Megjelent a Kormány 189/2025. (VII. 3.) Korm. rendelete, amely módosítja a Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló rendeletet, ami biztosítja a NIS 2 irányelv és a kiberrezilienciáról szóló rendelet hazai végrehajtását, és horizontális kiberbiztonsági követelményeket állapít meg a digitális elemeket tartalmazó termékekre vonatkozóan.
Egyik legfontosabb része a módosításnak, hogy 2028. január 1-től már csak elfogadott hazai vagy nemzetközi képzettséggel rendelkező személy tölthet be információbiztonsági felelős (IBF) szerepet, és megszűnik a gyakorlati tapasztalat, mint kiváltó tényező, így a vállalkozásoknak fel kell készülniük továbbképzésekre vagy új szakemberek alkalmazására.
A végrehajtásról szóló rendelet további jelentős elemei, hogy minden érintett szervezetnek rendszeres auditon kell átesnie, amelynek eredményét a hatóság értékeli, és hiányosság esetén 90 napon belül intézkedési tervet kell benyújtania.
Ha a szervezet nem teljesíti a rendeletben meghatározott követelményeket, szankciókra számíthat. A szervezettel szemben kiszabható bírságok mértékét a rendelet mellékletei tartalmazzák.
Korábbi cikkünkben már tájékoztattunk róla, de ismételten szeretnénk felhívni tagjaink figyelmét, hogy a kiberbiztonsági törvény módosításának eredményeként, az érintett szervezeteknek 2025. augusztus 31-ig szerződést kell kötniük a választott auditorral.
NAK / Köbli Brigitta
Felhívjunk tagjaink figyelmét, hogy ügyintéző felületünk átalakult. A részletekről érdeklődjön