Meteen naar de inhoud
ISMS.online

NIS 2-naleving in Hongarije

Het Hongaarse NIS 2-nalevingslandschap is snel veranderd: nieuwe sectoren moeten zich registreren, audits zijn strenger en toezichthouders eisen duidelijk bewijs van digitale veerkracht. Het missen van een deadline of het verkeerd indienen van een rapport kan nu leiden tot kostbare boetes en reputatieschade. Ontdek welke autoriteit uw sector beheert, hoe incidentrespons eruitziet en hoe u compliance documenteert zodat uw organisatie klaar is voor audits.

Auteur
Mark Sharron
Bijgewerkt oktober 22, 2025
4 / 5 sterren

Hoe heeft Hongarije het NIS 2-speelveld veranderd en waar loopt uw ​​organisatie nu risico?

De Hongaarse aanpak van NIS 2 is meer dan een wetswijziging: het vertegenwoordigt een fundamentele herziening van wie zich eraan moet houden en hoe digitale veerkracht landelijk wordt gedocumenteerd. Wet LXIX/2024Hongarije brengt een stortvloed aan nieuwe verplichtingen met zich mee die direct van invloed zijn op een groot aantal bedrijven die voorheen buiten het toepassingsgebied vielen, van gezondheidszorg en logistiek tot cloudinfrastructuur en digitale dienstverleners. Het resultaat: elke leidinggevende of afdelingshoofd die zijn of haar sectorstatus of registratievereisten niet opnieuw heeft gecontroleerd, wordt abrupt geconfronteerd met een krappe nalevingsperiode en een nieuwe regeldruk.

Het grootste risico is niet een inbreuk op de regelgeving, maar het niet melden wanneer de toezichthouder voor de deur staat.

NIS 2 in de praktijk: uitgebreide reikwijdte, harde deadlines en echte handhaving

De Hongaarse wet is geen stille kopie van Brussel; ze brengt ingrijpende veranderingen met zich mee voor 2024:

  • Bredere sectorale reikwijdte: Nutsbedrijven, logistieke bedrijven, cloudproviders, spelers op de digitale markt en exploitanten van toeleveringsketens zijn allemaal nieuw opgenomen in Bijlage I en II. Zelfs "belangrijke" entiteiten die zichzelf te klein vonden, vallen nu onder de scope.
  • Verplichte registratie: Elke zakelijke bijeenkomst sector × omvang criteria moeten zich registreren vóór 30 juni 2024-geen verlengingen, geen veilige haven voor startups of 'grensgevallen'.
  • Strikte incidentenrapportage: De tijd van informele meldingen of het opruimen na een incident is voorbij. Binnen 24 uur na een incident moet de eerste melding zowel bij de nationale (NKI) als bij de sectorale autoriteiten binnenkomen, ondersteund door gedetailleerde logboeken binnen 72 uur.
  • Regulerende beet: Nieuwe maximumboetes bedragen € 10 miljoen of 2% van de wereldwijde omzet, met expliciete vermenigvuldigingsfactoren voor herhaaldelijke overtredingen of systematische nalatigheid.

De term "afwachten" of "plausibele ontkenning" is niet langer van toepassing. Voor elke Hongaarse organisatie is een snelle geschiktheidscontrole, gevolgd door snelle registratie en documentatie, nu verplicht risicobeheer, geen optionele hygiëne.

Zet uw reputatie niet in op aannames

Hongaarse accountants en het Nationaal Cyber ​​Security Centrum (NKI) hebben een duidelijke boodschap afgegeven: dubbelzinnigheid zal nooit als verweer worden geaccepteerd. Als de sector, omvang of hoofdactiviteit van uw organisatie binnen de referentielijsten van de SZTFH en de Hongaarse overheid valt, geldt er nu een positieve, controleerbare registratie- en nalevingsplicht.

Als u niets doet, ontstaan ​​er belangrijke bedrijfsrisico's:

  • Geblokkeerde contracten: contracten waarbij aanbestedingen of partners bewijs van registratie eisen.
  • Onderbreking van audits en afgedwongen operationele beoordelingen, soms met weinig aankondiging.
  • Reputatieverlies: door toezichthoudersonderzoeken die op sectorlijsten worden gepubliceerd.

