Kiberbiztonsági felügyelet

Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági tv.) 89. §  (1a) bekezdése értelmében az 1. § (1) bekezdés b) pontja szerinti azon szervezet, amely egyúttal a 2. es 3. melléklet szerinti szervezet is, valamint az 1. § (1) bekezdés d) pontja és – a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerinti mikrovállalkozás kivételével – az 1. § (1) bekezdés e) pontja szerinti szervezet, amely 2025. január 1-je előtt megkezdte működését, a 16. § (2) bekezdés a) pontja szerinti szerződéskötési kötelezettségét az auditorral legkésőbb 2025. augusztus 31-ig köteles teljesíteni.

A Kiberbiztonsági tv. 89. § (2) bekezdésé értelmében az (1a) bekezdés szerinti szervezet a 16. § (1) bekezdés szerinti első kiberbiztonsági auditot 2026. június 30-ig köteles elvégeztetni.

A kiberbiztonsági audit lefolytatásának rendjéről és díjának mértékére vonatkozó rendelkezések megállapítása az 1/2025. (I. 31.) SZTFH rendeletben történik.

A Kiberbiztonsági tv. 16. § (1) bekezdése szerinti kiberbiztonsági auditot az auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet alapján nyilvántartásba vett auditor végezhet.

A nyilvántartásba vett auditorok listája elérhető a Nyilvántartások / Auditorok menüpont alatt.

További oldalak

Letöltések

Kiberbiztonsági felügyelet

A Kiberbiztonsági tv. 23. § (1) bekezdés b) pontja értelmében az e törvény hatálya alá tartozó elektronikus információs rendszerek kiberbiztonsági felügyeletét – a honvédelmi célú elektronikus információs rendszerek kivételével – az 1. § (1) bekezdés d) és e) pontja szerinti – az a) pont hatálya alá nem tartozó – szervezetek elektronikus információs rendszerei esetében az SZTFH látja el.

A Kiberbiztonsági tv. értelmében az alábbi főbb kötelezettségek vonatkoznak azon szolgáltatók és szervezetekre, amelyek elektronikus információs rendszerek kiberbiztonsági felügyeletét az SZTFH látja el:

  • Nyilvántartásba vételi kötelezettség:
    Határidő: a szervezet működésének megkezdését követő vagy az e törvény hatálya alá kerülést követő 30 napon belül.
  • Elektronikus információs rendszerek biztonsági osztályba sorolása és a védelmi intézkedések alkalmazása
  • Felügyeleti díj fizetési kötelezettség
    Határidő: SZTFH elnökének 2/2025. (I.31.) SZTFH rendelete a kiberbiztonsági felügyeleti díjról.
  • Auditorral megállapodás kötése az audit elvégzésére
    Határidő: Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény hatálybalépését követő nyilvántartásba vétel esetén, a nyilvántartásba vételtől számított 120 napon belül.
  • Első kiberbiztonsági audit elvégzése
    Határidő: Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény hatálybalépését követő nyilvántartásba vétel esetén, a szervezet nyilvántartásba vételét követő két éven belül szükséges elvégeztetni.
    Amennyiben 2025. január 1-je előtt megkezdte működését a szervezet, az első kiberbiztonsági audit elvégzésének határideje 2026. június 30., ugyanakkor szerződéskötési kötelezettségét az auditorral legkésőbb 2025. augusztus 31-ig köteles teljesíteni.
Szabályozott Tevékenységek Felügyelet Hatósága
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információikat tárolnak a böngészőjében és olyan funkciókat látnak el, mint a felismerés, pl. amikor visszatér weboldalunkra.