Megjelent a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének 1/2025. (I. 31.) SZTFH rendelete a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról.
Ahogy azt korábbi cikkünkben leírtuk, az érintett vállalkozásoknak 2024. december 31-ig kellett volna szerződést kötniük az általuk választott auditorral, amely kötelezettségüknek eddig nem tudtak eleget tenni, mivel az auditálással foglalkozó vállalkozások is a fent említett rendelet kihirdetését várták.
forrás: pixabay
A rendelet alapján az audit legmagasabb díjának kiszámítását, a következőképpen kell végezni:
Az alapdíjat – ami 1 750 000 Ft – kell megszorozni különböző szorzószámokkal.
- Az első szorzót a szervezet előző üzleti évi nettó árbevétele határozza meg, melynek legkisebb értéke 0,9 (1 milliárd forintos árbevételig), legnagyobb pedig 4 (40 milliárdos árbevétel felett) lehet.
- A második szorzó alapja a szervezet elektronikus információs rendszereinek darabszáma. 1-5 darabig 1 a szorzószám, 6-15 darabig 2,5 és 15 darab felett 4.
- A harmadik szorzószám a szervezet elektronikus információs rendszereinek biztonsági osztálya alapján a következő értékeket adhatja: 1, 3 vagy 5.
A fentiek alapján, a legegyszerűbb szorzók esetében az audit díja maximum 1.575.000,- Ft lehet. A legkomplexebb szorzók esetén a felső határ pedig 140.000.000,- Ft plusz ÁFA díjat is elérheti. Hangsúlyozzuk, hogy ez a legmagasabb kiszabható díj!
Az SZTFH rendelet hatálya a díjakon kívül kiterjed továbbá az audittal kapcsolatos tevékenységek teljes körű szabályozására, illetve része egy auditori módszertan is.
A rendelet leírja azt is, hogy a kiberbiztonsági audit elvégzésére vonatkozó megállapodás megkötése céljából az érintett szervezet az auditor rendelkezésére kell, hogy bocsájtsa az elektronikus információs rendszereinek biztonsági osztályba sorolását tartalmazó nyilvántartást, valamint a szervezetre vonatkozó, a rendelet 2. melléklete szerinti kérdőívet, amelyhez a kitöltési útmutató a Szabályozott Tevékenységek Felügyeleti Hatósága honlapján lesz elérhető.
A szabályozóval egyidőben megjelent a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének 2/2025. (I. 31.) SZTFH rendelete a kiberbiztonsági felügyeleti díjról.
A rendelet alapján a kiberbiztonsági felügyeleti díj éves mértéke az érintett szervezet tárgyévet megelőző évben közzétett utolsó beszámolója szerinti nettó árbevételének 0,00015 százaléka, ha a nettó árbevétel nem éri el a 20 milliárd forintot. Ha eléri ezt az értéket, abban az esetben az árbevétel 0,0015 százaléka, de legfeljebb 10 millió forint. Ha a szervezet vállalatcsoportban vagy közös vezetésű vállalkozásokat tartalmazó, egy konszolidációs körbe tartozó vállalkozáscsoportban vesz részt, ezt igazoló, elektronikus űrlapon benyújtott nyilatkozatot kell tennie a tárgyév január 31. napjáig. Ebben az évben ez a határidő érthető módon 2025. március 31-re módosul.
A Hatóság az érintett szervezetet a 2024. és 2025. évre fizetendő kiberbiztonsági felügyeleti díj mértékéről és megfizetésének módjáról 2025. május 31-ig tájékoztatja, amelynek megfizetését 2025. július 31-ig kell teljesíteni. A 2024. évre vonatkozó kiberbiztonsági felügyeleti díjat a 2024. október 18-tól 2024. december 31-ig terjedő felügyeleti időszakra kell megfizetni.
A fenti rendeletek a Magyar Közlöny 8. számában jelentek meg, részleteket az alábbi linkeken olvashat:
2/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági felügyeleti díjról
Amennyiben bizonytalan a vállalkozását érintő, a kiberbiztonsággal összefüggő követelmények teljesítésével kapcsolatban, segítségére lehet online kiadványunk, melyben a témában szakértő vállalkozásokat is találhat.
Agrotrend.hu/ NAK