Als uw organisatie onduidelijk is, kunt u gebruikmaken van de zelfevaluatietools van de overheid en elke vraag aan sectorautoriteiten documenteren. Bewaar bewijsstukken voor eventuele audits of aanbestedingsbeoordelingen (nki.gov.hu, enisa.europa.eu).

Demo boeken


Bij welke Hongaarse toezichthouder moet u zich melden? De autoriteitskaart onthuld

In het nieuwe NIS 2-systeem is het niet identificeren van uw aangewezen toezichthoudende autoriteit niet slechts een formaliteit; het kan leiden tot dubbele rapportage, dubbele audits en onduidelijke verantwoordelijkheden. Het Hongaarse systeem brengt "leidende toezichthouders" per sector in kaart:

Sector/Domein Hoofdregulator CSIRT/Incident Link
Digitale infrastructuur, Nutsvoorzieningen SZTFH (Nationale Autoriteit voor Cyberbeveiliging) NKI (Nationaal Cyber ​​Security Center)
Bankieren, Financiën NBH (Centrale Bank van Hongarije) NKI
Privacygerichte entiteiten NAIH (Gegevensbeschermingsautoriteit) NKI
Public Administration, Defensie Ministerie van Defensie NKI
Hybride/multisector Bevestig met SZTFH, NBH NKI

Eén verkeerd ingediende melding of een gemiste registratie kan het risico vergroten. Hybride bedrijven hebben formele goedkeuring nodig van alle relevante instanties.

Navigeren door het multisectorale doolhof

Voor bedrijven die actief zijn in meerdere domeinen, bijvoorbeeld een datacenter met zowel klanten in de gezondheidszorg als in de logistiek,hybride status is gebruikelijk. In dit geval:

  • Geef formeel uw ‘hoofdactiviteit’ aan: (waar de meeste inkomsten/personeel zitten) bij registratie.
  • Documentatie over sectoren heen: en expliciet om bevestiging van de leidende autoriteit vragen.
  • Bewaar alle correspondentie met sectorale toezichthouders: -auditors controleren of de communicatie helder is als er geschillen ontstaan.

Het Hongaarse regelgevingsstelsel vereist proactiviteit: als u niet op het hek zit, kan het zijn dat deadlines worden overschreden of, nog erger, dat er grensoverschrijdend onderzoek moet worden gedaan als er zich een incident voordoet waarbij de rollen onduidelijk zijn.

Best practices voor complianceleiders

  1. Wijs een nalevingskampioen aan- formeel benoemd, intern en aan uw leidinggevende toezichthouder.
  2. Documentescalatie en communicatieketens; rollen moeten eenduidig ​​zijn binnen IT, juridische zaken en de directie.
  3. Grensoverschrijdende operaties? Houd een matrix met jurisdictiekaarten bij om hiaten te voorkomen als u cliënten in meerdere EU-lidstaten bedient.

Regelgevende onduidelijkheid is een risico dat u voor uzelf creëert, en dat nooit een audit doorstaat.



illustraties bureaustapel

Beheers NIS 2 zonder spreadsheetchaos

Centraliseer risico's, incidenten, leveranciers en bewijsmateriaal op één overzichtelijk platform.

Boek uw demo


Wat zijn de CSIRT-koppelingen en de realiteit van incidentrapportage onder de Hongaarse NIS 2-wet?

Een genegeerde of verkeerd begrepen incident reactie Het pad is de meest voorkomende bron van auditfalen en regelgevende interventie. Het middelpunt van Hongarije: de Nationaal Cyber ​​Security Centrum (NKI/NCSC Hongarije) is uw primaire kanaal voor alles incidentmeldingen-het verzorgen van zowel lokale als grensoverschrijdende evenementen.

