Szakmai blog

A jogalkotó elfogadta a 2025. évi CXXXV. módosító törvényt, amely alapvető változásokat vezet be a magyar kiberbiztonsági szabályozásban. A módosítás célja kettős, egyrészt az uniós kiberreziliencia-rendelet (Cyber Resilience Act, CRA) hazai végrehajtása, másrészt a már hatályban lévő magyar kiberbiztonsági szabályok pontosítása és kiterjesztése. A változások 2026-tól fokozatosan lépnek hatályba, és számos olyan szervezetet érintenek, amelyek eddig nem vagy csak korlátozottan tartoztak kiberbiztonsági kötelezettségek alá.

A mesterséges intelligenciát érintő uniós szabályozás végrehajtása Magyarországon új szakaszba lépett. A 44/2025. (XII. 23.) NGM rendelet a nagy kockázatú mesterséges intelligencia-rendszerekhez kapcsolódó végrehajtási jogszabály, amely a megfelelőségértékelést végző szervezetek kijelölésével kapcsolatos szabályokat határoz meg.

Bár a rendelet elsődlegesen nem az MI-rendszereket fejlesztő vagy alkalmazó vállalkozásokra vonatkozik, közvetett hatása valamennyi olyan piaci szereplőt érint, amely nagy kockázatú MI-megoldást kíván üzembe helyezni Magyarországon.

2025. november elsejével megszűnt az azonosításra visszavezetett dokumentumhitelesítés szolgáltatása (röviden: AVDH), amelyet a 2015. évi CCXXII. törvény (továbbiakban: E-ügyintézési tv.) vezetett be, és ezzel együtt kötelezővé tette a gazdálkodó szervek számára az elektronikus ügyintézést. A 2023. évi CIII. törvénnyel (továbbiakban: Dáptv.) azonban elkezdték fokozatosan kivezetni az AVDH szolgáltatást. A 119. § (2) bekezdése szerint a magánszemélyek 2025. január 1. óta nem használhatják, a gazdálkodó szervezetek pedig ezen év október 31-ig használhatták.