Megjelent a kiberbiztonsági audit eljárásrendjéről és maximalizált díjáról szóló SZTFH rendelet - jelentette be a Szabályozott Tevékenységek Felügyeleti Hatósága.
Az SZTFH tájékoztatása szerint sikerrel zárultak a Magyar Kereskedelmi és Iparkamarával több körben folytatott szakmai egyeztetések a kiberbiztonsági audit lefolytatásának rendjéről, valamint az eljárás maximalizált díjáról, melynek eredményeként kihirdetésre került a vonatkozó SZTFH rendelet. Emellett az SZTFH kiberbiztonsági felügyeleti díjról szóló rendelete is megjelent a Magyar Közlönyben.
A cselekvő állam részeként az SZTFH célja a biztonságos digitális környezet megteremtése, hozzájárulva ezzel Magyarország és az Európai Unió biztonságához, ellenálló képességének és versenyképességének növeléséhez. A megjelent audit-rendelet ezen célkitűzésekkel összhangban tartalmazza a kiberbiztonsági követelmények teljesülésének vizsgálatára irányuló kiberbiztonsági audit alapvető szabályait, továbbá a maximalizált díjának meghatározását.
A magyar vállalkozások széles körét érintő (és az Európai Unió NIS2 Irányelvéhez kapcsolódó) kiberbiztonsági szabályozás értelmében az kiberbiztonsági felügyelet alá tartozó meghatározott szervezeteknek az elektronikus információbiztonsági követelmények teljesítését kiberbiztonsági audit lefolytatása útján kell igazolniuk, amelynek célja, hogy egy független auditor vizsgálja meg azt, hogy az audittal érintett szervezetek elektronikus információs rendszerei mennyire ellenállóak a kiberbiztonsági fenyegetésekkel szemben.
Az érintett cégek az SZTFH honlapján közzétett auditorok közül választhatják ki a vizsgálatot lefolytató gazdálkodó szervezetet. Az SZTFH most kihirdetett rendelete az audittal kapcsolatos tevékenységeket teljes körűen, az ajánlatkéréstől, a maximális díjazáson keresztül a vizsgálati eredmény benyújtásáig szabályozza, emellett részletes auditori módszertant is tartalmaz, mely az értékelések függetlenségét és kiszámíthatóságát, illetőleg összehasonlíthatóságát hivatott szolgálni.
Az SZTFH elkötelezett a hazai kis- és középvállalkozások kapcsolódó adminisztratív és anyagi terheinek alacsony szinten tartása, és ezzel versenyképességük megőrzése mellett, ezért a rendelet megalkotását megelőzően az auditor által felszámítható díj maximalizálására vonatkozó szabályozás kialakítása során több alkalommal is egyeztetett a Magyar Kereskedelmi és Iparkamarával annak érdekében, hogy a rendelet hatálya alá tartozó cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak.
A kiberbiztonság ugyanakkor nemcsak az adatok védelmét szolgálja, hanem hozzájárul a vállalatok pénzügyi stabilitásához és hosszú távon megerősítheti a vállalatok versenyképességét is, hiszen egy erős kiberbiztonsági rendszer növeli az ügyfelek bizalmát és védelmet nyújt a potenciális károkkal szemben.
A Kibertan.tv. helyébe lépő, Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény szerint azoknak a szervezeteknek, akiket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adni felkészültségükről az első kiberbiztonsági audit lefolytatásával a rendelet által szabályozott keretek között.
