A NIS2 irányelv kiberbiztonsági követelményeinek teljesítése érdekében, további fél év felkészülési időt kaphatnak az érintett vállalkozások. Az érintteti kör jelzései alapján az MKIK és az SZTFH közösen kezdeményezi, hogy a kiberbiztonsági audit elvégeztetésének határideje kerüljön meghosszabbításra. A cégeknek mindamellett számolniuk kell azzal, hogy idén augusztus 31-ig szerződést kell kötni egy a hatósági nyilvántartásban szereplő auditorral. Az MKIK emellett audit felkészítő tanácsadási programot is indít, hogy segítsen a felkészülésben.
A Magyar Kereskedelmi és Iparkamara (MKIK), valamint a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) – az általuk nemrégiben megkötött partnerségi megállapodás céljaival összhangban – újabb segítséget nyújt a hazai vállalkozásoknak. Korábban már a NIS2 irányelv által érintett hazai vállalkozások kiberbiztonsági auditra fordított adminisztrációs terhei és költségei mérsékelten tartása, illetőleg az auditdíj maximalizálása kapcsán is hatékony és eredményes párbeszéd alakult ki az SZTFH és az MKIK között. Immáron az együttműködés keretei között a két szervezet folyamatosan egyezteti az aktuális kérdéseket, így az SZTFH a hazai vállalkozások érdekképviseleti szervezetétől naprakész visszajelzéseket kap a jelenlegi piaci helyzetről.
A jelenleg hatályos jogszabályok az arra kötelezett, hatóság által felügyelt kockázatos és kiemelten kockázatos ágazatokban működő, önbevallásos rendszer keretében nyilvántartásba vett szervezetek részére 2025. december 31-ig teljesítendő kiberbiztonsági auditot írnak elő. Ugyanakkor a szabályozás szakmai tartalmát méltató, döntően pozitív piaci visszajelzésekből is kiolvasható az – a jelenlegi egyeztetések keretében – az MKIK által közvetített észrevétel, miszerint az időbeli mérföldkövek felülvizsgálata nagyban elősegítené az érintteti kötelezettségek megfelelő és eredményes teljesítését. Minderre figyelemmel az SZTFH és az MKIK közösen javasolja, hogy a kiberbiztonsági audit teljesítésének határideje fél évvel, azaz 2026. június 30-ig kitolódjon.
Mindazonáltal a két szervezet egyetért abban, hogy – közös javaslatuk részeként – az eredményes felkészülés, valamint az auditori kapacitások optimális kihasználása érdekében a kötelezettek auditorokkal való szerződéskötési kötelezettségének legkésőbbi időpontját 2025. augusztus 31. napjában szükséges meghatározni. Az SZTFH és az MKIK közös érdeke, hogy a meghosszabbított határidő lehetőséget biztosítson az érintett szervezeteknek az elvárt védelmi intézkedések magasabb szintű megvalósítására és ez által a sikeresebb auditra. Az SZTFH a fenti tartalommal kezdeményezi a Kormánynál módosító javaslat benyújtását a digitális államhoz kapcsolódó egyes törvények módosításáról szóló, T/11626. számú törvényjavaslathoz kapcsolódóan. Kifejezetten a kisebb vállalkozások számára az MKIK személyes és online formában is tanácsadói segítséget nyújt majd. A tanácsadók az audit felkészülést támogatják és a felmerülő kérdések tisztázásában is segítenek. A leggyakoribb kérdésekben az SZTFH-val egyeztetett állásfoglalások közzététele is várható.
Forrás: sztfh.hu
