A hazai vállalkozások érdekeire tekintettel módosultak a kiberbiztonsági auditra vonatkozó határidők – közölte a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH). A változást a 2025. évi XXXII. törvény hozta, amely a digitális államhoz kapcsolódó egyes törvények módosításáról szól, és 2025. júniusában lépett hatályba. A módosítás a SZTFH és a Magyar Kereskedelmi és Iparkamara közös javaslatára történt.
Az új szabályozás a 2024. évi LXIX. törvény – vagyis a Kiberbiztonsági törvény – rendelkezéseit módosítja.
Azoknak a szervezeteknek, amelyek 2025. január 1-je előtt kezdték meg működésüket, a kiberbiztonsági audit kötelezettségét az új határidő szerint legkésőbb 2026. június 30-ig kell teljesíteniük.
Ez a haladék lehetőséget biztosít arra, hogy az auditálási folyamat gördülékenyebben történjen meg, különösen a szükséges auditori kapacitások korlátozottsága mellett. Ugyanakkor új kötelezettségként jelent meg, hogy az érintett szervezeteknek legkésőbb 2025. augusztus 31-ig szerződést kell kötniük az általuk választott auditori szervezettel a kiberbiztonsági audit lefolytatására. Ez a lépés az auditálási erőforrások hatékonyabb tervezését és kihasználását szolgálja.
Azok a szervezetek, amelyek 2025. január 1-je után kezdik meg működésüket, az első kiberbiztonsági auditot a nyilvántartásba vételüktől számított két éven belül kötelesek elvégeztetni.
A nyilvántartásba vett auditorok listája az SZTFH hivatalos honlapján, a Nyilvántartások / Auditorok menüpont alatt érhető el. A kiberbiztonsági audit lefolytatásának szabályairól, valamint a megállapítható legmagasabb díjakról az 1/2025. (I. 31.) SZTFH rendelet rendelkezik.
