A Szabályozott Tevékenységek Felügyeleti Hatósága és a Magyar Kereskedelmi és Iparkamara közös javaslatát a jogalkotó a 2025. évi XXXII. törvény hatályba lépésével elfogadta, amelynek értelmében a kiberbiztonsági auditra vonatkozó határidő módosult, illetve új kötelezettségként jelent meg az auditra vonatkozó szerződéskötés.

A módosító javaslat alapján a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 16. § (1) bekezdése alapján azon kiberbiztonsági auditra kötelezett szervezetek, amelyek 2025. január 1-jét megelőzően kezdték meg működésüket, 2026. június 30-ig kötelesek az első kiberbiztonsági auditot lefolytatni. 

A rendelkezésre álló auditori erőforrások kiegyensúlyozott felhasználásának érdekében az érintett szervezeteknek 2025. augusztus 31-ig szerződést kell kötniük a rendelkezésükben álló elektronikus információs rendszerekre vonatkozó kiberbiztonsági audit lefolytatására, az SZTFH nyilvántartásában szereplő valamely auditorral.

A hatóság 2025. szeptember 15-től ellenőrizni fogja a kiberbiztonsági auditra vonatkozó szerződés meglétét. A nyilvántartásba vett auditorok listája elérhető az SZTFH honlapján a Nyilvántartások / Auditorok menüpont alatt.

A hatóság arra is felhívja a figyelmet, azok a szervezetek, amelyek 2025. január 1-jét követően kezdték meg működésüket, az első kiberbiztonsági auditot a nyilvántartásba vételtől számított két éven belül kötelesek elvégeztetni. A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról az 1/2025. (I. 31.) SZTFH rendelet rendelkezik – derült ki az SZTFH közleményéből.