Az elmúlt időszakban több hír és szakmai vélemény jelent meg arról, hogy a 2025. évi CXXXV. törvény módosítása következtében változhat a Kiberbiztonsági törvény hatálya alá tartozó szervezetek köre. Sokakban felmerült a kérdés: vajon egyes cégek mentesülhetnek a kötelező kiberbiztonsági audit alól?
A témában a átfogó szakmai elemzést készített Szávai Attila, az Andrews IT Engineering Ltd. kiberbiztonsági szakértője és vezető auditora. Írásában részletesen kitér arra, hogy a módosítás valójában nem a kötelezett szervezetek számának csökkentését célozza, hanem a jogszabály egyértelműsítését szolgálja: a kötelezettség feltételeit – például árbevétel, költségvetési bevétel és mérlegfőösszeg alapján – most már közvetlenül a törvény tartalmazza.
A részletek és a teljes szakmai értelmezés elérhető az alábbi linken:
https://www.linkedin.com/feed/update/activity:7416419093257486336/