Kiberbiztonsági audit: Fontos határidő, augusztus 31-ig szükséges a szerződés megkötése!
A Szabályozott Tevékenységek Felügyeleti Hatósága hangsúlyozza, hogy az érintett szervezeteknek 2025. augusztus 31-ig kötelező szerződést kötniük a rendelkezésükre álló elektronikus információs rendszerek kiberbiztonsági auditjának elvégzésére.
A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) és a Magyar Kereskedelmi és Iparkamara közösen kidolgozott javaslatát a jogalkotó a 2025-ös évi XXXII. törvénnyel elfogadta, így ezáltal változások léptek életbe a kiberbiztonsági auditok határidejében, valamint új kötelezettségként megjelent az auditokra vonatkozó szerződéskötés is – tájékoztat az SZTFH hivatalos közleménye. A módosítás értelmében a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 16. § (1) bekezdése szerint azok a szervezetek, amelyek 2025. január 1-je előtt kezdték meg működésüket, 2026. június 30-ig kötelesek elvégezni az első kiberbiztonsági auditot. Az auditori erőforrások hatékony kihasználása érdekében az érintett szervezeteknek 2025. augusztus 31-ig szerződést kell kötniük a rendelkezésükre álló elektronikus információs rendszerek kiberbiztonsági auditjára egy, az SZTFH nyilvántartásában szereplő auditorral.
Az SZTFH 2025. szeptember 15-től ellenőrizni fogja a kiberbiztonsági auditra vonatkozó szerződés meglétét. A nyilvántartásba vett auditorok listája itt érhető el.
Azok a szervezetek, melyek 2025. január 1-jét követően kezdték meg működésüket, az első kiberbiztonsági auditot a nyilvántartásba vételtől számított két éven belül kötelesek elvégeztetni.
A kiberbiztonsági audit lebonyolításának menetéről, valamint a legmagasabb díjakról az 1/2025. (I. 31.) SZTFH rendelet tartalmazza a vonatkozó előírásokat.
