Lezárult a kiberbiztonsági auditok határideje

  • MTI

Újabb fontos mérföldkőhöz érkezett a hazai NIS2-szabályozás végrehajtása, ugyanis 2026. június 30-áig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben – derül ki a Szabályozott Tevékenységek Felügyeleti Hatósága MTI-hez eljuttatott közleményéből.

naptár, határidő, besorolás, teljesítés, kötelezettség, NIS2, nyilvántartás, felelősség, elvárás, minősítés, lezárult, audit
Lezárult a kiberbiztonsági auditok határideje – a kép illusztráció
Forrás: Shutterstock

A Szabályozott Tevékenységek Felügyeleti Hatósága nyilvántartásában szereplő 2 520 auditkötelezett szervezetből 2 132 határidőben teljesítette auditkötelezettségét. Az eddig feldolgozott 1 511 auditjelentés alapján a szervezetek túlnyomó többsége sikeresen teljesítette a követelményeket, míg 170 szervezet a legmagasabb minősítést jelentő „elhanyagolható kockázattal megfelelt” besorolást érte el.

Magyarország az elsők között tett eleget az Európai Unió NIS2-irányelvéből eredő jogharmonizációs kötelezettségének az uniós kiberbiztonsági szabályozás előírásainak hazai jogrendbe történő átültetésével, amely alapján az érintett szervezeteknek 2024. október 18-ától kell megfelelniük az implementált követelményeknek.

A Magyar Kereskedelmi és Iparkamara és az SZTFH közös rendezvénysorozata keretében megvalósított, „Kiberbiztonsági védőháló a kkv-szektor számára” program kiemelt célja a hazai vállalkozások kiberbiztonsági felkészültségének erősítése volt, amelyen összesen 310 magyar vállalkozás vett részt. A hatóság a jogszabályi kötelezettségekre és határidőkre több alkalommal is felhívta az érintett vállalkozások figyelmét, amelynek eredményeként a cégek jelentős költségeket takaríthattak meg. A számítások szerint a bírságok elkerülésével mintegy 200 millió forintot, a túlbiztosítottság megelőzésével 560 millió forintot, míg az elektronikus információs rendszerek megfelelő kialakításával további 300 millió forintot spóroltak meg. A program így összességében több mint 1 milliárd forint megtakarítást eredményezett a részt vevő vállalkozások számára.

A hazai szabályozás végrehajtásában 2026. június 30. újabb jelentős mérföldkövet jelentett, ugyanis a Szabályozott Tevékenységek Felügyeleti Hatósága által nyilvántartott, auditkötelezett szervezeteknek eddig az időpontig kellett lefolytatniuk a kiberbiztonsági auditot, igazolva ezzel a jogszabályi követelmények teljesítését. Mindemellett sajnálatos módon jelentős számú szervezet a bejelentkezési kötelezettségének sem tett eleget. A hatóság ellenőrzési feladatkörében eljárva ezeket a szervezeteket a közhiteles nyilvántartások adatait felhasználva nyilvántartásba vételi kérelem előterjesztésére szólította fel. Amennyiben a hatósági ellenőrzés során derül fény a bejelentkezési kötelezettség elmulasztására, valamint az audit hiányára, a vonatkozó kormányrendeletben meghatározott jogkövetkezmények alkalmazására kerülhet sor, figyelmeztetésben részesíthető, de akár bírság kiszabásával (maximum 150 millió forinttal) is büntethető az a szervezet, amely nem tett eleget kötelezettségeinek. Az auditorok tapasztalatai alapján egyértelműen megállapítható, hogy a vezetői elkötelezettség meghatározó tényező az auditok sikeres teljesítésében.

Általánosságban kijelenthető, hogy azok a szervezetek teljesítették eredményesebben az auditkövetelményeket, amelyeknél a kiberbiztonság vezetői szinten is megfelelő támogatást élvezett. Az auditori visszajelzések azt is megerősítik, hogy a szükséges képzettséggel és naprakész szakmai ismeretekkel rendelkező információbiztonsági felelősök (IBF-ek) alkalmazása jelentősen hozzájárul a szervezetek eredményes felkészüléséhez és a sikeres auditokhoz.

Fontos ugyanakkor hangsúlyozni, hogy a kiberbiztonság nem egyszeri megfelelési állapot, hanem a szervezetek mindennapi működésének szerves részét képező, folyamatosan fenntartandó és fejlesztendő képesség. Az audit sikeres teljesítése fontos mérföldkő, ugyanakkor a megfelelés hosszú távú fenntartása, a kockázatok folyamatos kezelése, valamint a szervezeti és technológiai változásokhoz való alkalmazkodás jelenti a következő időszak legfontosabb feladatát.

Az SZTFH emellett a KiberPajzs együttműködés aktív résztvevőjeként is kiemelt szerepet vállal a lakosság és a vállalkozások kiberbiztonsági ismereteinek fejlesztésében, valamint az online pénzügyi tudatosság erősítésében. A hatóság ezen a területen végzett szemléletformáló és edukációs tevékenységét szakmai körökben is elismerték: az ICT Global különdíját 2023-ban és 2024-ben egyaránt elnyerte a kiberbiztonsági tájékoztatás és edukáció terén végzett munkájáért. A hatóság továbbra is elkötelezett amellett, hogy szakmai támogatásával elősegítse az érintett szervezetek minél magasabb szintű kiberbiztonsági megfelelését.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!
PODCAST

Kérdések és válaszok

Fülöp-szigeteki dolgozó adómentes szálláshely juttatás

Hunyadné Szűts Veronika

igazságügyi adó- és járulékszakértő

Külföldi kiküldetési díj forintban

Hunyadné Szűts Veronika

igazságügyi adó- és járulékszakértő

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2026 július
H K Sze Cs P Sz V
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2

Együttműködő partnereink