozó alapvető jogszabályokat egyetlen jogszabályban. Ez a kiberbiztonsági törvény átfogó keretrendszert teremt, de nem tartalmaz minden szabályt, mert a részleteket a törvény alapján kiadott kormány-, miniszteri és SZTFH elnöki rendeletek fogják megállapítani. A kiberbiztonsági felügyeletet Nemzetbiztonsági Szakszolgálat és a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el.

A NIS2 által szabályozott cégek felügyeleti díjat is fizetnek, ez az adott cég előző évi árbevételének 0,015%-ka, de legfeljebb 10 millió forint.

A NIS2-es előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, és minden olyan szervezetre vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából kritikus funkciót látnak el.  Méretüktől függetlenül a törvény hatálya alá tartoznak az elektronikus hírközlési szolgáltatók, a bizalmi szolgáltatók, a DNS-szolgáltatók, a legfelső szintű doménnév-nyilvántartó és a doménnév-regisztrációt végző szolgáltatók is.

Portfolio Financial IT 2025

AI-boom, fintech innovációk, digitális transzformáció - Merre tart a bankszektor digitális fejlődése? Erről lesz szó május 27-én a Portfolio Financial IT konferenciáján! Regisztráció és részletek itt!

Információ és jelentkezés

A címlapkép illusztráció. Címlapkép forrása: Getty Images