Belangrijkste vereisten voor incidentrespons

  • Registreer uw incidentresponder: Identificeer en documenteer vooraf met het NKI de verantwoordelijke medewerkers en hun meldingsbevoegdheden.
  • Oefen uw rapportagestroom: Oefen met proefruns en bestandssimulatieresultaten als controlebewijs.
  • Ga genadeloos om met tijdlijnen:
  • *Eerste waarschuwing*: 24 uur na detectie
  • *Gedetailleerde update*: binnen 72 uur
  • *Definitieve afsluiting*: binnen 30 dagen
Stap voor Deadline Waar te archiveren
1. Eerste waarschuwing 24 uur incident@nki.gov.hu
2. Bijwerken 72 uur NKI-portaal + sectorale toezichthouder
3. Eindrapport 30 dagen NKI, gearchiveerd op platform
  • Logboeken bewaren: Hongarije vereist volledige documentatie van 'rapporteerbare en niet-rapporteerbare' incidenten. De timing, acties en communicatie moeten worden gecontroleerd.
  • Grensoverschrijdende incidenten: Wanneer de verplichtingen nationale grenzen overschrijden, dient u een aanvraag in bij zowel het NKI als het overeenkomstige EU-brede CSIRT-kanaal.

Vertrouwen bouw je op bij de toezichthouder, niet door onvolkomenheden te verbergen, maar door problemen sneller aan het licht te brengen en op te lossen dan verwacht.

Handhavings- en auditcultuur

Hongaarse auditors verwachten niet alleen bewijs van gemelde incidenten, maar ook bewijs dat teams incidenten hebben gesimuleerd en de lessen die daaruit zijn getrokken, in het ISMS hebben vastgelegd. 'Onzichtbare' incidentprocessen – ongedocumenteerd en ongetest – worden gemarkeerd als zwakke punten in de controle.



Welke invloed hebben de Hongaarse NIS 2-deadlines, auditvereisten en logboeken op u?

In tegenstelling tot de bestaande nalevingskaders is de Hongaarse aanpak van NIS 2 deadline-gericht en meedogenloos documentair. De autoriteiten eisen bewijsketens dat dekken:

  • registratie: Dien uw aanvraag in vóór 30 juni 2024.
  • Interne zelfevaluatie: Eind 2024 verwacht; normen direct gekoppeld aan de Hongaarse wetgeving en ISO 27001 .
  • Benoeming externe audit: Geef vóór eind 2024 de naam van uw externe accountant door.
  • Audit- en herauditcycli: Voer de audits vóór december 2025 uit (verlengingen voor het MKB zijn alleen mogelijk met formele goedkeuring).

Er is pas sprake van compliance als het is gedocumenteerd, beoordeeld en geregistreerd. Audit trails vormen uw eerste en laatste verdedigingslinie.

Audit-essentiële documenten:

  • Registratiebewijzen, bewijs van scope mapping
  • Interne en externe auditlogs, communicatie en goedkeuringen
  • Bevestigingen en trainingslogboeken van beleidspakketten
  • Incidentrepetities en responslogboeken
  • Leveranciersbetrokkenheid en stretchlogs
  • Notulen van managementbeoordelingen en tracking van de levensverwachting

ISO 27001 Audit-Bridge Tabel

Verwachting Hoe u operationeel maakt Clausule/Controle
Incidenten detecteren 24×7 monitoring, directe waarschuwingen A.8.15, A.8.16
Verzekering door derden Due diligence van leveranciers & documenten A.5.19, A.5.20, A.5.21
Personeelsbewustzijnsspoor Beleidspakket volgen A.6.3, A.7.7
Reageer op CSIRT Workflow, livelogboek A.5.24, A.5.26
Gaten dichten Continue logs, management review A.5.36, Artikel 9.3

Traceerbaarheid Mini-Tabel

Trigger Risico-update Controle / SoA-koppeling Bewijs geregistreerd
Phishing e-mail Risico creëren, register bijwerken A.8.15, SoA sectie 8 Incidentenlogboekpersoneelsdossier
Leveranciersinbreuk Score-update van derden A.5.19, SoA sectie 5 Leverancierscommunicatie, controlespoor
Uitvalgebeurtenis BCP-beoordeling, updatelogboek A.8.13, SoA, BCP Herstelplan, logboek

Integreer deze tabellen in uw ISMS - de externe auditors van Hongarije gebruiken ze als referentiepunten. Ze verwachten niet alleen het document zelf, maar ook de registratie van de actieve levenscyclus.



platform dashboard nis 2 crop op mint

Wees vanaf dag één NIS 2-ready

Ga aan de slag met een bewezen werkruimte en sjablonen: pas ze aan, wijs ze toe en ga aan de slag.

