A NIS2 megfelelés kapcsán az érintett vállalkozások többsége elsősorban az informatikai védelmi intézkedésekre, a szabályzatokra, az auditkötelezettségre vagy az incidenskezelési folyamatokra koncentrál. A megfelelési kötelezettségnek ugyanakkor fontos része a vezetők és az információbiztonsági felelősök (IBF) képzése és továbbképzése is, amelyet a hazai szabályozás részletesen meghatároz.

A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvényhez kapcsolódó 17/2025. (VII. 24.) EM rendelet előírja, hogy az érintett szervezetek vezető tisztségviselői és az elektronikus információs rendszerek biztonságáért felelős személyek meghatározott képzési kötelezettségeknek tegyenek eleget.

A képzési kötelezettség főbb paraméterei:

• Kiterjed minden, a törvény hatálya alá eső szervezetre (állami szervek, alapvető és fontos szolgáltatók, kritikus infrastruktúrák).
• A kinevezést követő egy éven belül egy 8 órás alapképzés, majd ezt követően évente egy 4 órás továbbképzés teljesítése kötelező.
• A 2025. december 31. előtt kinevezett vezetőknek az első alapképzést 2026. december 31-ig kell elvégezniük.

Az IBF-ek számára a jogszabály évente legalább 20 órás továbbképzést ír elő. A képzésnek legalább három, a rendeletben meghatározott kiberbiztonsági témakört kell érintenie.

A 418/2024. (XII. 23.) Korm. rendelet alapján a képzés vagy továbbképzés teljesítését igazoló dokumentum hiánya esetén a bírság összege 200 ezer forinttól akár 4 millió forintig terjedhet. A jogszabály emellett a szervezet vezetőjének személyes felelősségét is hangsúlyozza: súlyosabb mulasztás esetén akár 15 millió forintos bírság is kiszabható.

Bár az első teljesítési határidő 2026 végére esik, a szakértők szerint célszerű már most felmérni, hogy a szervezetnél kiket érint a képzési kötelezettség, és milyen módon biztosítható annak teljesítése.

A vállalkozások számára különösen fontos lehet, hogy a képzések illeszkedjenek a jogszabályi követelményekhez, megfelelő igazolással rendelkezzenek, és a belső megfelelési folyamatokba is beépüljenek.

A Magyar Kereskedelmi és Iparkamara iránymutatásában ad tájékoztatást, hogy milyen oktatásokat kell elvégezniük a NIS2 megfeleléshez és hogyan kell azokat dokumentálniuk, hogy az auditon megfeleljenek. Továbbá a NIS2 audit felkészítéshez számos tájékoztató érhető el a VFP KiberVéd – NIS2 Audit felkészítés oldalon.