Csongrád-Csanádi
Kereskedelmi és Iparkamara

Lezárult a kiberbiztonsági auditok határideje

Az auditkötelezett szervezetek 2026. június 30-ig le kellett folytatniuk a kiberbiztonsági auditokat. A Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) jelentése alapján elmondható, hogy az érintett szervezetek jelentős száma határidőn belül teljesítette a kötelezettségét, a felülvizsgálatok jelenlegi állapota pedig azt mutatja, hogy a szervezetek jelentős része megfelel az előírásoknak.

Az SZTFH nyilvántartásában szereplő 2520 szervezetből 2132 határidőn belül teljesítette auditkötelezettségét. Általánosságban kijelenthető, hogy azok a szervezetek teljesítették eredményesebben az auditkövetelményeket, amelyeknél a kiberbiztonság vezetői szinten is megfelelő támogatást élvezett. Az auditori visszajelzések azt is megerősítik, hogy a szükséges képzettséggel és naprakész szakmai ismeretekkel rendelkező információbiztonsági felelősök (IBF-ek) alkalmazása jelentősen hozzájárul a szervezetek eredményes felkészüléséhez és a sikeres auditokhoz.

A Magyar Kereskedelmi és Iparkamara és az SZTFH közös rendezvénysorozata keretében megvalósított, „Kiberbiztonsági védőháló a kkv-szektor számára” program kiemelt célja a hazai vállalkozások kiberbiztonsági felkészültségének erősítése volt, amelyen összesen 310 magyar vállalkozás vett részt. A számítások szerint a bírságok elkerülésével mintegy 200 millió forintot, a túlbiztosítottság megelőzésével 560 millió forintot, míg az elektronikus információs rendszerek megfelelő kialakításával további 300 millió forintot spóroltak meg. A program így összességében több mint 1 milliárd forint megtakarítást eredményezett a részt vevő vállalkozások számára.

Azon vállalkozásokat, akik nem teljesítették a 2026. június 30-ig a kötelezettségüket, az SZTFH a közhiteles nyilvántartási adataik felhasználásával nyilvántartásba vételi kérelem előterjesztésére szólította fel. Amennyiben fény derül a bejelentési kötelezettség elmulasztására, illetve az audit hiányára, a vonatkozó kormányrendeletben meghatározott jogkövetkezmények alkalmazására kerülhet sor, figyelmeztetésben részesíthető, de akár bírság kiszabásával (maximum 150 millió forinttal) is büntethető az a szervezet.

A kiberbiztonsági követelményeknek a továbbiakban is meg kell felelni, a szervezetek mindennapi működésének szerves részét képző, folyamatosan fenntartandó és fejlesztendő képesség kell, hogy legyen.

ELŐZMÉNYEK

Megosztás közösségi médiában