A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény szerint azoknak a szervezeteknek, akiket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adni felkészültségükről az első kiberbiztonsági audit lefolytatásával a rendelet által szabályozott keretek között.
Megjelent a NIS2- kiberbiztonsági audit eljárásrendjéről és maximalizált díjáról szóló SZTFH rendelet a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) oldalán.Az SZTFH a Magyar Kereskedelmi és Iparkamarával (MKIK) több körben is folytatott szakmai egyeztetést a kiberbiztonsági audit lefolytatásának rendjéről, illetve az eljárás maximalizált díjáról. Ennek eredményei a Magyar Közlöny 8. számában megjelent SZTFH rendelet a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról, valamint a kiberbiztonsági felügyeleti díjról.
Az SZTFH célja a digitális környezet biztonságossá tétele, illetve Magyarország és az Európai Unió ellenálló képességének, versenyképességének növelése. A most megjelent rendeletek tartalmazzák a kiberbiztonsági követelmények teljesülésének vizsgálatára irányuló kiberbiztonsági audit alapvető szabályait, valamint a maximalizált díjak meghatározását.
Kiemelten fontos volt a hazai kis-és középvállalkozásokhoz kapcsolódó adminisztratív és anyagi terhek alacsony szinten tartása úgy, hogy képesek legyenek megőrizni a versenyképességüket. Az MKIK és az SZTFH több alkalommal egyeztetett a rendelet megalkotását megelőzően az auditor által felszámítható díj maximalizálására vonatkozó szabályozás kialakításáról annak érdekében, hogy a rendelet hatálya alá tartozó cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak.
A cégek az SZTFH honlapján felsorolt auditorok közül választhatják ki a vizsgálatot lefolytató gazdálkodó szervezetet.
