„A Szabályozott Tevékenységek Felügyeleti Hatósága és a Magyar Kereskedelmi és Iparkamara közös javaslatát a jogalkotó a 2025. évi XXXII. törvény hatályba lépésével elfogadta, amelynek értelmében a kiberbiztonsági auditra vonatkozó határidő módosult, illetve új kötelezettségként jelent meg az auditra vonatkozó szerződéskötés.
A módosító javaslat alapján a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 16. § (1) bekezdése alapján azon kiberbiztonsági auditra kötelezett szervezetek, melyek 2025. január 1-jét megelőzően kezdték meg működésüket, 2026. június 30-ig kötelesek az első kiberbiztonsági auditot lefolytatni, ahogy erről korábbi hírünkben beszámoltunk.
A rendelkezésre álló auditori erőforrások kiegyensúlyozott felhasználásának érdekében az érintett szervezeteknek 2025. augusztus 31-ig szerződést kell kötniük a rendelkezésükben álló elektronikus információs rendszerekre vonatkozó kiberbiztonsági audit lefolytatására, az SZTFH nyilvántartásában szereplő valamely auditorral.
Tájékoztatjuk az érintett szervezeteket, hogy a Hatóság 2025. szeptember 15-től ellenőrizni fogja a kiberbiztonsági auditra vonatkozó szerződés meglétét. A nyilvántartásba vett auditorok listája elérhető az SZTFH honlapján a Nyilvántartások / Auditorok menüpont alatt.
Hatóságunk arra is felhívja a figyelmet, azok a szervezetek, melyek 2025. január 1-jét követően kezdték meg működésüket, az első kiberbiztonsági auditot a nyilvántartásba vételtől számított két éven belül kötelesek elvégeztetni. A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról az 1/2025. (I. 31.) SZTFH rendelet rendelkezik.”
Forrás:
Még nem késő teljesíteni a kiberbiztonsági auditra vonatkozó szerződéskötési kötelezettséget; Szabályozott Tevékenységek Felügyeleti Hatósága; 2025. augusztus 6.
