Gyakran Ismételt Kérdések

További oldalak

Gyakran ismételt kérdések (GYIK) rovatunkban a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) részére feltett, közérdeklődést kiváltó, a kibertanúsítással összefüggő kérdéseket és az azokra adott válaszokat foglaljuk össze.

Az SZTFH a jobb áttekinthetőség érdekében a kérdéseket és arra adott válaszokat tárgykörökbe rendezve gyűjtötte össze, amelyet folyamatosan bővíteni fog. Javasoljuk, hogy mielőtt ügyfélszolgálatunkhoz fordulna, szíveskedjen áttekinteni GYIK rovatunkat, mert számos kérdésre megtalálhatja benne a választ.

A jogszabályi változások lekövetése érdekében az SZTFH igyekszik folyamatosan aktualizálni a kérdésekre adott válaszokat, azonban előfordulhat, hogy a menüpontban található válasz a vonatkozó jogszabályok egy korábbi hatályos állapota szerint készült, ezért kérjük, mindig legyen figyelemmel arra is, hogy az adott válasz mikor került közzétételre.

Felhívjuk a figyelmét továbbá, hogy a válaszokban foglaltak kötelező jogi erővel nem bírnak.

Érintettség

Nem tudom eldönteni, hogy a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (Kiberbiztonsági tv.) hatálya alá tartozok-e. Hol kérhetek ebben segítséget? Frissítve: 2025.09.11.

Az érintett szervezetek menüpont alatt érhetőek el az ezzel kapcsolatos információk. Az érintettségnél a Kiberbiztonsági tv. 1. §-ának, 2. és 3. mellékletének, illetve a cégnyilvántartásban szereplő tevékenységi köreinek vizsgálata szükséges. Amennyiben továbbra se biztos szervezete érintettségében, e-Papíron benyújtott megkeresésével kérje a Hatóság állásfoglalását.

Úgy gondolom, hogy már nem vagyok érintett. Mi a teendő? Frissítve: 2025.09.11.

Ellenőrizze a Kiberbiztonsági tv. megfelelő rendelkezései, illetve a cégnyilvántartásban szereplő tevékenységei körei alapján, hogy még fennáll-e az érintettsége. Amennyiben nem, kérjük, nyújtson be törlési kérelmet az SZTFH 421 űrlapon.

Nem tudom, hogy milyen tevékenységi körökkel kerültem nyilvántartásba, amelyek alapján a Hatóság szerint a Kiberbiztonsági tv. hatálya alá tartozom. Mi a teendő? Frissítve: 2025.09.11.

Az érintett szervezet az SZTFH 420 űrlapon kérelmezte a nyilvántartásba vételt, amelynek az „(E) Tevékenységi körök” blokkjában megtekinthetők a bejelölt tevékenységi körök. A nyilvántartásba vétel az űrlapon jelölt adatok alapján történt meg. Amennyiben a nyilvántartásba vétel után a tevékenységi körök vonatkozásában adatváltozás került bejelentésre, a nyilvántartásban e módosítások szerepelnek. Amennyiben a nyilvántartásba vételi kérelem nem áll rendelkezésére, kérjük, hogy e-Papíron benyújtott megkeresésével kérje tájékoztatásunkat, hogy milyen tevékenységi körökkel szerepel a nyilvántartásunkban.

A Kiberbiztonsági tv. 3. mellékletében az élelmiszer ágazati besorolás nem egyértelmű számomra: a nagykereskedelmi tevékenység és feldolgozás együttesen értendő vagy elegendő ezek közül az egyik a fennállása is? Frissítve: 2025.09.11.

A mellékletben szereplő „nagykereskedelmi tevékenység, ipari termelés és feldolgozás” együttesen értendő.

A Hatóság mi alapján dönti el, hogy mely szervezetek tartoznak a Kiberbiztonsági tv. 3. mellékletben foglalt táblázat 3. sora (élelmiszer ágazat) szerinti szervezetek körébe? Frissítve: 2025.09.11.

Az élelmiszerlánc-felügyeleti szerv tájékoztatja a Hatóságot a Kiberbiztonsági tv. 3. mellékletben foglalt táblázat 3. sora szerinti szervezetek megnevezéséről, székhelyéről és adószámáról.

Az élelmiszerlánc-felügyeleti szerv az adatszolgáltatás során kizárólag a szervezetek listáját határozza meg, amelyek a Kiberbiztonsági tv. 3. melléklet 3. sora szerinti élelmiszer ágazati szervezeti típusba sorolhatók. Abban az esetben, ha az élelmiszerlánc-felügyeleti szerv által megküldött listában a szervezet neve nem szerepel, a 3. melléklet 3. sora szerinti élelmiszer ágazati besorolás törlésre kerül.

