2026-01-09 | IT jog

1. Új hatósági szerepkörök a kiberreziliencia területén

A törvény egyértelműen kijelöli, hogy a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el:

• a kiberreziliencia-rendelet szerinti
  • bejelentő hatósági, valamint
  • piacfelügyeleti hatósági feladatokat,
• továbbá a nem hadiipari digitális termékek kiberbiztonsági tanúsításával kapcsolatos hatásköröket.

Ez a gyakorlatban azt jelenti, hogy a jövőben egységes hatóság ellenőrzi, hogy a digitális termékek megfelelnek-e az előírt kiberbiztonsági követelményeknek, és szükség esetén intézkedéseket is hozhat.

2. Bővül a kiberbiztonsági törvény alkalmazási köre

A módosítás átalakítja annak körét, hogy mely szervezetek kötelesek a kiberbiztonsági törvény előírásait alkalmazni.A törvény pontosítja és bővíti az érintettek körét, különösen:

• többségi állami befolyás alatt álló gazdálkodó szervezetek, ha
  • éves árbevételük vagy költségvetési bevételük meghaladja a 10 millió eurót, és
  • mérlegfőösszegük szintén eléri ezt a szintet;
• egyes középvállalkozások, amennyiben
  • legalább 50 főt foglalkoztatnak, vagy
  • árbevételük eléri a 10 millió eurót.

Fontos szabály, hogy az euróban meghatározott értékhatárokat a Magyar Nemzeti Bank hivatalos árfolyama alapján kell forintra átszámítani.

Sok olyan vállalkozás kerülhet így kiberbiztonsági kötelezettségek alá, amely korábban nem tekintette magát érintettnek. Ez új adminisztratív, szervezési és informatikai feladatokat is jelenthet.

3. Bejelentési és nyilvántartási kötelezettségek pontosítása

A törvény egyértelmű határidőket állapít meg:

• az érintett szervezeteknek 30 napon belül be kell jelentkezniük a nemzeti kiberbiztonsági hatóságnál;
• meghatározza azt is, mikor keletkezik és mikor szűnik meg a törvény hatálya alá tartozás (például ha a létszám vagy árbevétel később csökken).

Ez a kiszámíthatóság különösen fontos azoknak a szervezeteknek, amelyek növekedés vagy átszervezés előtt állnak.

4. A kiberreziliencia-rendelet hazai végrehajtása

A törvény önálló fejezetet szentel az uniós kiberreziliencia-rendelet végrehajtásának. Ennek keretében:

• meghatározza a megfelelőségértékelés, a bejelentett szervezet és a piacfelügyelet fogalmát;
• rögzíti, hogy a digitális elemeket tartalmazó termékek esetében biztonsági követelményeknek kell megfelelni már a tervezés és fejlesztés során.

Ez különösen érinti a szoftverfejlesztőket, technológiai beszállítókat, digitális termékeket forgalmazó vállalkozásokat.

Amennyiben kérdése merül fel a törvénymódosítással kapcsolatban, esetleg azoknak az Ön vállalkozására vonatkozó aspektusaival, keresse bizalommal hozzáértő kollégáinkat!