„NIS2 megfelelés. Már csak pár nap van hátra.
Fontos határidő közeledik a hazai vállalkozások számára: június 30. Eddigre mintegy 4000 hazai vállalkozásnak kell sikeresen teljesítenie a NIS2 kiberbiztonsági auditot.
Ez nem könnyű feladat.
Különösen azoknak a cégeknek nem, akik az elmúlt pár hétben értesültek arról, hogy egyáltalán megfelelési kötelezettségük van (kb. 1300 cég!). Hogy ez kinek a hibája, az mellékes, ezeknek a vállalkozásoknak mindössze néhány hetünk van, hogy megfeleljenek a szigorú előírásoknak.
A kiberbiztonság államilag szabályozott piacának más problémái is vannak. Az elmúlt években, ahogyan sok más területen is, itt is jelentős versenykorlátozást alakított ki a politika, ami növeli a vállalkozások költségeit és szinte lehetetlenné teszi a megfelelést, mert egyszerűen nincs elég auditori kapacitás a piacon. Az átlátszó.hu nemrégiben cikket jelentetett meg erről a piacról, amely jó áttekintést adott erről.
Azzal az állítással azért nem értek egyet, hogy mind a 10 akkreditált auditor a NER-hez lenne bekötve, van közöttük több tisztességes, magas szakmai színvonalat képviselő, nemzetközi szinten is jelentős szereplő. De hogy néhány szereplőnél jelentős piaci koncentráció figyelhető meg különösen a magas és kiemelt kategóriákban, az tény. Jelenleg például magas kategóriában csak a Hunguard tud auditot végrehajtani, pedig nyilván más is képes lenne rá.
A hazai kkv-k régóta jelzik, hogy a kiberbiztonsági auditok teljesítése jelentős terhet jelent számukra. Ennek az az oka, hogy a magyar szabályozás Európában kivételesen szigorúra sikeredett, számos ponton lehetne azt könnyíteni, de egyelőre ez nem történt meg.
Ahogyan azt a VISZ nemrég megtartott konferenciáján a szakmai közönségnek bejelentettem, az elmúlt hetekben konstruktív egyeztetést folytattunk a Szabályozott Tevékenységek Felügyeleti Hatóságával (SZTFH) annak érdekében, hogy csökkentsük az adminisztratív és piaci terheket a jogszabályi megfelelés biztosítása mellett. Az volt a kérésünk a hivatal felé, hogy bővítsék az auditot elvégezni képes cégek körét, hosszabbítsák meg a megrendeléshez szükséges határidőt, tegyék rugalmasabbá a teljesítés feltételeit. És lehetőleg ne szankcionáljanak, hanem segítsék a megfelelést.
Természetesen a hivatal független, úgyhogy maga dönt arról, hogy mikor lépteti életbe az új szabályozást, de bízom benne hogy ez mihamarabb meg fog történni, akár már a következő napokban, de legkésőbb a június 30. dátum után, az első audit tanulságainak levonása alapján.
Az egyeztetések eredményeként várhatóan módosul a kiberbiztonsági auditorokra vonatkozó szabályozás. A 7/2024. (VI. 24.) SZTFH rendelet és a kapcsolódó kiberbiztonsági tárgyú rendeletek módosítása lehetővé teszi, hogy az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthessenek a kiberbiztonsági audit elvégzésére.
A tervezett módosítás célja, hogy egyszerűbbé és gyorsabbá tegye az auditorválasztást, valamint rugalmasabbá tegye az auditok megszervezését.
A változás várhatóan erősíti az auditorok közötti versenyt, és segíti az auditkapacitások hatékonyabb kihasználását is. Ennek eredményeként az érintett szervezetek könnyebben és rövidebb idő alatt találhatnak megfelelő auditort jogszabályi kötelezettségeik teljesítéséhez.
A várható változás a magas és kiemelt kategóriában az árak jelentős csökkenéséhez fog vezetni.
Célunk változatlan: olyan szabályozási környezet kialakítása, amely egyszerre garantálja Magyarország digitális biztonságát és támogatja a hazai vállalkozások működését, fejlődését és versenyképességét. A kapcsolódó miniszteri és kormányrendeletek módosítása szintén előkészítés alatt van.
És természetesen a kriptoeszközök piacának indokolatlan korlátozását is fel kell majd oldani. Erről hamarosan.”
Forrás:
Facebook; Tanács Zoltán; 2026. június 6.
