Neue NIS2-Registrierungspflichten für Unternehmen

Mit dem Gesetz LXIX von 2024 über die Cybersicherheitszertifizierung und Cybersicherheitsaufsicht wurde der Aufsichtsbehörde für regulierte Tätigkeiten SARA die Befugnis zur Cybersicherheitsaufsicht über Unternehmen und Organisationen übertragen, die Dienstleistungen erbringen, sowie Infrastrukturdienste, die für die Entwicklung der Digitalisierung von wesentlicher Bedeutung sind. Sie überwacht auch die Einhaltung der EU-Richtlinie über Netz- und Informationssicherheit (NIS2). Nach dem ungarischen Cybersicherheitsgesetz müssen sich Unternehmen, die unter die NIS2-Verpflichtungen fallen, bei der SARA registrieren.

Aus diesem Grund hat die Behörde eine Verordnung (SARA-Verordnung Nr. 8/2025., VIII. 21.) erlassen, die den Informationsumfang, die Unternehmen bei der NIS2-Registrierung angeben müssen, ändert. Die Änderung betrifft sowohl neue als auch bestehende Registrierungen. Seit dem 22. August 2025 müssen Unternehmen, die sich bei SARA registrieren, zusätzlich zu den bereits erforderlichen Informationen die Gesamtzahl der elektronischen Informationssysteme angeben. Unternehmen, die bereits bei SARA registriert sind, müssen die Anzahl der elektronischen Informationssysteme vor dem 31. Dezember 2025 übermitteln.

Der entsprechende Antrag ist in ungarischer Sprache verfasst und bei der Anmeldung zu verwenden.