50 fő alatt van a szervezet létszáma, mégis érintett vagyok. Miért? Frissítve: 2025.09.11.

A kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény (Kkvtv.) alapján a szervezet létszámának két egymást követő számviteli időszakban, illetve bevallási időszakban kell 50 fő alatt lennie.

Mikor érintett a szervezet a Gyártás ágazatban? Frissítve: 2025.09.11.

Abban az esetben, ha a cégnyilvántartásban szereplő tevékenységi körei alapján jogosult az alábbi tevékenységek végzésére:

Számítógép, elektronikai, optikai termék gyártása (TEÁOR 26xx’xx)
Villamos berendezés gyártása (TEÁOR 27xx’xx)
Gép, gépi berendezés gyártása (TEÁOR 28xx’xx)
Közúti jármű gyártása (TEÁOR 29xx’xx)
Egyéb jármű gyártása (TEÁOR 30xx’xx)
Cementgyártás (TEÁOR 2351)
Mész-és gipszgyártás (TEÁOR 2352)
illetve, amennyiben az Orvostechnikai eszközök és in vitro diagnosztikai orvostechnikai eszközök gyártása (TEÁOR 3250) okán szerepel az alábbi listában: Economic Operators – EUDAMED

Mikor érintett egy szervezet a Hulladékgazdálkodás ágazatban? Frissítve: 2025.09.11.

Abban az esetben, ha a cégnyilvántartásban szereplő tevékenységi körei alapján jogosult az alábbi tevékenységek végzésére:

Nem veszélyes hulladék kezelése, ártalmatlanítása (TEÁOR 3811)
Veszélyes hulladék gyűjtése (TEÁOR 3812)
Nem veszélyes hulladék kezelése, ártalmatlanítása (TEÁOR 3821)
Veszélyes hulladék kezelése, ártalmatlanítása (TEÁOR 3822)
Hulladék újrahasznosítása (TEÁOR 3832)
Szennyeződésmentesítés, egyéb hulladékkezelés (TEÁOR 3900)
Hulladék-nagykereskedelem (TEÁOR 4687)

Abban az esetben is érintett vagyok, amennyiben az érintett szervezet minősítést eredményező tevékenysége nem a szervezet főtevékenysége? Frissítve: 2025.09.11.

Igen, a Kiberbiztonsági tv. hatálya alá tartozás szempontjából a Kiberbiztonsági tv. 2. és 3. mellékletében meghatározott tevékenységek vonatkozásában nincs annak relevanciája, hogy a szervezet által gyakorolt tevékenység fő- vagy melléktevékenység keretében történik-e, továbbá az sem bír jelentőséggel, hogy az adott tevékenység/szolgáltatás a vállalatcsoporton belül vagy kívül kerül nyújtásra (pl: IKT szolgáltatás).

Általános

Hol érhetem el az űrlapokat? Frissítve: 2025.09.11.

Ügyintézés / Nyomtatványok és űrlapok / Kiberbiztonsági ügyek

Nem találom a határozatot, pedig ott volt a tárhelyemen. Mi a teendő? Frissítve: 2025.09.11.

A határozat újraküldése e-Papíron kérelmezhető.

Az űrlap kitöltése során technikai problémába ütköztem. Mi a teendő? Frissítve: 2025.09.11.

Kérjük, ellenőrizze, hogy minden kötelező mező kitöltésre került-e.

Nem tudom megnyitni a határozat mellékletét. Mi a teendő? Frissítve: 2025.09.11.

A határozatokhoz tartozó melléklet gémkapocs ikonnal van jelölve a dokumentumban. A határozatot Adobe Reader programban szükséges megnyitni, ami után a gémkapocs ikonra kétszer rákattintva egy új fülön nyílik meg a melléklet.

Adatváltozás

A szervezet adataiban változás következett be a nyilvántartásba vétel óta. Hogy jelenthetem be? Frissítve: 2025.09.11.

Az adatváltozás az SZTFH 421 számú űrlapon jelenthető be.

A szervezet jogutódlással megszűnt. Ezt is adatváltozásként szükséges bejelenteni? Frissítve: 2025.09.11.

A megszűnt szervezet esetében törlési kérelem benyújtása szükséges az SZTFH 421 űrlapon. A jogutód szervezet esetében az SZTFH 420 űrlap benyújtása szükséges a nyilvántartásba vételhez.

