Az SZTFH megkezdi a kiberbiztonsági auditban érintett vállalkozások ellenőrzését

adozona.hu

2025.09.19., 18:33 Frissítve: ma, 17:34

Tetszik

Jelentős előrelépés a kiberbiztonsági megfelelés érdekében – a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) megkezdi a kiberbiztonsági auditban érintett vállalkozások ellenőrzését. Cél, hogy az érintett vállalatok ellenállóbbak legyenek a kiberbiztonsági fenyegetésekkel szemben – olvasható az SZTFH közleményében.

Hazánkban az SZTFH felel az Európai Unió 2022/2555 irányelvének (NIS2) hazai jogszabályba átültetett rendelkezéseinek betartásáért a versenyszférában. Bár a kötelezett szervezeteknek már 2024. október 18-ától meg kell felelni az elvárásoknak, addigra be kellett vezetni a szükséges védelmi intézkedéseket, a közelmúltban két fontos határidő is lejárt.

Olvassa el az Adózóna „Csaknem 300 milliárd eurós kárt okoztak a kibertámadások Németországban az elmúlt évben egy friss felmérés szerint" című cikkét is!

A 2025. május 31-étől módosult Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (Kiberbiztonsági törvény) értelmében azon szervezetek, melyek a Kiberbiztonsági törvény 16. § (1) bekezdése alapján kiberbiztonsági audit lefolytatására kötelezettek és 2025. január 1-je előtt kezdték meg működésüket, a kiberbiztonsági auditra vonatkozó kötelezettségüket legkésőbb 2026. június 30-áig kötelesek teljesíteni.

A megfelelő auditori kapacitások biztosításának és optimális kihasználásának érdekében azonban új kötelezettségként jelent meg, hogy az érintett szervezeteknek a Hatóság honlapján feltüntetett auditorok közül általuk választottal 2025. augusztus 31-éig szerződést kellett kötniük a kiberbiztonsági audit lefolytatására vonatkozóan.

Az SZTFH február óta folyamatosan nyomon követte az auditori szerződések számának alakulását. Az adatok alapján indokolttá vált a Hatóság fellépése, így a szerződéskötési határidőre vonatkozóan minden, a kiberbiztonsági auditban érintett szervezet személyre szóló küldeményben lett emlékeztetve a jogszabályokban előírt feladataira.

Összességében megállapítható, hogy csak augusztus hónapban közel ugyanannyi szerződést kötöttek az érintett szervezetek, mint előtte egész évben összesen.

A Hatóság továbbra is figyelemmel kíséri a kiberbiztonsági kötelezettségek teljesítését, ennek érdekében 2025. szeptember 15-étől megkezdte az ellenőrzéseket, amelyek során elsősorban a Hatósághoz történő nyilvántartásba vételi, valamint auditszerződés-kötési kötelezettségüket nem teljesítő kötelezettek kiszűrésére és szankcionálására helyezik a hangsúlyt.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.