NIS2 Magyarországon · ki, mit, mikor · gyakorlati útmutató

NIS2 + Kibertan-törvény · gyakorlati útmutató magyar cégeknek. Mikor essential, mikor important, mit kell tennie.

Legutóbb ellenőrizve2026. április 22.

Meghallgatom

Szerző Mező DezsőAlapító, DField Solutions

MegosztásX LinkedIn#

NIS2 Magyarországon · ki, mit, mikor · gyakorlati útmutató

A NIS2 EU-s irányelv 2023-ban hatályba lépett, a magyar átültetés (Kibertan-törvény) 2024 közepétől él. A gyakorlatban azóta folyamatosan értelmezik · ebben a posztban tisztázzuk, kire vonatkozik, mit kell tenni, és milyen határidőkkel.

Hatókör · essential vs important

Essential entitás: energia, közlekedés, bank, pénzügyi infrastruktúra, egészségügy, digitális infrastruktúra (DNS, cloud, CDN), közigazgatás. Important: élelmiszer-ipari nagy, kémia, digitális szolgáltató, kutatás-fejlesztés. SMB kivétel: < 50 fő és < 10M€ árbevétel alatt általában nem esik a hatályba · de az entitás-típus számít, nem csak a méret.

10 kötelezettség-kategória

Kockázatelemzés és -kezelés · dokumentálva
Incidenskezelés · 24 órán belül jelzés, 72 órán belül részletes jelentés
Üzletmenet-folytonosság · BCP + DR terv
Ellátási lánc biztonsága · vendor DPA + security review
Hálózati + rendszer-biztonság · titkosítás, MFA, szegmentáció
Hatékonyság-értékelés · rendszeres audit + pen-test
Alapvető higiénia + képzés · évente minimum
Titkosítási politikák · hol, mit, milyen kulccsal
HR-biztonság · hozzáférés-kezelés + elbocsátási folyamat
Menedzseri felelősség · felső vezetés személyes felelőssége (ez a NIS2 újdonsága)

Határidők és bírság-szintek

A regisztrációs határidő 2024 októbere volt; éves self-assessment és audit követelmény 2025-től. Bírság essential: 10M€ vagy 2% globális árbevétel, important: 7M€ vagy 1.4% · közül a magasabb. Magyar hatóság: NBSZ + KIFÜ az ágazatfüggő.

A legnagyobb 2025-ös NIS2-gap, amit magyar cégnél látunk: a vendor DPA + security review hiánya. 3-5 third-party-val dolgozol, egyiknek sincs DPA-d, ez már essential findinget ér.

MegosztásX LinkedIn#

Szerző

Mező Dezső

Alapító, DField Solutions

Olyan rendszereket építettem és üzemeltettem, amiket nap mint nap valódi cégek használnak - pénzügytől a blockchain-ig, kezdő startuptól nagyobb cégig.

RÓLUNK Beszéljünk

Folytatás

2026. ápr. 20.·10 perc olvasás

NIS2 magyar SaaS-nak: minimum checklist 2026-ra

Mit kér a NIS2 konkrétan egy közepes SaaS-től: incidens-jelentés, ellátási-lánc, hozzáférés-kezelés és 3 alap szabály, amit mi is futtatunk.

Tovább

2026. ápr. 26.·11 perc olvasás

Magyar fintech szabályozási naptár 2026 · MNB, NAV, EU Q1-Q4

DORA január, NIS2 második hullám, MiCA átmenet vége, AI Act high risk, NAV Online Számla v3. Egy oldal, négy negyedév.

Tovább

2026. ápr. 30.·13 perc olvasás

NIS2 felkészültség EU SaaS-nak · a 90 napos játékkönyv

A NIS2 hatályban van. Az EU SaaS csapatok, amik az első incidensre várnak a papírmunkával, már elveszítették az auditot. Itt a 90 napos terv, amit minden kiberbiztonsági engagement-en lefuttatunk.

Tovább

HASONLÓ TÉMÁJÚ PROJEKTEK

AI fejlesztés · Kiberbiztonság · NIS2 + GDPR · Weboldal · webshop · webapp · 2026Use AI EasilyEgy AI-cég weboldala · Magyarország első dedikált AI-biztonsági szolgáltatásával.

Kiberbiztonság · NIS2 + GDPR · AI fejlesztés · Egyedi szoftverfejlesztés · 2026PhisGuardAI-szimulált phishing kampányok cégeknek · valósághű szcenáriókkal, eredményriportokkal, automatizált tréninggel.

AI fejlesztés · Kiberbiztonság · NIS2 + GDPR · Egyedi szoftverfejlesztés · 2026MCP Security LayerBiztonsági réteg az AI-ügynök és a tool-jai között · minden tool-hívást intent-szinten ellenőriz, blokkol, naplóz.

Beszéljünk

Inkább építenénk együtt?

Beszéljünk a projektedről. 30 perc, nincs kötelezettség.

Beszéljünk