NIS2 Megfelelőségi Index 2025/2026 — Magyar KKV-k Kiberbiztonsági Felkészültségének Éves Felmérése
Első átfogó, hazai forrásokra épített adatriport a magyarországi NIS2-megfelelés helyzetéről: határidők, bírságkockázatok, érintett ágazatok, eszközök árképzése és az SZTFH audit-ökoszisztéma elemzése 2025/2026-ra vonatkozóan.
3 800+
Az SZTFH-hoz beérkezett NIS2-regisztrációk száma; piaci becslések szerint az érintett szervezetek tényleges köre 3 000–6 000 között lehet, egyes elemzők akár 6 000 főre is becsülik az érintetteket.
BHKN Partners Ügyvédi Társulás (2026. január)2026. június 30.
Az első kötelező kiberbiztonsági audit teljesítésének végleges határideje a 2025. január 1. előtt tevékenységüket megkezdő, NIS2-hatálya alá tartozó szervezetek számára — az SZTFH és az MKIK közös javaslatára hat hónappal meghosszabbítva.
CEE Legal Matters / DLA Piper Hungary (2025. június)10 millió EUR
Az alapvető (essential) szervezetekre kiszabható maximális SZTFH-bírság, vagy a globális éves árbevétel 2%-a — amelyik magasabb. Fontos entitásokra (important entities) ez az összeg 7 millió EUR vagy az árbevétel 1,4%-a.
CEE Legal Matters / Provaris (2025. április)HUF 4–6 millió + ÁFA
Egy közepes méretű (15 Mrd Ft árbevételű), alapbiztonsági osztályba sorolt gyártócég becsült audit-díja az SZTFH 1/2025. sz. rendelete alapján; komplex pénzügyi intézménynél ez akár 100 millió Ft + ÁFA is lehet.
BHKN Partners Ügyvédi Társulás (2026. január)50 fő VAGY 10 millió EUR
A 2026. január 6-i módosítás után az SZTFH hatálya alá kerülés önálló (nem konszolidált) méretküszöbe: legalább 50 alkalmazott VAGY legalább 10 millió eurós éves árbevétel ÉS mérlegfőösszeg. A leányvállalatok mostantól önállóan értékelendők.
CMS Law (2026. január)15 millió HUF
A vezető tisztségviselőre (ügyvezetőre) személyesen kiszabható maximális bírság, ha szándékosan elmulasztja a NIS2-kötelezettségeket — az igazgatósági szintű felelősséget a 2024. évi LXIX. törvény írja elő.
Copla NIS2 Hungary Guide (2026. január)2025. május 7.
Az Európai Bizottság indokolással ellátott véleményt (reasoned opinion) küldött Magyarországnak a NIS2-irányelv hiányos átültetése miatt — annak ellenére, hogy a 2024. évi LXIX. törvény 2025. január 1-jén hatályba lépett.
Európai Bizottság – Digitális Stratégia (2025. július)2 évente
Az SZTFH által nyilvántartott auditor által kötelezően elvégzendő kiberbiztonsági audit minimális gyakorisága. A regisztrációt követően 120 napon belül auditor-szerződést kell kötni.
ECSO – NIS2 Transposition Tracker (2026. március)Jogszabályi idővonal és szankciók — Mit kockáztat, aki késlekedik?
A 2024. évi LXIX. törvény (hatályos 2025. január 1-jétől) egységes keretbe foglalta a korábbi 2023. évi XXIII. törvényt és a 2013. évi L. törvényt. A 305/2023. (VII.11.) Korm. rendelet és a 418/2024. (XII.23.) Korm. rendelet tartalmazza a bírságok részletes szabályait. Az SZTFH 1/2025. és 2/2025. számú rendeletei (kihirdetve 2025. január 31-én) szabályozzák az audit eljárásrendjét és a felügyeleti díjat. A 2026. január 6-i módosítás szűkítette a hatályt: a leányvállalatok mostantól önállóan értékelendők a méretküszöb szempontjából.
