Jelentős előrelépés a kiberbiztonsági megfelelés érdekében - az SZTFH megkezdi a kiberbiztonsági auditban érintett vállalkozások ellenőrzését

Budapest, 2025. szeptember 19., péntek - Hazánkban a Szabályozott Tevékenységek Felügyeleti Hatósága felel az Európai Unió 2022/2555 Irányelvének (NIS2) hazai jogszabályba átültetett rendelkezéseinek betartásáért a versenyszférában. Bár a kötelezett szervezeteknek már 2024. október 18-tól meg kell felelni az elvárásoknak, addigra be kellett vezetni a szükséges védelmi intézkedéseket, a közelmúltban két fontos határidő is lejárt.

A 2025. május 31-től módosult, Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági törvény) értelmében azon szervezetek, melyek a Kiberbiztonsági törvény 16. § (1) bekezdése alapján kiberbiztonsági audit lefolytatására kötelezettek és 2025. január 1-je előtt kezdték meg működésüket, a kiberbiztonsági auditra vonatkozó kötelezettségüket legkésőbb 2026. június 30-ig kötelesek teljesíteni. A megfelelő auditori kapacitások biztosításának és optimális kihasználásának érdekében azonban új kötelezettségként jelent meg, hogy az érintett szervezeteknek a Hatóság honlapján feltüntetett auditorok közül általuk választottal 2025. augusztus 31-ig szerződést kellett kötniük a kiberbiztonsági audit lefolytatására vonatkozóan. Az SZTFH február óta folyamatosan nyomon követte az auditori szerződések számának alakulását. Az adatok alapján indokolttá vált a Hatóság fellépése, így a szerződéskötési határidőre vonatkozóan minden, a kiberbiztonsági auditban érintett szervezetet személyre szóló küldeményben emlékeztettünk a jogszabályokban előírt feladataira. Emellett a Magyar Kereskedelmi és Iparkamarával közösen írott és online felületeken, cikkek, interjúk, nyilatkozatok és sajtóközlemények sorozatával is felhívtuk a figyelmet a határidők közelségére. Ennek eredményeként az auditorok által közölt júliusi adatokhoz képest az augusztusi adatokban hatalmas növekedés következett be. Összességében megállapítható, hogy csak augusztus hónapban közel ugyanannyi szerződést kötöttek az érintett szervezetek, mint előtte egész évben összesen. Ez jelentős előrelépésként értékelhető, hiszen a megfelelés a kiberbiztonsági audit lefolytatásával igazolható, ugyanakkor sajnos még mindig nem jelenthetjük ki, hogy minden érintett eleget tett volna kötelezettségének. Hatóságunk mint eddig, ezen túl is minden segítséget, információt megad a megfeleléshez. Továbbra is figyelemmel kísérjük a kiberbiztonsági kötelezettségek teljesítését, ennek érdekében 2025. szeptember 15-től megkezdjük az ellenőrzéseket, amelyek során elsősorban a Hatósághoz történő nyilvántartásba vételi, valamint auditszerződés-kötési kötelezettségüket nem teljesítő kötelezettek kiszűrésére és szankcionálására helyezzük a hangsúlyt. Kérjük az érintett szervezetek együttműködését, a jogszabályokban foglalt előírások teljesítését, hogy a szabályozás céljai maradéktalanul teljesüljenek, ezáltal az érintett vállalatok ellenállóbbak legyenek a kiberbiztonsági fenyegetésekkel szemben. Kiadó: Szabályozott Tevékenységek Felügyeleti Hatósága ------------------------------------------------------------------- A Nemzeti Közleménytár oldalán található közlemények nem képezik az MTI hírkiadás részét, az MTI által szó szerint továbbított tartalomért minden esetben a közlemény beadója a felelős. A közlemények forrásmegjelöléssel (NKT) szabadon és korlátozás nélkül felhasználhatók. Az NKT szolgáltatással kapcsolatban további információt az nkt@dunamsz.hu elektronikus levelező címen kaphat.