A Magyar Kereskedelmi és Iparkamara (MKIK) és a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) kezdeményezésére további fél év felkészülési időt kaphatnak a vállalkozások az NIS2 irányelv kiberbiztonsági követelményeinek teljesítése érdekében. Az érintett vállalkozásokat ugyanakkor kötelezik arra, hogy idén augusztus 31-ig szerződést kössenek egy, a hatósági nyilvántartásban szereplő auditorral – tájékoztatta lapunkat a Szabályozott Tevékenységek Felügyeleti Hatósága.
Közleményükben azt írják, az MKIK, valamint az SZTFH – az általuk nemrégiben megkötött partnerségi megállapodás céljaival összhangban – újabb segítséget nyújt a hazai vállalkozásoknak. Korábban már a NIS2 irányelv által érintett hazai vállalkozások kiberbiztonsági átvilágításra fordított adminisztrációs terhei és költségei mérsékelten tartása, illetőleg az auditdíj maximalizálása kapcsán is hatékony és eredményes párbeszéd alakult ki az SZTFH és az MKIK között. Immáron az együttműködés keretei között a két szervezet folyamatosan egyezteti az aktuális kérdéseket, így az SZTFH a hazai vállalkozások érdekképviseleti szervezetétől naprakész visszajelzéseket kap a jelenlegi piaci helyzetről.
Jövő nyárig kapnának haladékot a cégek a kiberbiztonsági átvilágítás elkezdéséhez
A jelenleg hatályos jogszabályok az arra kötelezett, hatóság által felügyelt kockázatos és kiemelten kockázatos ágazatokban működő, önbevallásos rendszer keretében nyilvántartásba vett szervezetek részére 2025. december 31-ig teljesítendő kiberbiztonsági auditot írnak elő. Ugyanakkor a szabályozás szakmai tartalmát méltató, döntően pozitív piaci visszajelzésekből is kiolvasható az – a jelenlegi egyeztetések keretében – az MKIK által közvetített észrevétel, miszerint az időbeli mérföldkövek felülvizsgálata nagyban elősegítené az érintetti kötelezettségek megfelelő és eredményes teljesítését.
Minderre figyelemmel az SZTFH és az MKIK közösen javasolja, hogy a kiberbiztonsági audit teljesítésének határideje fél évvel, azaz 2026. június 30-ig kitolódjon.
Mindazonáltal a két szervezet egyetért abban, hogy – közös javaslatuk részeként – az eredményes felkészülés, valamint az auditori kapacitások optimális kihasználása érdekében a kötelezettek auditorokkal való szerződéskötési kötelezettségének legkésőbbi időpontját 2025. augusztus 31. napjában szükséges meghatározni.
Az SZTFH és az MKIK közös érdeke, hogy a meghosszabbított határidő lehetőséget biztosítson az érintett szervezeteknek az elvárt védelmi intézkedések magasabb szintű megvalósítására és ez által a sikeresebb auditra. Az SZTFH a fenti tartalommal kezdeményezi a kormánynál módosító javaslat benyújtását a digitális államhoz kapcsolódó egyes törvények módosításáról szóló, T/11626. számú törvényjavaslathoz kapcsolódóan.
A Szabályozott Tevékenységek Felügyeleti Hatósága azt ígéri: az MKIK személyes és online formában is tanácsadói segítséget nyújt majd kifejezetten a kisebb vállalkozások számára. A tanácsadók az audit felkészülést támogatják és a felmerülő kérdések tisztázásában is segítenek. A közlemény szerint a leggyakoribb kérdésekben az SZTFH-val egyeztetett állásfoglalások közzététele is várható.
