A vállalkozások számára lehetőség nyílik arra, hogy haladékot kérjenek a kötelező kiberbiztonsági audit elvégzésével kapcsolatban.
A NIS2 irányelv kiberbiztonsági követelményeinek teljesítése érdekében a vállalkozások számára újabb fél évnyi felkészülési időt kérnek az érintett szervezetek. Az MKIK és az SZTFH közösen lépett fel, hogy sürgetje a kiberbiztonsági audit elvégzésének határidejének meghosszabbítását, figyelembe véve az érintett vállalatok jelzéseit. Fontos azonban, hogy a cégek ne feledkezzenek meg arról, hogy augusztus 31-ig szerződést kell kötniük egy a hatósági nyilvántartásban szereplő auditorral. Ezen kívül az MKIK egy audit felkészítő tanácsadási programot is elindít, amely célja, hogy támogassa a vállalatokat a kiberbiztonsági követelményeknek való megfelelésben.
A Magyar Kereskedelmi és Iparkamara (MKIK) és a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) nemrégiben létrejött partnerségi megállapodása keretében újabb támogatási formákat kínálnak a magyar vállalkozások számára. A megállapodás célja, hogy erősítse a hazai vállalkozói szektort, és hozzájáruljon a gazdasági fejlődéshez.
A NIS2 irányelv által érintett hazai vállalkozások kiberbiztonsági auditjára fordított adminisztratív terhek és költségek mérséklésének érdekében már korábban is eredményes párbeszéd zajlott az SZTFH és az MKIK között. E partnerség keretében a két szervezet folyamatosan egyezteti az aktuális kihívásokat, lehetőségeket, így az SZTFH naprakész információkat kap a hazai vállalkozások érdekeiről és a piaci helyzetről. Az együttműködés célja, hogy a vállalkozások számára kedvezőbb körülményeket teremtsenek a kiberbiztonsági auditok során.
A jelenlegi jogszabályok értelmében a kötelezettségeknek megfelelően, a hatóság által felügyelt, kockázatos és kiemelten kockázatos ágazatokban működő, önbevallásos rendszer keretében nyilvántartott szervezeteknek 2025. december 31-ig el kell végezniük egy kötelező kiberbiztonsági auditot.
Ugyanakkor a szabályozás szakmai tartalmát méltató, döntően pozitív piaci visszajelzésekből is kiolvasható az - a jelenlegi egyeztetések keretében - az MKIK által közvetített észrevétel, miszerint az időbeli mérföldkövek felülvizsgálata nagyban elősegítené az érintteti kötelezettségek megfelelő és eredményes teljesítését. Minderre figyelemmel az SZTFH és az MKIK közösen javasolja, hogy a kiberbiztonsági audit teljesítésének határideje fél évvel, azaz 2026. június 30-ig kitolódjon.
Fontos megjegyezni, hogy a két szervezet közös álláspontja szerint - a javaslatuk keretein belül - az eredményes felkészülés és az auditori kapacitások optimális kihasználása érdekében elengedhetetlen, hogy a kötelezettek számára a szerződéskötési határidőt legkésőbb 2025. augusztus 31-re állapítsák meg. Az SZTFH és az MKIK közötti együttműködés célja, hogy a meghosszabbított határidő lehetőséget biztosítson az érintett szervezetek számára a szükséges védelmi intézkedések magasabb szintű végrehajtására, ezáltal hozzájárulva a sikeresebb audit folyamatokhoz.
Az SZTFH a fent említett tartalom alapján kezdeményezi a Kormánynál egy módosító javaslat benyújtását a digitális állammal összefüggő törvények módosításáról, amely a T/11626. számú törvényjavaslathoz kapcsolódik.
Az MKIK kifejezetten a kisebb vállalkozások igényeire szabott tanácsadói szolgáltatásokat kínál, melyek érhetők el személyesen és online is. A tanácsadóink készséggel állnak rendelkezésre az audit előkészítésében, valamint a felmerülő kérdések megválaszolásában. Továbbá, a leggyakoribb problémákra vonatkozóan az SZTFH-val való egyeztetést követően állásfoglalásokat is közzéteszünk, így segítve a vállalkozások tájékozódását.