Boek uw demo


Navigeren door vrijstellingen, uitbreidingen en sectorvariabiliteit onder de Hongaarse NIS 2

Het MKB en bepaalde niet-kritieke sectoren zijn niet automatisch vrijgesteld van NIS 2: vrijstelling is alleen mogelijk via formele, gedocumenteerde goedkeuring. De procedure is net zo streng als voor elke grote onderneming, waarbij de bewijslast altijd bij de organisatie ligt.

Het veiligstellen van geldige nalevingsverlichting

  • Vrijstelling moet schriftelijk worden vastgelegd: Alleen de sectorautoriteit (MKIK of de regelgevende instantie) kan een officiële vrijstellingsbrief uitvaardigen. Bewaar deze bij al uw correspondentie.
  • Volledige documentatie: Alle verzoeken, documenten en goedkeuringen moeten in uw ISMS worden bewaard, zodat ze beschikbaar zijn voor toekomstige audits.
  • Extensies = Actieve naleving.: De MKB-controleverlichting verlengt doorgaans de volledige auditdeadline tot juni 2026, maar *alleen* indien goedgekeurd, en u moet doorgaan met zelfbeoordeling, proces verbaaling en logboekbehoud gedurende het hele proces (mkik.hu, mondaq.com).

De nalevingsdruk is alleen lager voor bedrijven die kunnen aantonen dat de vrijstelling voortvloeit uit een bevinding van de audit en niet uit een veilige zone.

Gebruik checklists van MKIK en NKI. Kleinere organisaties kunnen beter kant-en-klare sjablonen gebruiken om hiaten te voorkomen; maatwerkaanpakken voldoen zelden aan de eisen van auditors, tenzij ze onberispelijk gedocumenteerd zijn.



Hoe presteert Hongarije vergeleken met Oostenrijk, Slowakije en Polen? En waarom is dat belangrijk?

NIS 2 is een EU-richtlijn, maar de regels van Hongarije – niet die van de buurlanden – bepalen uw regelgevingsrealiteit als u gevestigd bent in Boedapest, Debrecen of Pécs. Toeleveringsketens, outsourcing en pan-Europese klantcontracten brengen echter vaak parallelle verplichtingen met verschillende vensters en rapportageformaten met zich mee.

Land Registratiedatum Toezichthouder/autoriteit CSIRT / Nationaal CERT
Hongarije 30 juni 2024 SZTFH / sectorleider NKI
Oostenrijk May 31, 2024 BMI (Interieur) CERT.at
Slowakije July 15, 2024 NBU (Beveiligingskantoor) CSIRT.SK
Polen 30 juni 2024 NASK CERT.PL

Compliance draait net zo goed om grensoverschrijdende zorgvuldigheid als om lokale registratie. Als u exporteert, houd dan rekening met de krapste deadline en traceer alle rapportageketens.

Wat dit voor u betekent

Als uw organisatie grensoverschrijdend opereert of multinationale klanten bedient:

  • Breng alle deadlines in kaart: voor elke nationale autoriteit in uw toeleverings- en partnerketen.
  • Wijs een eigenaar van de 'nalevingskaart' toe: -iemand die de bevoegdheid heeft om bewijsmateriaal te verzamelen en dit actieve document te beheren.
  • Upload ENISA EU NIS 2-jurisdictieoverschrijdende handleidingen: voor de onboardingpakketten van uw personeel en contractanten.

Als er geen onderscheid wordt gemaakt tussen lokale auditverwachtingen en de regels van het land van de cliënt, leidt dat vaak tot last-minuteoefeningen of, erger nog, tot het mislopen van contracten en boetes van de toezichthouder (enisa.europa.eu, enisa.europa.eu/csirt-network).



platform dashboard nis 2 crop op mos

Al uw NIS 2, allemaal op één plek

Van artikelen 20-23 tot auditplannen: voer ze uit en bewijs dat ze van begin tot eind voldoen aan de regelgeving.

