Kapcsolat
Kapcsolat

NIS2: Fél éves haladékot kaphatnak a kötelező kiberbiztonsági auditra kötelezett vállalkozások

Bejegyzések
NIS2: Fél éves haladékot kaphatnak a kötelező kiberbiztonsági auditra kötelezett vállalkozások

Újabb fordulat történt a NIS2 szabályozás körül: az SZTFH és a Magyar Kereskedelmi és Iparkamara (MKIK) közösen azt javasolják, hogy a kötelező kiberbiztonsági audit teljesítésének határideje 2026. június 30-ig kitolódjon. Ez fél éves haladékot jelentene a vállalkozások számára, amelyeknek eredetileg 2025 végéig kellett volna teljesíteniük az ellenőrzést.

De mit jelent mindez a cégeknek, és milyen lépésekre van most szükség?

Miért volt szükség a halasztásra?

Eredetileg mintegy 3000–4000 vállalkozásnak kellett volna elvégeztetnie a kötelező NIS2 kiberbiztonsági auditot 2025. december 31-ig. Az előkészítés azonban jelentős csúszásokkal indult:

  • a rendelet, amely meghatározza az auditok menetét és díjszabását, csak 2024. január 31-én jelent meg a Magyar Közlönyben,
  • emiatt az auditorokkal való szerződéskötés és a felkészülés is késedelmet szenvedett.

A legnagyobb vitát az auditok díja váltotta ki. Az MKIK célja az volt, hogy a kisebb cégek számára is megfizethető legyen a kötelező vizsgálat, így a legalacsonyabb díjtétel 1,5 millió forintban lett meghatározva.

A szakma aggályai

Több IT-biztonsági szakértő szerint a meghatározott összeg nem fedezi a jogszabályban előírt részletes, komplex vizsgálat valós költségeit.
Emellett komoly szakemberhiány is nehezíti a folyamatot: kevés a megfelelő képzettségű auditor, ami szintén árfelhajtó hatású lehet.

Ezek miatt sokan úgy vélték, hogy 2025 végéig fizikailag sem lehetséges minden audit lefolytatása.

Az új határidő javaslata

Az SZTFH és az MKIK közösen javasolta, hogy a kiberbiztonsági audit határidejét 2026. június 30-ra tolják ki.
Ugyanakkor fontos mérföldkő marad a 2025. augusztus 31-i határidő, ameddig minden érintett vállalkozásnak szerződést kell kötnie egy akkreditált auditorral.

Ez a lépés több időt biztosít a felkészülésre, ugyanakkor nem csökkenti a megfelelési kötelezettségek súlyát.

Támogatás a felkészülésben

Az MKIK jelezte, hogy a kisebb vállalkozások számára személyes és online tanácsadást is nyújtanak, hogy könnyebben tudjanak felkészülni a vizsgálatra.

Ez különösen fontos, hiszen a NIS2 megfelelés nem csupán jogszabályi kötelezettség, hanem a cégek informatikai biztonságának alapvető eleme is.

Gyakran ismételt kérdések

Mikor kell elvégezni a kötelező NIS2 kiberbiztonsági auditot?
Jelenleg 2025. december 31. a hivatalos határidő, de az SZTFH és az MKIK javaslata szerint ez 2026. június 30-ra tolódhat.

Meddig kell szerződni egy auditorral?
Legkésőbb 2025. augusztus 31-ig szükséges szerződést kötni egy akkreditált auditorral.

Mennyibe kerül az audit?
A legalacsonyabb díjtétel 1,5 millió forint, de a végső összeg függ a vállalkozás méretétől és az auditált rendszerek számától.

Kapnak segítséget a kisebb cégek?
Igen, az MKIK személyes és online tanácsadással is segíti a kkv-k felkészülését.

Összefoglalás és következő lépések

A fél éves haladék jelentős könnyebbséget adhat a vállalkozásoknak, de a megfelelési kötelezettség továbbra is fennáll.
Érdemes minél előbb megkezdeni a felkészülést, hogy a szerződéskötési határidőre minden szükséges feltétel teljesüljön.

Ha szeretnél többet tudni arról, hogyan készítheted fel vállalkozásodat a NIS2 auditra, vagy támogatásra van szükséged az informatikai biztonság fejlesztésében, vedd fel velünk a kapcsolatot.

kiberbiztonság kiberbiztonsági audit NIS2 NIS2 audit