Lejárt a NIS2 audit-határidő: mi történik most, és mit tegyél, ha lecsúsztál?
2026. június 30-án lejárt az első magyar NIS2 kiberbiztonsági audit-határidő — és a nyilvános adatok szerint a kötelezett cégek jelentős része nem ért a végére. Reális helyzetkép pánik nélkül: mekkora a bírság, miért rendszerszintű a késés, és mi az az öt lépés, amivel dokumentálhatóan behozod.
Mi járt le pontosan?
A NIS2-t átültető magyar szabályozás (a 2024. évi LXIX. törvény és végrehajtási rendeletei) a hatálya alá tartozó cégeknek kötelező, független kiberbiztonsági auditot ír elő. Az első audit eredeti határideje 2025 vége lett volna; ezt a jogalkotó — az MKIK és az SZTFH kezdeményezésére — fél évvel, 2026. június 30-ig meghosszabbította.
Ez a meghosszabbított határidő járt le most. Az auditor-szerződés megkötésének határideje már korábban, 2025. augusztus 31-én lejárt.
A számok: a késés tömeges — de nem lesz amnesztia
A határidő előtti hetekben a szaksajtó három beszédes számot hozott:
- ~4 000 cégre becsülik a NIS2 hatálya alá tartozó magyar szervezetek számát,
- ehhez képest kevesebb mint 3 000 regisztrált a hatósági nyilvántartásba,
- és mindössze 10 SZTFH-nyilvántartásba vett auditorcég jutott a teljes piacra.
Egy auditorra így több száz audit jutna — fizikai képtelenség, hogy mindenki határidőre sorra kerüljön. A csúszás tehát részben rendszerszintű, és a piaci szereplők nyilvánosan is hónapokkal későbbre várják a lemaradók auditjait.
Ez viszont nem mentesít: a felügyelet 2025 ősze óta ellenőrzi az auditor-szerződéseket és a felkészülés bizonyítékait, és nincs jele általános türelmi időnek. A számonkérés fokozatos — de jön.
Mekkora a bírság?
A nyilvánosan elérhető szakmai összefoglalók alapján a nagyságrendek:
| Mulasztás | Bírság-nagyságrend |
|---|---|
| Auditor-szerződés hiánya | 1–15 millió Ft |
| Elmulasztott audit | 1 M Ft-tól az árbevétel 2%-áig, max. 150 M Ft |
| Incidensbejelentés mulasztása | 0,5–5 millió Ft |
Ismételt jogsértésnél a bírság kiszabása már nem mérlegelés kérdése, hanem kötelező. És érdemes tudni: maga a kötelező audit díja is hatóságilag maximált, de a legkisebb cégeknél is jellemzően ~1,5 millió Ft körüli minimumról beszélünk — felkészületlenül elbukni és újra fizetni a legdrágább forgatókönyv.
Ezt tedd most — öt lépés
- Tisztázd a státuszod. Regisztráltál? Van élő auditor-szerződésed? Pontosan mi maradt el — és biztos-e egyáltalán az érintettséged?
- Kösd meg (vagy frissítsd) az auditor-szerződést. A hiánya önálló bírságtétel, a megkötése viszont adminisztratív lépés. A sor a szerződéssel kezdődik.
- Pótold a dokumentációt — ez napok, nem hónapok. Az audit alapfeltétele az írott szabályzat- és nyilvántartás-készlet. Ez a leggyorsabban zárható rés.
- Zárd a legnagyobb technikai réseket. A papír önmagában nem védelem — a kitett felületek és hiányzó biztonsági fejlécek kívülről, percek alatt mérhetők.
- Állj át folyamatos megfelelésre. Az audit ciklikus, nem egyszeri vizsga. Aki csak határidő előtt kapkod, két év múlva ugyanitt lesz.
A közös pont: dokumentálható haladás. A hatóság és az auditor felé is az számít, hogy a cég igazolhatóan elindult. A lapítás a legrosszabb stratégia; a második legrosszabb a kapkodva, felkészületlenül elbukott audit.
A leggyorsabban zárható rés: a dokumentáció
A behozás leglassabb eleme az auditor-időpont — arra várnod kell. A leggyorsabb elem a dokumentáció: a NIS2 Szabályzat- és Bizonyíték-csomag a teljes auditra kész készletet (18 szabályzat + 13 nyilvántartás, a cégedre szabva) egy nap alatt adja át, fix 99.000 Ft-os áron. A technikai állapotod pedig az ingyenes NIS2 gyorsteszttel percek alatt kiderül.
A teljes, részletes helyzetképet — GYIK-kel és a bírság-nagyságrendekkel — itt találod: Lejárt a NIS2 audit-határidő — ezt tedd most.
Ez a cikk általános tájékoztatás, nem jogi tanácsadás. Mi felkészítünk, nem auditálunk — a kötelező, független auditot SZTFH-nyilvántartásba vett auditor végzi. A jogszabályi és piaci adatok a 2026. júliusi, nyilvánosan elérhető források szerinti állapotot tükrözik.
Kapcsolódó cikkek

Két kihívás, egy stratégia: Miért ne válassz a bevétel és a biztonság között?
A modern cégvezetők két tűz között vannak: a lassú weboldalak miatt veszítik el a vevőket, miközben az új kiberbiztonsági törvények (NIS2) és a hackerek is fenyegetik őket. Létezik megoldás, amivel mindkét probléma egyszerre kipipálható.
Weboldal készítés árazás 2026: Miért csapda a fix árajánlat, és hogyan működik a prémium árazás?
A hagyományos fix csomagok és az olcsóbb sablonok látszólag kiszámíthatóak, de hosszú távon versenyhátrányt okoznak. Bemutatjuk a valódi értékalapú árazást és a CENTAUR-megközelítést.
Core Web Vitals 2026: a Google rangsorolás új szabályai
Az LCP, INP és CLS hármas határozza meg, hogy a Google hová sorolja az oldaladat. Nem elég jó tartalmat írni — gyorsnak is kell lenni.