Közeleg a határidő a kiberbiztonsági auditköteles vállalkozások számára. A 2025 januárja előtt működésbe lépett cégeknek augusztus végéig szerződniük kell az első audit elvégzésére. A hatóság szeptember közepétől ellenőrzi a teljesítést.
Augusztus végéig kell lépniük a cégeknek, mert szeptembertől kiberbiztonsági ellenőrzés jön. Forrás: Unsplash
Meddig kell szerződni az auditra?
A Magyar Kereskedelmi és Iparkamara (MKIK) tájékoztatása szerint minden olyan cégnek, amely 2025. január 1-je előtt kezdte meg működését, legkésőbb 2026. június 30-ig el kell végeztetnie az első kiberbiztonsági auditját. Ehhez azonban augusztus 31-ig szerződést kell kötniük egy hivatalosan nyilvántartott auditorral – jelent meg a hír az SZTF oldalán.
A Szabályozott Tevékenységek Felügyeleti Hatósága és a Magyar Kereskedelmi és Iparkamara közös javaslatát a jogalkotó a 2025. évi XXXII. törvény hatályba lépésével elfogadta, amelynek értelmében a kiberbiztonsági auditra vonatkozó határidő módosult, illetve új kötelezettségként jelent meg az auditra vonatkozó szerződéskötés.
A módosító javaslat alapján a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 16. § (1) bekezdése alapján azon kiberbiztonsági auditra kötelezett szervezetek, melyek 2025. január 1-jét megelőzően kezdték meg működésüket, 2026. június 30-ig kötelesek az első kiberbiztonsági auditot lefolytatni.
A hatósági ellenőrzés szeptembertől kezdődik
A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) szeptember 15-től ellenőrzi, hogy a cégek valóban szerződtek-e auditorral. Az ellenőrzés során a hatóság a saját nyilvántartásában szereplő adatokat is figyelembe veszi, így a megfelelés könnyen igazolható.
Újonnan alakult vállalkozásokra más szabály vonatkozik
Azok a cégek, amelyek 2025. január 1-je után jöttek létre, a nyilvántartásba vételüket követő két éven belül kötelesek elvégeztetni első kiberbiztonsági auditjukat. A SZTFH hivatalos honlapján a „Nyilvántartások / Kiberbiztonság / Auditorok” menüpont alatt elérhető az auditorok listája, amely megkönnyíti a választást.
Az MKIK szerint a rendszer célja, hogy a vállalkozások tervezhető módon, előre felkészülve teljesíthessék a kibervédelmi előírásokat. Ez nemcsak a hatósági megfelelés, hanem a cégek saját adatbiztonsága szempontjából is kulcsfontosságú.
Címlapkép forrása: Unsplash