| Határidő | Kötelezettség | Mulasztás esetén kiszabható maximális bírság (HUF) | Forrás |
|---|---|---|---|
| 2024. június 30. | Első SZTFH-regisztráció (420-as nyomtatvány) | HUF 15 000 000 (~EUR 37 500) | PwC Hungary / 305/2023. Korm. rendelet |
| 2024. október 18. | Biztonsági intézkedések alkalmazása + felügyeleti díj befizetése | HUF 50 000 000 (~EUR 125 000) | RSM Hungary / 418/2024. Korm. rendelet |
| 2025. január 31. | SZTFH 1/2025. rendelet (audit módszertan és díjmaximum) kihirdetése | — (hatósági cselekmény, nem vállalati határidő) | CMS Law / SZTFH |
| 2025. február 15. | EU-tagállamok listájának bejelentése (ahol a szervezet szolgáltatást nyújt) | HUF 15 000 000 (~EUR 37 500) | Eversheds Sutherland |
| 2025. augusztus 31. | Auditor-szerződés megkötése SZTFH-nyilvántartású auditorral | HUF 50 000 000 (~EUR 125 000) | SZTFH / CEE Legal Matters |
| 2026. január 6. | Hatályba lépett a méretküszöb-módosítás (leányvállalatok önálló értékelése) | — (hatósági cselekmény) | CMS Law |
| 2026. június 30. | Első kiberbiztonsági audit teljesítése (2025.01.01. előtt bejegyzett szervezetek) | HUF 50 000 000 (~EUR 125 000) | ECSO Tracker / Eversheds Sutherland |
| Kétévente | Ismételt kiberbiztonsági audit SZTFH-auditorral | HUF 50 000 000 (~EUR 125 000) | 2024. évi LXIX. törvény 16. § (2) b) |
Érintett ágazatok és szervezetek Magyarországon — Ki és miért kötelezett?
A 2024. évi LXIX. törvény két kategóriát különböztet meg: alapvető (essential) és fontos (important) szervezetek. Magyarország az EU NIS2-irányelv minimumán túlmenő bővítéseket is bevezetett: a közlekedési ágazatba beemelte a tömegközlekedést, a gyártási szektorba a cement-, mész- és gipszgyártást, a vízügyi szektort és a szennyvíz-kezelést összevonta, a bankszektort és a pénzügyi piaci infrastruktúrákat azonban — a DORA-ra hivatkozva — nem vette fel a hatálya alá. A NIS2-hatály alá kerülés feltétele az adott ágazatban való tevékenység ÉS a méretküszöb (≥50 fő VAGY ≥10 M EUR éves árbevétel és mérlegfőösszeg — önállóan mérve a 2026.01.06-i módosítás óta).
| Ágazat | Kategória az EU NIS2 szerint | Magyar sajátosság | Tipikus kötelezettségek | Forrás |
|---|---|---|---|---|
| Energia (villamos energia, gáz, olaj, távfűtés) | Alapvető (Annex I) | Nincs eltérés az EU-s listától | Biztonsági osztályba sorolás, 2 évenkénti audit, incidensjelentés | OpenKRITIS / ECSO |
| Közlekedés és szállítás | Alapvető (Annex I) | Közúti tömegközlekedés hozzáadva (EU 1370/2007 r. szerint) | ISMS, ellátási lánc-audit, folytonossági terv | OpenKRITIS |
| Egészségügy (kórházak, gyógyszergyártók, laborok) | Alapvető (Annex I) | Közszektor (kórházak) is érintett | Adat-titkosítás, incidenskezelés, személyi biztonság | BHKN Partners / ISMS.online |
| Ivóvíz- és szennyvíz-kezelés | Alapvető (Annex I) | Összevontan egy szektorba került | Kiberbiztonsági kockázatértékelés, OT-rendszerek védelme | OpenKRITIS |
| Digitális infrastruktúra (DNS, IXP, TLD, felhő, CDN) | Alapvető (Annex I) | Hírközlési szolgáltatás is ide sorolva | Folyamatos monitorozás, sérülékenységvizsgálat, 24h incidensjelentés | AppForge Hungary |
