Megjelentek a kiberbiztonsági audit és a felügyeleti díjszabályozás részletei

Az érintett vállalkozásoknak 2024. december 31-ig kellett volna szerződést kötniük az általuk választott auditorral, amely kötelezettségüknek eddig nem tudtak eleget tenni, mivel az auditálással foglalkozó vállalkozások is a fent említett rendelet kihirdetését várták.

A rendelet alapján az audit legmagasabb díjának kiszámítását, a következőképpen kell végezni:

Az alapdíjat – ami 1 750 000 Ft – kell megszorozni különböző szorzószámokkal.

Az első szorzót a szervezet előző üzleti évi nettó árbevétele határozza meg, amelynek legkisebb értéke 0,9 (1 milliárd forintos árbevételig), legnagyobb pedig 4 (40 milliárdos árbevétel felett) lehet.

A második szorzó alapja a szervezet elektronikus információs rendszereinek darabszáma. 1-5 darabig 1 a szorzószám, 6-15 darabig 2,5 és 15 darab felett 4.

A harmadik szorzószám a szervezet elektronikus információs rendszereinek biztonsági osztálya alapján a következő értékeket adhatja: 1, 3 vagy 5.

A fentiek alapján, a legegyszerűbb szorzók esetében az audit díja maximum 1 575 000 forint lehet. A legkomplexebb szorzók esetén a felső határ pedig 140 000 000 forint plusz ÁFA díjat is elérheti. Ez a legmagasabb kiszabható díj.

Az SZTFH rendelet hatálya a díjakon kívül kiterjed továbbá az audittal kapcsolatos tevékenységek teljes körű szabályozására, illetve része egy auditori módszertan is.

A rendelet leírja azt is, hogy a kiberbiztonsági audit elvégzésére vonatkozó megállapodás megkötése céljából az érintett szervezet az auditor rendelkezésére kell, hogy bocsájtsa az elektronikus információs rendszereinek biztonsági osztályba sorolását tartalmazó nyilvántartást, valamint a szervezetre vonatkozó, a rendelet 2. melléklete szerinti kérdőívet, amelyhez a kitöltési útmutató a Szabályozott Tevékenységek Felügyeleti Hatósága honlapján lesz elérhető.

A szabályozóval egyidőben megjelent a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének 2/2025. (I. 31.) SZTFH rendelete a kiberbiztonsági felügyeleti díjról.

A rendelet alapján a kiberbiztonsági felügyeleti díj éves mértéke az érintett szervezet tárgyévet megelőző évben közzétett utolsó beszámolója szerinti nettó árbevételének 0,00015 százaléka, ha a nettó árbevétel nem éri el a 20 milliárd forintot. Ha eléri ezt az értéket, abban az esetben az árbevétel 0,0015 százaléka, de legfeljebb 10 millió forint. Ha a szervezet vállalatcsoportban vagy közös vezetésű vállalkozásokat tartalmazó, egy konszolidációs körbe tartozó vállalkozáscsoportban vesz részt, ezt igazoló, elektronikus űrlapon benyújtott nyilatkozatot kell tennie a tárgyév január 31. napjáig. Ebben az évben ez a határidő érthető módon 2025. március 31-re módosul.

A hatóság az érintett szervezetet a 2024. és 2025. évre fizetendő kiberbiztonsági felügyeleti díj mértékéről és megfizetésének módjáról 2025. május 31-ig tájékoztatja, amelynek megfizetését 2025. július 31-ig kell teljesíteni. A 2024. évre vonatkozó kiberbiztonsági felügyeleti díjat a 2024. október 18-tól 2024. december 31-ig terjedő felügyeleti időszakra kell megfizetni.

A fenti rendeletek a Magyar Közlöny 8. számában jelentek meg, részleteket az alábbi linkeken olvashatók:

1/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról

2/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági felügyeleti díjról

Amennyiben bizonytalan a vállalkozását érintő, a kiberbiztonsággal összefüggő követelmények teljesítésével kapcsolatban, segítségére lehet az agrárkamara online kiadványa, amelyben a témában szakértő vállalkozások is találhatók.