Ingyenes AI

Lejárt a NIS2 audit-határidő: mi történik most, és mit tegyél, ha lecsúsztál?

2026. június 30-án lejárt az első magyar NIS2 kiberbiztonsági audit-határidő — és a nyilvános adatok szerint a kötelezett cégek jelentős része nem ért a végére. Reális helyzetkép pánik nélkül: mekkora a bírság, miért rendszerszintű a késés, és mi az az öt lépés, amivel dokumentálhatóan behozod.

Mi járt le pontosan?

A NIS2-t átültető magyar szabályozás (a 2024. évi LXIX. törvény és végrehajtási rendeletei) a hatálya alá tartozó cégeknek kötelező, független kiberbiztonsági auditot ír elő. Az első audit eredeti határideje 2025 vége lett volna; ezt a jogalkotó — az MKIK és az SZTFH kezdeményezésére — fél évvel, 2026. június 30-ig meghosszabbította.

Ez a meghosszabbított határidő járt le most. Az auditor-szerződés megkötésének határideje már korábban, 2025. augusztus 31-én lejárt.

A számok: a késés tömeges — de nem lesz amnesztia

A határidő előtti hetekben a szaksajtó három beszédes számot hozott:

  • ~4 000 cégre becsülik a NIS2 hatálya alá tartozó magyar szervezetek számát,
  • ehhez képest kevesebb mint 3 000 regisztrált a hatósági nyilvántartásba,
  • és mindössze 10 SZTFH-nyilvántartásba vett auditorcég jutott a teljes piacra.

Egy auditorra így több száz audit jutna — fizikai képtelenség, hogy mindenki határidőre sorra kerüljön. A csúszás tehát részben rendszerszintű, és a piaci szereplők nyilvánosan is hónapokkal későbbre várják a lemaradók auditjait.

Ez viszont nem mentesít: a felügyelet 2025 ősze óta ellenőrzi az auditor-szerződéseket és a felkészülés bizonyítékait, és nincs jele általános türelmi időnek. A számonkérés fokozatos — de jön.

Mekkora a bírság?

A nyilvánosan elérhető szakmai összefoglalók alapján a nagyságrendek:

MulasztásBírság-nagyságrend
Auditor-szerződés hiánya1–15 millió Ft
Elmulasztott audit1 M Ft-tól az árbevétel 2%-áig, max. 150 M Ft
Incidensbejelentés mulasztása0,5–5 millió Ft

Ismételt jogsértésnél a bírság kiszabása már nem mérlegelés kérdése, hanem kötelező. És érdemes tudni: maga a kötelező audit díja is hatóságilag maximált, de a legkisebb cégeknél is jellemzően ~1,5 millió Ft körüli minimumról beszélünk — felkészületlenül elbukni és újra fizetni a legdrágább forgatókönyv.

Ezt tedd most — öt lépés

  1. Tisztázd a státuszod. Regisztráltál? Van élő auditor-szerződésed? Pontosan mi maradt el — és biztos-e egyáltalán az érintettséged?
  2. Kösd meg (vagy frissítsd) az auditor-szerződést. A hiánya önálló bírságtétel, a megkötése viszont adminisztratív lépés. A sor a szerződéssel kezdődik.
  3. Pótold a dokumentációt — ez napok, nem hónapok. Az audit alapfeltétele az írott szabályzat- és nyilvántartás-készlet. Ez a leggyorsabban zárható rés.
  4. Zárd a legnagyobb technikai réseket. A papír önmagában nem védelem — a kitett felületek és hiányzó biztonsági fejlécek kívülről, percek alatt mérhetők.
  5. Állj át folyamatos megfelelésre. Az audit ciklikus, nem egyszeri vizsga. Aki csak határidő előtt kapkod, két év múlva ugyanitt lesz.

A közös pont: dokumentálható haladás. A hatóság és az auditor felé is az számít, hogy a cég igazolhatóan elindult. A lapítás a legrosszabb stratégia; a második legrosszabb a kapkodva, felkészületlenül elbukott audit.

A leggyorsabban zárható rés: a dokumentáció

A behozás leglassabb eleme az auditor-időpont — arra várnod kell. A leggyorsabb elem a dokumentáció: a NIS2 Szabályzat- és Bizonyíték-csomag a teljes auditra kész készletet (18 szabályzat + 13 nyilvántartás, a cégedre szabva) egy nap alatt adja át, fix 99.000 Ft-os áron. A technikai állapotod pedig az ingyenes NIS2 gyorsteszttel percek alatt kiderül.

A teljes, részletes helyzetképet — GYIK-kel és a bírság-nagyságrendekkel — itt találod: Lejárt a NIS2 audit-határidő — ezt tedd most.


Ez a cikk általános tájékoztatás, nem jogi tanácsadás. Mi felkészítünk, nem auditálunk — a kötelező, független auditot SZTFH-nyilvántartásba vett auditor végzi. A jogszabályi és piaci adatok a 2026. júliusi, nyilvánosan elérhető források szerinti állapotot tükrözik.

Kapcsolódó cikkek

← Vissza a blogra
Ajánlatot kérek 24 órán belül →