A Szabályozott Tevékenységek Felügyeleti Hatósága a Tudományos és Technológiai Minisztériummal közös szakmai álláspontot alakított ki, melynek eredményeként, megjelent a Magyar Közlöny 2026. évi 65. számában a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének 6/2026. (VI. 8.) SZTFH rendelete egyes kiberbiztonsági tárgyú rendeletek módosításáról.

A módosítás egyszerűbbé és gyorsabbá kívánja tenni az auditorválasztást, illetve rugalmasabbá az auditok megszervezését. A változtatást Tanács Zoltán tudományos és technológiai miniszter kezdeményezte, aki szerint az új rendszer nagyobb versenyt, alacsonyabb költségeket és gyorsabb ügyintézést hozhat a vállalkozások számára.

A vonatkozó 7/2024. (VI. 24.) SZTFH rendelet – és egyes kapcsolódó, kiberbiztonsági tárgyú SZTFH rendeletek – módosítása az elektronikus információs rendszerek biztonsági osztályba sorolásának, valamint a biztonsági osztályba sorolás szerinti védelmi intézkedések megfelelőségének vizsgálata vonatkozásában egységesíti az auditorokkal szembeni követelményeket.

A változásnak köszönhetően az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthetnek a kiberbiztonsági audit elvégzésére, függetlenül elektronikus információs rendszereik biztonsági osztályba sorolásától. A változás várhatóan erősíti az auditorok közötti versenyt, és segíti az auditkapacitások hatékonyabb kihasználását is. Ennek eredményeként az érintett szervezetek könnyebben és rövidebb idő alatt találhatnak megfelelő auditort jogszabályi kötelezettségeik teljesítéséhez.

A módosítás további célja, hogy meghatározza, illetve pontosítsa, hogy mely adatok kerülnek közzétételre a kiberbiztonsági audit végrehajtására jogosult auditorokról, valamint a sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezetekről vezetett közhiteles hatósági nyilvántartásban szereplő adatok közül.

A NIS2 uniós irányelv a kritikus és kiemelt ágazatokban működő cégek számára ír elő rendszeres kiberbiztonsági auditot, amelyeknek kétévente kell igazolniuk, hogy informatikai rendszereik megfelelnek a biztonsági követelményeknek. Az első auditok határideje 2026. június 30, eddig az időpontig kell az érintett vállalkozásoknak teljesíteniük a kötelezettséget.

A kormány hosszabb távon a teljes hazai NIS2-szabályozás felülvizsgálatát tervezi annak érdekében, hogy a követelmények arányosabbak és könnyebben teljesíthetők legyenek, különösen a kisebb vállalkozások számára.

Jelen tájékoztatás kizárólag általános, összefoglaló információkat tartalmaz, ezért nem tekinthető teljes körű szakmai vagy jogi eligazításnak. Az egyes kötelezettségek pontos tartalmáról és alkalmazhatóságáról minden esetben az itt hivatkozott uniós és egyéb hivatalos források, valamint a témára vonatkozó hatályos jogszabályok alapján szükséges tájékozódni.