| Logisztika és postai/futárszolgálatok | Fontos (Annex II) | Nincs eltérés az EU-s listától | Kockázatelemzés, biztonságos adatkezelés, vezető felelőssége | ISMS.online |
| Gyártóipar (gépgyártás, vegyipar, élelmiszeripar, cement) | Fontos (Annex II) | Cement/mész/gipszgyártás hozzáadva | Biztonsági intézkedések az OT-rendszerekre, audit | OpenKRITIS |
| Kutatás-fejlesztés és élelmiszer-értéklánc | Fontos (Annex II) | Élelmiszer-vállalkozások az élelmiszerlánc-törvény szerint | Kiberbiztonsági politika, személyi képzés, auditszerződés | FWS.hu / 2024. évi LXIX. tv. |
EU-szintű összehasonlítás — Magyarország helyzete a tagállamok között
A NIS2-irányelv (2022/2555/EU) az átültetés határidejeként 2024. október 17-ét jelölte meg. Az EU 27 tagállama közül 2025 közepéig mindössze 16 fejezte be teljes körűen a nemzeti átültetést. Magyarország korai átültetőnek számít (2023 óta), de az Európai Bizottság 2025 májusában indokolással ellátott véleményt küldött a hiányos átültetés miatt. Az alábbi tábla a főbb tagállamokat hasonlítja össze a szankciók, az érintett szervezetek száma és az audit-kötelezettség szempontjából.
| Tagállam | Nemzeti törvény / hatálybalépés | Max. bírság (alapvető) | Becsült érintett szervezetek | Audit-kötelezettség | Forrás |
|---|---|---|---|---|---|
| Magyarország 🇭🇺 | 2024. évi LXIX. törvény (2025.01.01.) | EUR 10 M vagy árbevétel 2%-a | 3 000–6 000 | 2 évenkénti kötelező audit SZTFH-auditorral | CMS Law / OpenKRITIS |
| Németország 🇩🇪 | NIS2UmsuCG (2025. december 6.) | EUR 20 M (duplázott minimum!) | ~29 500–30 000 | Nincs kötelező fix ciklus, BSI-felügyelet | legiscope.com / orbiqhq.com |
| Franciaország 🇫🇷 | Loi Résilience (folyamatban) | EUR 10 M | ~10 000+ | Nincs kötelező audit-ciklus, ANSSI-felügyelet | orbiqhq.com |
| Olaszország 🇮🇹 | D.Lgs. 138/2024 (2024. október) | EUR 10 M | Több tízezer | Szektor szerint eltérő határidők | glocertinternational.com |
| Belgium 🇧🇪 | NIS2-törvény (2024) | EUR 10 M | N/A | ISO-alapú önértékelés | secomea.com |
| Hollandia 🇳🇱 | Cyberbeveiligingswet (2026. április) | EUR 10 M + napi EUR 100 000 | ~N/A | Folyamatban lévő szabályozás | legiscope.com |
Fonte: Legiscope – NIS2 Penalties: What Happens If You Don't Comply (2026. április)
Eszköztáj 2025/2026 — Megfelelési szoftverek és kiberbiztonsági eszközök árazása
A NIS2-megfelelés nem csupán jogi, hanem technológiai feladat is: kockázatkezelési keretrendszer, ISMS-dokumentáció, hozzáférés-kezelés, végpontvédelem és adatmentés egyaránt szükséges. Az alábbi tábla a releváns eszközök aktuális listaárát mutatja — a tényleges vállalati ár tárgyalással 10–30%-kal alacsonyabb lehet. A KKV-k számára készített compliance-platformok (Reglyze, Secfix) szignifikánsan olcsóbbak az US-piaci nagyvállalati megoldásoknál (Vanta, Drata). Megjegyzés: az eszközök egy része NIS2-ra nem natívan épített (pl. Vanta, Drata, Sprinto), hanem keretrendszer-leképezéssel (framework mapping) fedi le az irányelvet.