Boek uw demo


Waarom ISMS.online een actueel NIS 2-nalevingsoverzicht voor Hongarije biedt

Naleving van NIS 2 is een continu proces. De actuele wetgeving, sectorale indelingen en auditschema's van Hongarije zorgen ervoor dat bedrijven niet langer een blauwdruk kunnen maken om vervolgens hun verplichtingen te vergeten. ISMS.online stelt organisaties in staat om naleving te operationaliseren met sectorspecifieke sjablonen, auditklaar bewijs hulpmiddelen en een kennisbank die continu wordt bijgewerkt met wetgeving en toezichtrichtlijnen.

  • Hulpmiddelen voor sectorkartering: Krijg direct duidelijkheid over uw status binnen het toepassingsgebied en uw toezichthoudende autoriteit, zodat u registratiefouten of auditverwarring voorkomt.
  • Geautomatiseerde wetgevingsfeeds en sjablonen: Landspecifieke updates, handleidingen en deadline-checklists altijd binnen handbereik.
  • Auditketen volgen: Bouw, registreer en actualiseer bewijsketens met ingebouwde SoA-controlekoppelingen en tijdstempelbeheerbeoordelingen.
  • Rapportage van incidenten en simulaties: Wijs compliance-ambassadeurs aan, registreer incidentrepetities en registreer elke auditdag waarop interactie met het NKI plaatsvindt, zodat deze minder vaak voorkomt.
  • Ondersteuning van het MKB en grote entiteiten: ISMS.online levert op maat gemaakte workflows, tweetalige middelen en kant-en-klare bewijslijsten voor elk nalevingsniveau.

Echte digitale veerkracht wordt opgebouwd door één vastgelegde controle, deadline en leermoment tegelijk. Compliance is een levend systeem - nooit 'afvinken en vergeten'.

Als u er zeker van wilt zijn dat u niet alleen de vakjes voor NIS 2 in Hongarije afvinkt, maar een systeem opbouwt dat voortdurend aantoont dat aan de eisen wordt voldaan door toezichthouders, auditors, klanten en uw eigen bestuur,ISMS.online is de juiste partner voor uw reis.

Klaar om compliance te veranderen van risico naar concurrentievoordeel? Breng uw Hongaarse verplichtingen in kaart, automatiseer uw bewijstrajecten en bouw een platform voor blijvend vertrouwen.


Veelgestelde Vragen / FAQ

Hoe kunt u achterhalen welke Hongaarse toezichthouder verantwoordelijk is voor de naleving van NIS 2 in uw sector?

U bevestigt uw NIS 2-toezichthouder in Hongarije door eerst uw rechtspersoon (essentiële of belangrijke entiteit) en uw sector te identificeren, en vervolgens te verwijzen naar de opdrachten die door de Hongaarse autoriteiten zijn gepubliceerd. Voor de informatie- en communicatiesector, de gezondheidszorg, de energiesector en het openbaar bestuur valt het toezicht doorgaans onder het Nationaal Cyber ​​Security Centrum (NKI/NCSC Hongarije, Nemzeti Kibervédelmi Intézet) of de Toezichthoudende Autoriteit voor Gereguleerde Activiteiten (SZTFH). Financiën en verzekeringen vallen onder toezicht van de Nationale Bank van Hongarije (NBH), terwijl cruciale defensieorganisaties rapporteren aan het Ministerie van Defensie. Hybride gevallen, zoals bedrijven die kritieke digitale infrastructuur maar ook telecom- of gezondheidsdiensten aanbieden, moeten altijd een schriftelijke bevestiging van het NKI of SZTFH verkrijgen. De taken van toezichthouders kunnen veranderen naarmate de wetgeving evolueert; het registreren en archiveren van alle correspondentie over uw toezichthoudersstatus binnen uw ISMS verduidelijkt niet alleen de verantwoordingsplicht, maar kan uw organisatie ook beschermen tegen dubbele audits of nalevingsgeschillen indien de verantwoordelijkheden van de autoriteiten worden bijgewerkt.

Door vroegtijdig formele erkenning door toezichthouders te verkrijgen, beperkt u toekomstige nalevingsrisico's en elimineert u onduidelijkheden bij audits of handhavingsbeoordelingen.

