Kiberbiztonsági auditok és felügyeleti díjak: a kiberbiztonsági megfelelés részletei

Kiberbiztonsági auditok és felügyeleti díjak: a kiberbiztonsági megfelelés részletei
2025. március 09. 10:31E-volution
2025. január 1-jén hatályba lépett a magyar kiberbiztonsági törvény, amely kódexszerű szabályozást vezetett be Magyarországon a kiberbiztonság területén. Az új szabályokkal összhangban a Szabályozott Tevékenységek Felügyeleti Hatóságának elnöke rendeleteket fogadott el, amelyek, többek között meghatározzák a kiberbiztonsági auditok lefolytatásának eljárásrendjét és megállapítják a kiberbiztonsági felügyeleti díj kereteit.

A kiberbiztonsági auditok főbb részletei

Az újonnan elfogadott rendelet részletes szabályokat határoz meg a vállalatok által kétévente vagy a kiberbiztonsági hatóság utasítására lefolytatandó kiberbiztonsági auditokra vonatkozóan. A szabályozás kiterjed az auditorok kiválasztásának követelményeire, az auditálási terv elkészítésére, az auditálási eljárás lefolytatására és az auditjelentésre.

Fontos, hogy kiberbiztonsági auditot csak olyan auditorok végezhetnek, akiket hivatalosan nyilvántartásba vettek és akik megfelelő biztonsági minősítéssel rendelkeznek. Az audit során az auditorok értékelik a vállalat valamennyi elektronikus információs rendszerének biztonsági besorolását, és ellenőrzik, hogy megfelelő védelmi intézkedéseket alkalmaznak-e ezekre a rendszerekre, amit megfelelő bizonyítékokkal és dokumentációval kell alátámasztani. Az auditok olyan kritikus területekre összpontosítanak, mint a kockázatkezelési keretrendszer vizsgálata, a rendszerek biztonsági besorolása, valamint a vállalat elektronikus információs rendszereinek és azok védelmére vonatkozó dokumentumoknak és belső eljárásoknak az értékelése. A rendelet részletes útmutatást ad a kiberbiztonsági auditok lefolytatásának módszertanára vonatkozóan is. Az általános auditálási módszerek között szerepel a dokumentumok áttekintése, interjúk készítése és tesztelés.

Az audit lezárásakor az auditor elküldi az audit során összegyűjtött bizonyítékokat és az audit eredményeit tartalmazó auditjelentést az auditált vállalatnak. Emellett az auditor köteles az auditjelentést az audit befejezését követő hét napon belül benyújtani a Szabályozott Tevékenységek Felügyeleti Hatóságának.

Továbbá az új szabályozás meghatározza a kiberbiztonsági auditokért felszámítható maximális díjakat. A díjat szorzók alkalmazásával számítják ki, figyelembe véve az érintett vállalat nettó árbevételét, elektronikus információs rendszereinek számát és azok biztonsági besorolását. A legmagasabb lehetséges díj ezeknek a tényezőknek az 1.750.000 forintos alapösszeggel való összeszorzásával állapítható meg.

A kiberbiztonsági felügyeleti díj főbb részletei

A kiberbiztonsági felügyeleti díjról szóló rendelet megállapítja a kiberbiztonsági felügyeleti díj összegét, és részletes szabályokat határoz meg annak megfizetésére vonatkozóan a kiberbiztonsági törvény előírásainak megfelelően. A felügyeleti díj a vállalat nettó árbevételén alapul, a maximális díj 10.000.000 forint, illetve vállalatcsoportok esetében 50.000.000 forint.

A rendelet azt is előírja, hogy a 2024. és 2025. évekre vonatkozóan az érintett vállalatokat a Szabályozott Tevékenységek Felügyeleti Hatósága 2025. május 31-ig értesíti a fizetendő kiberbiztonsági felügyeleti díjról. A fizetési határidőt 2025. július 31-re tűzték ki.

Megjegyzendő, hogy a rendelet további részletszabályokat és kötelezettségeket határoz meg a vállalatcsoportok kiberbiztonsági felügyeleti díjára vonatkozóan.

A magyar kiberbiztonsági környezet fejlődésével a vállalkozások számára kulcsfontosságú, hogy megismerkedjenek az új auditálási eljárásokkal és díjstruktúrákkal annak érdekében, hogy megfeleljenek az előírásoknak, szükség esetén elvégeztethessék a kiberbiztonsági auditot, és ezzel elkerüljék az esetleges büntetéseket.

Szerző: dr. Menczelesz Adrián, Schönherr Hetényi Ügyvédi Iroda

Kövesd az oldalunkat a Facebook-on és a Twitteren is!

Címkék: kiberbiztonság
E-volution