Lezárult a kiberbiztonsági auditok határideje
Budapest, 2026. július 10., péntek - Újabb fontos mérföldkőhöz érkezett a hazai NIS2 szabályozás végrehajtása, ugyanis 2026. június 30-ig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A Hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben.
A Szabályozott Tevékenységek Felügyeleti Hatósága nyilvántartásában szereplő 2 520 auditkötelezett szervezetből 2 132 határidőben teljesítette auditkötelezettségét. Az eddig feldolgozott 1 511 auditjelentés alapján a szervezetek túlnyomó többsége sikeresen teljesítette a követelményeket, míg 170 szervezet a legmagasabb minősítést jelentő "elhanyagolható kockázattal megfelelt" besorolást érte el. Magyarország az elsők között tett eleget az Európai Unió NIS2 irányelvéből eredő jogharmonizációs kötelezettségének az uniós kiberbiztonsági szabályozás előírásainak hazai jogrendbe történő átültetésével, amely alapján az érintett szervezeteknek 2024. október 18-tól kell megfelelniük az implementált követelményeknek. A Magyar Kereskedelmi és Iparkamara és az SZTFH közös rendezvénysorozata keretében megvalósított, "Kiberbiztonsági védőháló a kkv-szektor számára" program kiemelt célja a hazai vállalkozások kiberbiztonsági felkészültségének erősítése volt, amelyen összesen 310 magyar vállalkozás vett részt. A Hatóság a jogszabályi kötelezettségekre és határidőkre több alkalommal is felhívta az érintett vállalkozások figyelmét, amelynek eredményeként a cégek jelentős költségeket takaríthattak meg. A számítások szerint a bírságok elkerülésével mintegy 200 millió forintot, a túlbiztosítottság megelőzésével 560 millió forintot, míg az elektronikus információs rendszerek megfelelő kialakításával további 300 millió forintot spóroltak meg. A program így összességében több mint 1 milliárd forint megtakarítást eredményezett a részt vevő vállalkozások számára. A hazai szabályozás végrehajtásában 2026. június 30. újabb jelentős mérföldkövet jelentett, ugyanis a Szabályozott Tevékenységek Felügyeleti Hatósága által nyilvántartott, auditkötelezett szervezeteknek eddig az időpontig kellett lefolytatniuk a kiberbiztonsági auditot, igazolva ezzel a jogszabályi követelmények teljesítését. Mindemellett sajnálatos módon jelentős számú szervezet a bejelentkezési kötelezettségének sem tett eleget. A Hatóság ellenőrzési feladatkörében eljárva ezeket a szervezeteket a közhiteles nyilvántartások adatait felhasználva nyilvántartásba vételi kérelem előterjesztésére szólította fel. Amennyiben a hatósági ellenőrzés során derül fény a bejelentkezési kötelezettség elmulasztására, valamint az audit hiányára, a vonatkozó kormányrendeletben meghatározott jogkövetkezmények alkalmazására kerülhet sor, figyelmeztetésben részesíthető, de akár bírság kiszabásával (maximum 150 millió forinttal) is büntethető az a szervezet, amely nem tett eleget kötelezettségeinek. Az auditorok tapasztalatai alapján egyértelműen megállapítható, hogy a vezetői elkötelezettség meghatározó tényező az auditok sikeres teljesítésében. Általánosságban kijelenthető, hogy azok a szervezetek teljesítették eredményesebben az auditkövetelményeket, amelyeknél a kiberbiztonság vezetői szinten is megfelelő támogatást élvezett. Az auditori visszajelzések azt is megerősítik, hogy a szükséges képzettséggel és naprakész szakmai ismeretekkel rendelkező információbiztonsági felelősök (IBF-ek) alkalmazása jelentősen hozzájárul a szervezetek eredményes felkészüléséhez és a sikeres auditokhoz. Fontos ugyanakkor hangsúlyozni, hogy a kiberbiztonság nem egyszeri megfelelési állapot, hanem a szervezetek mindennapi működésének szerves részét képező, folyamatosan fenntartandó és fejlesztendő képesség. Az audit sikeres teljesítése fontos mérföldkő, ugyanakkor a megfelelés hosszú távú fenntartása, a kockázatok folyamatos kezelése, valamint a szervezeti és technológiai változásokhoz való alkalmazkodás jelenti a következő időszak legfontosabb feladatát. Az SZTFH emellett a KiberPajzs együttműködés aktív résztvevőjeként is kiemelt szerepet vállal a lakosság és a vállalkozások kiberbiztonsági ismereteinek fejlesztésében, valamint az online pénzügyi tudatosság erősítésében. A Hatóság ezen a területen végzett szemléletformáló és edukációs tevékenységét szakmai körökben is elismerték: az ICT Global különdíját 2023-ban és 2024-ben egyaránt elnyerte a kiberbiztonsági tájékoztatás és edukáció terén végzett munkájáért. A Hatóság továbbra is elkötelezett amellett, hogy szakmai támogatásával elősegítse az érintett szervezetek minél magasabb szintű kiberbiztonsági megfelelését. Kiadó: Szabályozott Tevékenységek Felügyeleti Hatósága ------------------------------------------------------------------- A Nemzeti Közleménytár oldalán található közlemények nem képezik az MTI hírkiadás részét, az MTI által szó szerint továbbított tartalomért minden esetben a közlemény beadója a felelős. A közlemények forrásmegjelöléssel (NKT) szabadon és korlátozás nélkül felhasználhatók. Az NKT szolgáltatással kapcsolatban további információt az nkt@dunamsz.hu elektronikus levelező címen kaphat.