Overzichtstabel Hongaarse NIS 2-regulator

Sector / Industrie Type entiteit Regelaar(s) Bron / Contact
Digitaal/ICT, Energie Essentieel/Belangrijk SZTFH / NKI /
financiën, verzekeringen Essentiële NBH
Publiek, Gezondheidszorg Essentieel/Belangrijk SZTFH / NKI Zoals hierboven
Defensie Essentiële Ministerie van defensie
Multisector/hybride Variabel Bevestig met NKI Vraag het NKI op

Archiveer altijd bevestigingen van toezichthouders en houd een actueel register bij van sectorcontacten in uw ISMS, met name tijdens fusies of wijzigingen in het bedrijfsmodel.

Wat zijn de Hongaarse NIS 2-incidentrapportagevereisten en hoe moet escalatie worden beheerd?

Onder NIS 2 moeten essentiële en belangrijke entiteiten in Hongarije elk significant cyberbeveiligingsincident binnen 24 uur na ontdekking melden aan het Nationaal Cyber ​​Security Centrum (incident@nki.gov.hu), met behulp van het officiële rapportagesjabloon. Een gedetailleerde follow-up, inclusief technische context, impact en corrigerende maatregelen, moet vervolgens binnen 72 uur worden ingediend. Een afsluitingsrapport met een samenvatting van lessen die zijn geleerd en restrisico's moeten binnen 30 dagen na bevestiging van het incident worden gemeld. Het Hongaarse NKI fungeert als uw nationale CSIRT en als primair aanspreekpunt voor het ENISA-netwerk en behandelt Europese meldingen en grensoverschrijdende coördinatie. Alle fasen van het rapportage- en bewijsverzamelingsproces – tijdstempels, correspondentie, impactlogboeken en technisch bewijs – zijn auditvereisten, niet slechts procedurele suggesties. Te late of onvolledige meldingen kunnen leiden tot boetes of handhaving, zelfs als de cyberaanval zelf van buitenaf afkomstig is.

De snelheid waarmee incidenten worden gemeld en de documentatie ervan zijn de sterkste ISMS-signalen voor zowel auditors als toezichthouders. Snel handelen (zelfs als het in eerste instantie nog niet helemaal is afgerond) is altijd beter dan wachten tot alles perfect is.

Tijdlijn voor incidentrapportage in Hongarije

Rapportagestap Timeline Samenvatting
Eerste melding ≤ 24 uren Stuur een e-mail naar incident@nki.gov.hu; geef basisfeiten door
Gedetailleerd incidentenrapport ≤ 72 uren Technisch oorzaak, reactiestappen
Sluitingsrapport ≤ 30 dagen Herstel, evaluatie, resultaten
EU-coördinatie Indien nodig via NKI NKI stuurt deze door naar ENISA/CSIRT's indien nodig

Voer regelmatig tafeloefeningen uit van incident reactie en rapportage - deze worden steeds vaker beoordeeld tijdens jaarlijkse audits om aan te tonen dat ze gereed zijn, en niet alleen om 'af te vinken'-activiteiten.

Wat is de tijdlijn voor naleving van NIS 2 voor 2024-2025 voor organisaties in Hongarije?

Om NIS 2-naleving in Hongarije te bereiken en te behouden, moeten organisaties een gefaseerd schema volgen:

  • Juni 30, 2024: Registreer uw entiteit en geef verantwoordelijke contactpersonen door aan uw toezichthouder (SZTFH, NKI of sectorspecifiek).
  • Oktober 18, 2024: Volledige implementatie van technische en organisatorische beveiligingsmaatregelen, met verwijzing naar Wet LXIX/2024 en ISO 27001/Bijlage A.
  • December 31, 2024: Teken een contract met een gecertificeerde externe cybersecurity-auditor.
  • 31 december 2025 (kernsectoren): Onderga de eerste formele externe audit en rond deze af. Minder kritische MKB-bedrijven komen mogelijk in aanmerking voor uitstel tot 30 juni 2026 (met schriftelijke toestemming van de toezichthouder).
  • Voortgaande: Onderhoud uw ISMS routinematig, werk de bewijsbasis bij, voer jaarlijkse zelfaudits uit en oefen het rapporteren van incidenten.