| Eszköz | Kategória | Típikus árszint (2025/2026) | NIS2-lefedettség | Fő erősség KKV-k számára | Forrás |
|---|---|---|---|---|---|
| Reglyze | NIS2-first compliance platform | Ingyenes tier; Pro: EUR 499/év; MSP: EUR 1 499/évtől | Natív NIS2 (EU-natív, AI-generált dokumentumok) | Legolcsóbb belépési pont, önkiszolgáló onboarding | reglyze.com |
| Secfix | ISMS/NIS2 KKV-platform (DACH) | Árképzés igénylés alapján (SMB-fókusz) | ISO 27001 + NIS2 leképezés | 90%-kal gyorsabb megfelelés ígérete, auditor-jóváhagyott sablonok | secfix.com |
| ISMS.online | Governance-first ISMS platform | Igénylés alapján; belépő ~EUR 4 500/év körül | NIS2 + ISO 27001 natív modul | Élő SoA, bizonyíték-lánc, KKV-sablonok | isms.online |
| ComplyCloud | GRC platform (skandináv fókusz) | Igénylés alapján | GDPR + NIS2 kombinált lefedettség | Nordic piacra optimalizált | reglyze.com (összehasonlítás) |
| Vanta | US-piaci compliance automation | USD 7 500/évtől (önkiszolgáló korlátozott) | NIS2 framework mapping (nem natív) | Széles integráció, SOC 2 + ISO 27001 vállalati szint | reglyze.com / orbiqhq.com |
| Sprinto | SMB compliance automation | Igénylés alapján; offshored fejlesztés → versenyképes ár | NIS2 framework mapping | Alacsony belépési küszöb, automatizált bizonyítékgyűjtés | orbiqhq.com / vanta.com |
| Drata | Mid-market compliance automation | USD 7 500/évtől | NIS2 framework mapping | Mély integráció, SafeBase trust center | orbiqhq.com |
| NordLayer | Üzleti VPN / hálózatbiztonság | USD 7/felhasználó/hónaptól (Lite) | NIS2 hálózatbiztonsági kontroll (Article 21) | Gyors telepítés, MFA, zero-trust network access | nordlayer.com |
| 1Password Business | Jelszókezelő (IAM) | USD 7,99/felhasználó/hónap | NIS2 hozzáférés-felügyelet (Article 21) | AES-256, Secret Key, SOC 2 Type II, GDPR-tanúsítás | cybernews.com / ifeeltech.com |
| Bitwarden Teams | Jelszókezelő (nyílt forráskódú) | USD 4/felhasználó/hónap | NIS2 hozzáférés-felügyelet (Article 21) | Open-source, önhosztolható, legolcsóbb business tier | toolradar.com / checkthat.ai |
| Bitdefender GravityZone | Végpontvédelem (EDR/EPP) | USD 57–96/eszköz/év (plan-től függően) | NIS2 végpontvédelem, folyamatos monitorozás | Hazai (román) fejlesztés, kisvállalati csomag is elérhető | costbench.com |
| Acronis Cyber Protect | Backup + végpontvédelem kombinálva | Igénylés alapján (MSP-modell) | NIS2 üzletfolytonosság, mentés (Article 21) | Backup + antimalware egyetlen ügynökben | trustradius.com |
Fonte: Reglyze – Best NIS2 Compliance Software 2026 (2026. június)
Cita questo report: NIS2-Eszkozok.hu, "NIS2 Megfelelőségi Index 2025/2026 — Magyar KKV-k Kiberbiztonsági Felkészültségének Éves Felmérése", 2026-06-22. https://nis2-eszkozok.hu/report-nis2-2022-2555-hu.html — libero utilizzo con attribuzione e link.
Metodologia: A riport 2025 januárja és 2026 júniusa között nyilvánosan elérhető hatósági közleményekből (SZTFH, Európai Bizottság), hazai jogi tanácsadók (RSM Hungary, CMS Law, Eversheds Sutherland, BHKN Partners, PwC Hungary, Grant Thornton), és nemzetközi kiberbiztonsági kutatóhelyek (OpenKRITIS, ECSO, legiscope.com, copla.com, Reglyze, ISMS.online) adataiból és elemzéseiből épült fel. Minden számadathoz forráshivatkozás tartozik. A riport nem tartalmaz primér kérdőíves felmérési adatokat; az összes szám vagy hatósági forrásból, vagy szakértői piaci becsléssel ellenőrzött másodlagos adatból származik. Az összeállítás dátuma: 2026. június 22.