Szükséges-e dokumentumot csatolnom a megváltozott adat igazolására? Frissítve: 2025.09.11.

Amennyiben rendelkezésre áll.

Auditálás

Kinek kell gondoskodnia a szervezet elektronikus információs rendszereinek (EIR) biztonsági osztályba sorolásáról? Frissítve: 2025.09.11.

A szervezet rendelkezésében lévő elektronikus információs rendszerek biztonsági osztályba sorolása a szervezet vezetőjének a feladata.

A szervezetünknek nincsenek elektronikus információs rendszerei (EIR), ebben az esetben is fennáll-e az auditálási kötelezettségünk? Frissítve: 2025.09.11.

Az auditálási kötelezettség azon rendszerelemekre vonatkozik, amelyre a szervezetnek a rendelkezési joga kiterjed. Amennyiben a szervezet rendelkezésében EIR nincs, az egyéb követelmények tekintetében (szervezeti követelmények, például: szabályzatok kialakítása, oktatások, stb.) akkor is meg kell felelni a vonatkozó védelmi intézkedéseknek és ezt bizonyítandó az auditkötelezettség is fennáll.

A szervezet rendelkezésében nincsenek elektronikus információs rendszerek (EIR), az anyavállalat biztosítja az IT infrastruktúrát. Ebben az esetben is fennáll-e az auditálási kötelezettségünk? Frissítve: 2025.09.11.

A 7/2024 (VI. 24.) MK rendelet szerinti védelmi intézkedésekkel kapcsolatban lenne kérdésem. Tudnának ebben segíteni? Frissítve: 2025.09.11.

A Hatóság feladat- és hatásköre erre nem terjed ki, ugyanakkor a biztonsági osztályba sorolt elektronikus információs rendszereit (EIR) ezen rendelet szerint az adott biztonsági osztályhoz tartozó védelmi intézkedések alkalmazásával szükséges védeni.

Felügyeleti díj, vállalatcsoporthoz való tartozás

Vállalatcsoporthoz tartozom. Hogy tudom ezt bejelenteni? Frissítve: 2025.09.11.

A vállalatcsoporthoz való tartozásról szóló nyilatkozatot az érintett szervezet nyilvántartásba vételét követően szükséges benyújtani az SZTFH 422-es űrlapon.

Mekkora a felügyeleti díj mértéke, illetve mi alapján számolják ki? Frissítve: 2025.09.11.

Az újonnan nyilvántartásba vett szervezetek esetében a Hatóság a nyilvántartásba vételről szóló határozatában tájékoztatja a szervezetet a felügyeleti díj mértékéről és megfizetési módjáról, ha a felügyeleti díj eléri vagy meghaladja az 5000 forintot.

A 2025. tárgyévet illetően a felügyeleti díj számításához a tárgyévet megelőző évben, azaz a 2024. évben közzétett beszámolót vesszük figyelembe, amely a 2023. évi értékesítés nettó árbevételét tartalmazza.

A „Kiberbiztonsági felügyeleti díj” menüpontban elérhető kalkulátorunkkal kiszámolhatja a fizetendő felügyeleti díjat.

A felügyeleti díjfizetési kötelezettség kizárólag az érintett magyarországi szervezetekre vonatkozik. Amennyiben az érintett szervezet elismert vállalatcsoportban működik és rendelkezik uralkodó taggal, ebben az esetben a felügyeleti díj megfizetése az uralkodó tagot terheli.

Amennyiben a szervezetnek nincs 2025. évet megelőző beszámolója, a felügyeleti díj számításának az alapja a tárgyévi árbevétel időarányos része, amelyről az SZTFH 422 jelű nyomtatványon nyilatkozatot kell tennie.

Törlési kérelmet nyújtottam be. Amennyiben pozitívan bírálják el a kérelmemet, nem kell felügyeleti díjat fizetnem? Frissítve: 2025.09.11.

Pozitív elbírálás esetén a Hatóság a nyilvántartásból való törlésről szóló határozatában tájékoztatja a szervezetet a tárgyévben fizetendő időarányos kiberbiztonsági felügyeleti díj mértékéről. Ebben az esetben a felügyeleti díj a nyilvántartásból való törlés napjáig kerül meghatározásra.

Nem kaptam számlát a befizetett felügyeleti díjról. Mi a teendő? Frissítve: 2025.09.11.

A befizetett felügyeleti díjról nem kerül kiállításra számla.