Módosították a vállalkozásokra vonatkozó kiberbiztonsági szabályozást

A Magyar Közlöny 2026. évi 65. számában megjelent az egyes kiberbiztonsági tárgyú rendeletek módosításáról szóló 6/2026. (VI. 8.) SZTFH rendelet, amely 2026. június 11-én lépett hatályba. A módosítás célja a vállalkozások adminisztrációs terheinek csökkentése, az auditorválasztás egyszerűbbé és gyorsabbá, valamint az auditok megszervezésének rugalmasabbá tétele, egyúttal az auditorok közötti verseny erősítése és az auditkapacitások hatékonyabb kihasználása.

A módosítás értelmében az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthetnek a kiberbiztonsági audit elvégzésére, mivel az auditor kiválasztásakor a továbbiakban nem szükséges figyelembe venni elektronikus információs rendszereik biztonsági osztályba sorolását. Az auditorokkal szembeni egységes követelmények ugyanakkor továbbra is biztosítják, hogy az auditokat megfelelő szakmai felkészültséggel rendelkező szervezetek végezhessék el.  A nyilvántartásba vett auditorok listája elérhető az SZTFH honlapján.

A módosítás pontosítja továbbá az auditorokról és a sérülékenységvizsgálatra jogosult szervezetekről nyilvánosan közzétett adatok körét. A változás nem érinti az első kiberbiztonsági audit teljesítésére vonatkozó határidőt: a 2025. január 1-je előtt működésüket megkezdő, auditkötelezett szervezeteknek az auditot továbbra is 2026. június 30-ig kell elvégeztetniük.