A korábban hatályba lépett digitális államhoz kapcsolódó egyes törvények módosításáról szóló 2025. évi XXXII. törvény módosítja a Magyarország Kiberbiztonságáról szóló 2024. évi LXIX. törvényt, amelynek célja, a törvény rendelkezéseinek a jogalkalmazói tapasztalatokra figyelemmel történő pontosítása.
A rendelkezések alapján azon szervezetek, melyek a Kiberbiztonsági törvény alapján kiberbiztonsági audit lefolytatására kötelezettek (például élelmiszer-vállalkozások) és 2025. január 1-je előtt kezdték meg működésüket, az auditáltatási kötelezettségüket legkésőbb 2026. június 30-ig kötelesek teljesíteni.
A megfelelő auditori kapacitások biztosításának és optimális kihasználásának érdekében új kötelezettségként jelent meg, hogy az érintett szervezeteknek az általuk választott auditorral 2025. augusztus 31-ig szerződést kell kötniük a kiberbiztonsági audit lefolytatására.
Azon szervezetek, melyek 2025. január 1-jét követően kezdték meg működésüket, az első kiberbiztonsági auditot a nyilvántartásba vételtől számított két éven belül kötelesek elvégeztetni. A nyilvántartásba vett auditorok listája elérhető az SZTFH honlapján. A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról az 1/2025. (I. 31.) SZTFH rendelet rendelkezik.
Forrás: SZTFH