SZTFH számára adatokat kell küldeni a nyilvántartásba vételi kérés keretében:

• a kijelölt Információ Biztonsági Felelős (IBF) személyes adatait
• nyilvános elektronikus szolgáltatások listáját
• szervezet által használt publikus, fix IP-címeket, domain neveket
• partner adatokat

Az SZTFH ellenőrizni fogja saját nyilvántartása szerint is, hogy a hatály alá eső szervezetek bejelentették-e magukat. Aki ezt nem tette meg, azt a Hatóság büntetni tervezi. A Hatóság úton-útfélen elmondja, hogy segítőként kíván fellépni, nem céljuk a magyar gazdaság padlóra küldése a NIS2 jelentette plusz terheléssel, de a regisztrációt szigorúan fogják venni és milliós – 10 milliós nagyságrendű büntetéseket tervez kiszabni a jelentkezést elmulasztókra.

Mindenki nagyon figyeljen a határidőkre, mert akár adminisztrációs problémák miatt is nehézségekbe ütközhet a regisztráció! Érdemes az utolsó napok előtt megejteni a regisztrációt.

A Kibertan. törvényben és a Miniszterelnöki Kabinetiroda által kiadott rendeletben ismertetett követelményeknek – EU elvárásként – ettől a naptól fogva kell megfelelni. Könnyítés, hogy az előírások nagy részét csak a kötelező audit fogja ellenőrizni, de van olyan követelmény is (incidens jelentési kötelezettség), ami az audittól függetlenül is előtérbe kerülhet

Emellett be kell fizetni az éves felügyeleti díjat is, ami a szervezet éves árbevételének 0,015%-a. Ez 1 milliárd forintos árbevétel esetén 150.000 forint.

Az SZTFH elérhetővé teszi a felhatalmazott auditorok listáját. A listán szereplő auditor céggel 2024-ben szerződést kell kötni és meg kell határozni, hogy mikor fogják az első ellenőrzést lefolytatni. Az auditnak a Hatóság által megszabott díja lesz, de ennek mértéke jelenleg még nem ismert; a Hatóság ígérete szerint nyárig meg fog jelenni az ezt rendező jogszabály.

A szerződött auditor lefolytatja a vizsgálatot. Fontos, hogy a megelőző kockázatelemzés eredményeképpen azonosíthatóak legyenek a kiemelten védendő rendszerelemek, az audit is ezekre fog koncentrálni.

Mivel viszonylag szűk az auditorok piaca, nem várható, hogy minden auditot be tudnak sűríteni 2025 végére, az időszűke miatt lesz, ahol 2025 közepére vállalják az auditot. Ezzel mindenképpen számolniuk kell a NIS2 érintett szervezeteknek már a szerződéskötéskor és a felkészülés ütemezésekor is.