Tájékoztatás a kiberbiztonsági auditra vonatkozó határidő módosításáról, valamint a szerződéskötésre vonatkozó határidőről

Budapest, 2025. június 27., péntek - A jogalkotó a hazai vállalkozások érdekeit figyelembe véve elfogadta a Szabályozott Tevékenységek Felügyeleti Hatósága, valamint a Magyar Kereskedelmi és Iparkamara által a kiberbiztonsági audit lefolytatására rendelkezésre álló határidő módosítására vonatkozóan közösen megfogalmazott javaslatot. A digitális államhoz kapcsolódó egyes törvények módosításáról szóló 2025. évi XXXII. törvény hatályba lépésével az irányadó határidő az alábbiak szerint módosult.

A Magyarország Kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági törvény) értelmében azon szervezetek, melyek a Kiberbiztonsági törvény 16. § (1) bekezdése alapján kiberbiztonsági audit lefolytatására kötelezettek és 2025. január 1-je előtt kezdték meg működésüket, a 2025. május 31-től módosult rendelkezések alapján az auditáltatási kötelezettségüket legkésőbb 2026. június 30-ig kötelesek teljesíteni. A megfelelő auditori kapacitások biztosításának és optimális kihasználásának érdekében azonban új kötelezettségként jelent meg, hogy az érintett szervezeteknek az általuk választott auditorral 2025. augusztus 31-ig szerződést kell kötniük a kiberbiztonsági audit lefolytatására. Azon szervezetek, melyek 2025. január 1-jét követően kezdték meg működésüket, az első kiberbiztonsági auditot a nyilvántartásba vételtől számított két éven belül kötelesek elvégeztetni. A nyilvántartásba vett auditorok listája elérhető az SZTFH honlapján a Nyilvántartások / Auditorok menüpont alatt. A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról az 1/2025. (I. 31.) SZTFH rendelet rendelkezik. Kiadó: Szabályozott Tevékenységek Felügyeleti Hatósága ------------------------------------------------------------------- A Nemzeti Közleménytár oldalán található közlemények nem képezik az MTI hírkiadás részét, az MTI által szó szerint továbbított tartalomért minden esetben a közlemény beadója a felelős. A közlemények forrásmegjelöléssel (NKT) szabadon és korlátozás nélkül felhasználhatók. Az NKT szolgáltatással kapcsolatban további információt az nkt@dunamsz.hu elektronikus levelező címen kaphat.