Fonti
- SZTFH – NIS2 2025-ben kerül sor egy fontos SZTFH rendelet kihirdetésére
- RSM Hungary – Act LXIX of 2024: New Cybersecurity Act and Important Changes (2025. január)
- RSM Hungary – NIS2 Cybersecurity Audit Regulation (2025. február)
- OpenKRITIS – EU NIS2 in Hungary
- BHKN Partners – Cybersecurity Compliance 2025: NIS2 Regulation (2026. január)
- CMS Law – Hungary Revises Size Thresholds for NIS2 Implementation (2026. január)
- CMS Law-Now – Hungary Issues Decrees on Cybersecurity Audit and Annual Supervision Fee (2025. február)
- CMS Law-Now – Hungary Extends Cybersecurity Registration Obligations (2025. augusztus)
- CEE Legal Matters – Hungary Finalizes Key Cybersecurity Supervisory Rules (2025. április)
- CEE Legal Matters – Companies May Have Six More Months to Comply with NIS2 (2025. június)
- Eversheds Sutherland – Hungary NIS2 Directive Guide
- PwC Hungary – NIS2 (Penalties, Timelines, Sectors)
- PwC Germany – Current Status of NIS2 Implementation in Hungary (PDF)
- Grant Thornton Hungary – NIS2: Tények és tervek
- Európai Bizottság – NIS2 Directive Implementation in Hungary
- ECSO – NIS2 Directive Transposition Tracker (2026. március)
- NIS-2-Directive.com – Transposition in Hungary
- AppForge Hungary – NIS2 Compliance & Cybersecurity 2026
- SBS Advisory / Sterling Services – NIS2 Compliance in Hungary: New Law Sets Crucial Deadlines (2025. július)
- Copla – NIS2 Hungary Guide: Compliance, Timelines, and Implementation for 2026 (2026. január)
- CyberUpgrade – NIS2 Directive Regulations and Implementation in Hungary (2025. augusztus)
- ISMS.online – NIS2 Hungary: New Compliance Rules, Authority Map, and Audit Risks Explained
- Legiscope – NIS2 Penalties: What Happens If You Don't Comply (2026. április)
- Secomea – NIS2 Implementation in Europe: Country-by-Country Overview 2025-2026
- Glocert International – NIS2 Country Transposition: What Varies & What's Consistent
- Orbiqhq – 7 Best NIS2 Compliance Software Tools in 2026
- Reglyze – Best NIS2 Compliance Software 2026
- Reglyze – Reglyze vs DataGuard: NIS2 Compliance Compared (2026)
- Secfix – NIS2 Compliance Automation Software
- Costbench – Bitdefender GravityZone Pricing 2026
- Cybernews – 1Password Pricing 2026
- iFeeltech – 1Password Business Review 2026: Real Costs
- Toolradar – Bitwarden Pricing 2026
- BuyerSprint – 1Password Pricing 2026: Every Plan Explained
- Tamcert Hungary – NIS2: A New Era in Cybersecurity Regulation in Europe and Hungary
- FWS.hu – NIS2 kiberbiztonsági törvény (2024. május)
- HTE.hu – NIS2 EU irányelv szerinti új kiberbiztonsági szabályozás
- Seacon.hu – NIS2 törvényi szabályozása: 2023. évi XXIII. törvény
- EGVE.hu – Útmutató a NIS2 kiberbiztonsági irányelv intézményi bevezetéséhez (PDF)
- Vanta – NIS 2 Compliance Automation Software
- SentinelOne – What Is NIS2? EU Cybersecurity Directive Explained
- InformationSC.com – Hungary Succeeded in Terms of NIS2 Directive
- 2024. évi LXIX. törvény Magyarország kiberbiztonsságáról (hatályos angol fordítás)