Het missen of vertragen van een van deze controles leidt tot een groter juridisch en zakelijk risico: boetes kunnen oplopen tot € 10 miljoen of 2% van de wereldwijde omzet, en bovendien wordt het toezicht door toezichthouders doorgaans strenger.

Beschouw NIS 2 als een levende bewijsketen: als u de compliance warm houdt, verdwijnen verrassingen tijdens de audit en krijgt het management echt vertrouwen.

Tabel met mijlpalen voor naleving van NIS 2

Milestone Deadline Bewijs om te behouden
Registratie 30 juni 2024 Bevestiging door toezichthouder, ingediende entiteitsprofielen
Bedieningselementen actief 18 oktober 2024 ISMS-records, SoA, systeemlogboeken
Accountant gecontracteerd 31 December 2024 Ondertekende opdrachtbrief, audit scope
Audit voltooid 31 december 2025/26 Volledig auditrapport, bevindingen, herstellogboek
Zelfbeoordeling Lopend Bewijslogboek, bijgewerkte gap-/risicoanalyse, oefeningen

Voeg NKI, sectorregulator en ISMS.online updatefeeds toe aan uw favorieten; regels en officiële verduidelijkingen kunnen elk kwartaal “onder uw voeten verschuiven”.

Wat zijn de Hongaarse normen voor auditbewijs en de regels voor uitstel van audits voor het MKB op grond van NIS 2?

MKB-bedrijven in Hongarije komen alleen in aanmerking voor uitstel van de auditdatum als ze buiten de belangrijkste 'kritieke' sectoren (digitale infrastructuur, energie, financiën, gezondheidszorg) actief zijn. Indien u hiervoor in aanmerking komt, moet u een formele, schriftelijke vrijstelling verkrijgen van uw sectorregulator of de Nationale Kamer van Koophandel (MKIK); deze vrijstelling stelt de externe audit uit tot 30 juni 2026. Cruciaal is dat alle andere NIS 2-verplichtingen (risicobeoordeling, incidentenrapportage, bewijsregistratie, zelfbeoordeling) actief blijven - een uitstel is geen bevriezing. Dien elke vrijstelling of verlenging in zowel het Hongaars als het Engels in uw bewijspakket in en bevestig dit opnieuw bij de autoriteiten als uw status of eigenaarschap verandert. Aangenomen vrijstellingen zijn een veelvoorkomend punt bij audits.

Documentatie is het verschil tussen een MKB-bedrijf dat aan de regels voldoet en een MKB-bedrijf dat te maken krijgt met te late audits, vermijdbare boetes of publieke vernedering.

Controlebewijs- en vrijstellingsmatrix

Type entiteit Sector Uitstel van controle? Onmisbare documentatie Deadline voor de definitieve audit
MKB (kritisch) Kernsectoren Nee NB 31 Dec 2025
MKB (overige sectoren) Met schriftelijke opluchting Ja Regelgevende brief, geregistreerde goedkeuring 30 juni 2026
Groot / Strategisch Alles Niet in aanmerking komen NB 31 Dec 2025

Bij organisatorische of scopewijzigingen dient u een bijgewerkte bevestiging en vrijstellingsstatus van de toezichthouder op te vragen en vast te leggen, zodat u toekomstige geschillen kunt voorkomen.

Hoe moeten bedrijven met grensoverschrijdende EU-activiteiten omgaan met NIS 2 in Hongarije en aangrenzende landen?

Als uw bedrijf actief is in Hongarije en andere EU-landen (bijv. Oostenrijk, Slowakije, Polen), moet het NIS 2-regime van elke staat afzonderlijk worden behandeld. Registratie, beveiligingscontroles, incidentenrapportage en auditvereisten gelden per land, zelfs als uw groep opereert onder één "Europese" managementstructuur. De Hongaarse toezichthouderstaken en deadlines worden niet "gepassporteerd" naar andere lidstaten: werk een overkoepelende "nalevingskaart" bij met de toezichthouder, CSIRT-contactpersonen, rapportageadressen, huidige auditstatus en volgende belangrijke datum van elk rechtsgebied. Controleer en actualiseer deze minstens elk kwartaal, of wanneer een rechtsgebied een belangrijke juridische interpretatie uitvaardigt. ENISA en het EU CSIRT-netwerk synchroniseren sjablonen en openbaarmakingsnormen, maar nationale verplichtingen zijn concreet en afdwingbaar.

