Audit41Readiness
Audit41Readiness
🇭🇺Magyarország

NIS2 Magyarországon: Mit kell tennie szervezetének.

2024. évi LXIX. törvény a kiberbiztonságról · Hatályos: 2025. január 1.

Magyarország átültette az EU NIS2 irányelvet. Ha szervezete érintett szektorban működik, valószínűleg a szabályozás hatálya alá tartozik, és meg kell felelnie az SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) követelményeinek.

78d 4h 26m

Első audit határidő

Az első kötelező kiberbiztonság auditot 2026. június 30-ig kell elvégezni.

Ellenőrizze NIS2 hatályát — ingyenesen →Audit41 Readiness megtekintése →

Entitás besorolás

Alapvető vagy Fontos Szervezet?

Alapvető szervezet

I. melléklet szektorok + nagyvállalat (250+ fő VAGY €50M+ forgalom)

Bírság: legfeljebb €10M vagy a globális forgalom 2%-a

Proaktív felügyelet — a hatóságok bármikor auditálhatnak

Fontos szervezet

I. melléklet közép- vagy II. melléklet közép-/nagyvállalat

Bírság: legfeljebb €7M vagy a globális forgalom 1,4%-a

Reaktív felügyelet — nem megfelelőség esetén vizsgálják

Nem biztos, melyik besorolás vonatkozik szervezetére? Az ingyenes önvizsgálat 3 perc alatt elvégezhető és pontosan megmutatja, hol áll — beleértve a Magyarország-specifikus szabályokat is. Ingyenes önvizsgálat indítása →

Mit követel meg a magyar szabályozás?

Kötelezettségei a 2024. évi LXIX. törvény a kiberbiztonságról alapján.

1

Regisztráljon az SZTFH-nál (a regisztráció 2024 júniusában esedékes volt — ha még nem tette meg, regisztráljon azonnal)

2

Sorolja be elektronikus információs rendszereit alap-, jelentős vagy magas biztonsági szintbe

3

Kössön szerződést SZTFH-minősített auditorral a regisztrációtól számított 120 napon belül

4

Végezze el az első kiberbiztonság auditot 2026. június 30-ig

5

Vezesse be a NIST SP 800-53 rev.5 biztonsági kontrollokat a biztonsági osztályának megfelelően

6

Fizesse be az éves kiberbiztonság felügyeleti díjat az SZTFH-nak

7

Nevezzen ki Kiberbiztonság Felelőst (CISO megfelelője)

8

Tegyen bejelentést azokban az EU tagállamokban, ahol szolgáltatásokat nyújt

ISO 27001 Magyarországon

Magyarország a NIST SP 800-53 rev.5-öt használja műszaki keretrendszerként. Az ISO 27001 hasznos felkészülést biztosít, de nem helyettesíti a kötelező SZTFH-minősített auditot.

Hatály alá tartozó szektorok Magyarországon

EnergiaKözlekedés(tömegközlekedéssel együtt — kiterjesztve)EgészségügyIvóvíz és szennyvíz(összevont)Digitális infrastruktúraIKT-szolgáltatásmenedzsmentKözigazgatásGyártás(cementet, meszet, gipszet is beleértve — kiterjesztve)Élelmiszer-termelésElektronikus hírközlési szolgáltatások

Mi különbözteti meg Magyarországot

Magyarország túllépett az EU alapon — a tömegközlekedés és a cement/mész/gipsz gyártás kifejezetten hatály alá tartozik.

Az auditornak az SZTFH Auditorok Nyilvántartásában kell szerepelnie — a nem engedélyezett auditorok nem számítanak.

A pénzügy szektort Magyarországon a Magyar Nemzeti Bank (MNB) felügyeli, nem az SZTFH.

A biztonsági osztály határozza meg a szükséges kontrollokat: alap, jelentős vagy magas biztonsági szintek.

A bírságok alapvető szervezetek esetén elérik a €10 millió vagy a globális forgalom 2%-át.

Tudja pontosan, hol áll a NIS2 tekintetében Magyarországon.

Az ingyenes önvizsgálat 3 perc alatt elvégezhető. Alkalmazza a Magyarország-specifikus szabályokat, megmutatja az entitástípust és ajánlja a megfelelő értékelési tervet.

Magyar önvizsgálat indítása — ingyenesen →

Ez az önvizsgálat eredménye kizárólag tájékoztató jelleggel készül. Az Ön válaszain és a nemzeti NIS2 átültetési törvényekre vonatkozó nyilvánosan elérhető információkon alapul. Nem minősül jogi tanácsadásnak. A NIS2 hatályának megállapítása az szervezetének konkrét tényeitől és a nemzeti végrehajtási jogszabályok értelmezésétől függ. Az Audit41 és az EMP42 Consulting Kft. nem vállal felelősséget az önvizsgálat eredményére alapozott döntésekért. Határsávos vagy összetett helyzetben lévő szervezeteknek nyomatékosan ajánljuk, hogy vonjanak be minősített jogi tanácsadót a szabályozási kötelezettségekkel kapcsolatos következtetések levonása előtt.