Sikerrel zárultak a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) a Magyar Kereskedelmi és Iparkamarával (MKIK) több körben folytatott szakmai egyeztetései a kiberbiztonsági audit lefolytatásának rendjéről, valamint az eljárás maximalizált díjáról, melynek eredményeként kihirdették a vonatkozó SZTFH-rendeletet – tájékoztatta lapunkat a hatóság. Hozzátették, emellett az SZTFH felügyeleti díjról szóló rendelete is megjelent a Magyar Közlönyben.
Biztonságos digitális környezet
A cselekvő állam részeként az SZTFH célja a biztonságos digitális környezet megteremtése, hozzájárulva ezzel Magyarország és az Európai Unió biztonságához, ellenálló képességének és versenyképességének növeléséhez. A rendelet ezen célkitűzésekkel összhangban tartalmazza a kiberbiztonsági követelmények teljesülésének vizsgálatára irányuló audit alapvető szabályait, továbbá a maximalizált díjának meghatározását.
A magyar vállalkozások széles körét érintő és az Európai Unió irányelvéhez kapcsolódó szabályozás értelmében a felügyelet alá tartozó meghatározott szervezeteknek az elektronikus információbiztonsági követelmények teljesítését kiberbiztonsági audit lefolytatása útján kell igazolniuk. Ennek célja, hogy egy független auditor vizsgálja meg azt, hogy az audittal érintett szervezetek elektronikus információs rendszerei mennyire ellenállóak a kiberbiztonsági fenyegetésekkel szemben.
Független és összevethető értékelések, alacsony díjak
Az érintett cégek az SZTFH honlapján közzétett auditorok közül választhatják ki a vizsgálatot lefolytató gazdálkodó szervezetet. Az SZTFH most kihirdetett rendelete az audittal kapcsolatos tevékenységeket teljes körűen, az ajánlatkéréstől a maximális díjazáson keresztül a vizsgálati eredmény benyújtásáig szabályozza, emellett részletes módszertant is tartalmaz, amely az értékelések függetlenségét és kiszámíthatóságát, illetőleg összehasonlíthatóságát hivatott szolgálni.
Az SZTFH elkötelezett a hazai kis- és középvállalkozások kapcsolódó adminisztratív és anyagi terheinek alacsony szinten tartása, és ezzel versenyképességük megőrzése mellett,
ezért a rendelet megalkotását megelőzően az auditor által felszámítható díj maximálására vonatkozó szabályozás kialakítása során több alkalommal is egyeztetett az MKIK-val annak érdekében, hogy a rendelet hatálya alá tartozó cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak.
Pénzügyi stabilitás és versenyképesség
A kiberbiztonság ugyanakkor nemcsak az adatok védelmét szolgálja, hanem hozzájárul a vállalatok pénzügyi stabilitásához és hosszú távon megerősítheti a vállalatok versenyképességét is, hiszen egy erős kiberbiztonsági rendszer növeli az ügyfelek bizalmát és védelmet nyújt a potenciális károkkal szemben. A vonatkozó törvény szerint azoknak a szervezeteknek, amelyeket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adniuk felkészültségükről az első kiberbiztonsági audit lefolytatásával a rendelet által szabályozott keretek között – írta közleményében az SZTFH.