Grensoverschrijdende naleving is een illusie: als u één toezichthouder of deadline mist, kan dat leiden tot auditbevindingen en boetes die gevolgen hebben voor uw hele organisatie.

Voorbeeld van een multinationale nalevingskaart

Land Regelaar Incident CSIRT Deadline voor audit Begeleidingslink
Hongarije SZTFH/NKI NKI/NCSC 31 december 2025/26
Oostenrijk Sectorspecifiek CERT.at Sectorale deadline
Slowakije Autoriteit per sector SK-CERT Sectorale deadline
Polen Sectorautoriteit CERT Polen Sectorale deadline

Wijs voor elke regio een compliance-eigenaar aan, die minimaal eenmaal per jaar een gedocumenteerde bestuursbeoordeling uitvoert en een register met versiebeheer heeft.

Hoe kan ISMS.online ervoor zorgen dat Hongaarse organisaties blijven voldoen aan NIS 2 en klaar zijn voor audits?

ISMS.online verandert NIS 2 van een set jaarlijkse checklists in een altijd beschikbaar nalevingssysteem door:

  • Automatisering van sector- en toezichthoudermapping: Uw bedrijfstype, land en vrijstellingen worden gekoppeld aan de juiste Hongaarse toezichthouder, waarbij alle registratie- en rapportagecontacten zijn opgenomen.
  • Realtime juridische tracker en documentencentrum: Teams ontvangen gerichte updates over nieuwe wetten, richtlijnen en deadlines. Deze updates worden in het Hongaars en Engels gepubliceerd en worden ook doorgegeven aan andere EU-afdelingen.
  • Bewijsketen en auditklare dashboards: Elk incidentrapport, elke auditactie, elke beleidswijziging en elke correspondentie wordt geregistreerd, waardoor een permanent audittraject ontstaat dat is gekoppeld aan NIS 2- en ISO 27001-controlemaatregelen.
  • Sector- en MKB-ondersteuningspakketten: Op maat gemaakte controlelijsten voor vaardigheden en sjablonen voor vrijstellingsaanvragen pakken de meest voorkomende tekortkomingen voor uw bedrijfstype aan.
  • Scenario-onboarding en 'live fire'-testen: Ingebouwde modules helpen u bij het simuleren van incidenten, het oefenen van rapportagecycli en het verzamelen van bewijs van daadwerkelijke nalevingsoefeningen.
  • Meertalig, schaalbaar voor meerdere landen: Zodra digitale compliance in Hongarije is gesystematiseerd, kunt u best practices klonen naar vestigingen in Oostenrijk, Slowakije en Polen. Zo zorgt u voor veerkracht in de hele groep.

Veerkracht is niet langer een slogan: wanneer uw bewijsmateriaal, rapportagegeschiedenis en juridische registraties actueel, digitaal en gedocumenteerd zijn, verandert u auditrisico's in operationele zekerheid.

Ga verder dan de 'scramble-mode'-compliance. Vraag het Hongarije NIS 2-pakket van ISMS.online aan of vraag een gepersonaliseerde platform-walkthrough aan (https://isms.online/hu/) en stel uw auditproces in op always-on, ongeacht grenzen, talen en rapportagevensters.

Mark Sharron

Mark Sharron leidt Search & Generative AI Strategy bij ISMS.online. Hij richt zich op het communiceren over hoe ISO 27001, ISO 42001 en SOC 2 in de praktijk werken - door risico's te koppelen aan controles, beleid en bewijs, met auditklare traceerbaarheid. Mark werkt samen met product- en klantteams om deze logica te integreren in workflows en webcontent - en helpt organisaties zo om beveiliging, privacy en AI-governance met vertrouwen te begrijpen en te bewijzen.

Twitter

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.