appforge
NIS2 · 8 kérdés · 2 perc

NIS2 érintettségi teszt — Lényeges / Fontos / Nem érintett

8 kérdés alapján besoroljuk a céged a NIS2 Directive (2022/2555) + magyar 2024. évi LXIX. törvény szerint. Verifikált forrásokból dolgozunk: Annex I / II szektorlisták, méret-küszöbök, Art. 23 bejelentési határidők, Art. 34 bírság-szintek.

Kezdjük a tesztet
30 perc konzultáció
1 / 7 kérdés

Melyik szektorban tevékenykedtek?

A NIS2 az Annex I és II szektorlistára épül. Ha nem találod a sajátod, válaszd az 'Egyik sem' opciót.

Annex I — lényeges szektorok

Annex II — fontos szektorok

Itt jelenik meg az elemzés

A megadott válaszok alapján három dolog rajzolódik ki: hogyan minősültök a NIS2 alatt, milyen bírság-kitettség él rátok, és pontosan mit érdemes elsőként rendezni.

  • Besorolás (lényeges / fontos / méret-független / nem érintett)
  • Felkészültségi index 5 dimenzióban — látszik, hol a leggyengébb láncszem
  • Becsült maximális bírság-kitettség az árbevétel alapján
  • Konkrét, sorrendezett akcióterv 2 hét / 30 nap / 90 nap horizonton
Hogyan dolgozik a teszt

Minden besorolás-szabály látszik

Nincs fekete doboz. Az alábbi 6 logikai lépés alapján adjuk a végeredményt — minden EU-szabály-cikkre és a magyar transzpozícióra hivatkozva.

1. Annex I — lényeges szektorok

Ha Q1 = igen + Annex I szektor + nagyvállalat (≥250 fő VAGY ≥50M EUR árbevétel / ≥43M EUR mérleg) → lényeges entitás

Annex I szektorok: energia, közlekedés, banki, pénzügyi piaci infrastruktúra, egészségügy, ivóvíz, szennyvíz, digitális infrastruktúra, közigazgatás, űr, ICT-szolgáltatás-menedzsment. Ha a céged ilyen szektorban dolgozik ÉS nagyvállalat, lényeges entitás vagy.

Forrás: NIS2 Directive 2022/2555, Annex I

2. Annex II — fontos szektorok

Ha Annex II szektor + (nagy- vagy középvállalat) VAGY Annex I + középvállalat → fontos entitás

Annex II szektorok: postai és csomagszolgáltatás, hulladék, vegyipar, élelmiszer, gyártás (egyes alszektorok), digitális szolgáltatók, kutatás. Ezekben a méret-küszöb belépéssel fontos entitás lesz a cég. Az Annex I-ben középvállalat ugyancsak fontos (nem lényeges).

Forrás: NIS2 Directive 2022/2555, Annex II

3. Méret-küszöbök

Nagy: ≥250 fő VAGY ≥50M EUR árbevétel / ≥43M EUR mérleg. Közepes: 50–249 fő VAGY 10–50M EUR / 10–43M EUR.

A NIS2 a 2003/361/EC ajánlás KKV-küszöbeit használja. 50 fő alatt és 10M EUR alatt méretileg nem érintett a cég — kivéve a méret-független szolgáltatókat (lásd 4. pont).

Forrás: EU 2003/361/EC ajánlás (KKV-meghatározás)

4. Méret-független érintettség

DNS, TLD-regisztrátor, közigazgatás, adatközpont-szolgáltató, ICT-szolgáltatás-menedzsment → mérettől függetlenül érintett (Art. 2(2))

Egyes kritikus szolgáltatókat a direktíva mérettől függetlenül érintettnek minősít. Egy 5 fős DNS-szolgáltató ugyanúgy bejelentési kötelezett, mint egy 500 fős energiacég.

Forrás: NIS2 Directive 2022/2555, Article 2(2)

5. Bejelentési határidők

24h early warning · 72h teljes incidens-bejelentés · 1 hónap zárójelentés (Art. 23)

Jelentős incidensnél (lényeges üzemi fennakadást okozó vagy jelentős anyagi kárral járó esemény) többlépcsős bejelentési kötelezettség. A magyar hatóság: Nemzeti Kibervédelmi Intézet.

Forrás: NIS2 Directive 2022/2555, Article 23

6. Bírság-szintek

Lényeges: ≥10M EUR vagy 2% globális árbevétel · Fontos: ≥7M EUR vagy 1,4% globális árbevétel (Art. 34)

A bírság minimum-szintek a direktívában rögzítettek. A magyar felügyeleti díj (max 0,015% előző évi árbevétel, entitásonként max 10M Ft, cégcsoport-szinten 50M Ft) ettől különálló fenntartási díj — nem szankció.

Forrás: NIS2 Directive 2022/2555, Article 34

Mit jelent a végeredmény

Lényeges entitás

A legszigorúbb felügyelet alá esel: proaktív audit, helyszíni ellenőrzés, 24h / 72h / 1 hónap bejelentési kötelezettség, Art. 21(2) szerinti 10 intézkedés. Bírság minimum 10M EUR vagy 2% globális árbevétel. Következő lépés: NIS2 audit kérése a gap-elemzéshez.

Fontos entitás

Reaktív felügyelet (panasz / incidens után), de ugyanazok a határidők és intézkedés-listák. Bírság minimum 7M EUR vagy 1,4% globális árbevétel. Az ellenőrzőlistán végigmegyünk, a gap-okat 4–8 hetes mini-projektekben zárjuk.

Nem érintett

Közvetlen NIS2 megfelelési kötelezettséged nincs — DE a beszállítói lánc szabály miatt egy lényeges/fontos ügyfél bekérheti tőled a saját NIS2-megfelelési igazolásait. Auditra ekkor is érdemes felkészülni.

Bizonytalan eredmény

Egyes szektor-besorolásokat (pl. „digitális szolgáltató”, „kutatás”) konkrét tevékenység-listára kell leképezni. Ha a teszt nem ad egyértelmű választ, kérj NIS2 auditot — a pontos besorolást csak a teljes scope-elemzéssel lehet visszaigazolni.

Tisztességes figyelmeztetés

Az ellenőrzőlap nem helyettesíti a jogi tanácsadást. A pontos besoroláshoz auditot ajánlunk — ott már a céged tényleges szolgáltatás-listája, ügyfél-listája és incident-history alapján dolgozunk.

GYIK

NIS2 érintettségi teszt — gyakori kérdések

Az ellenőrzés gyors első besorolást ad arról, hogy a céged NIS2 alá esik-e (lényeges / fontos / nem érintett). 8 kérdés, 2 perc kitöltés. A logika a NIS2 Directive 2022/2555 és a magyar 2024. évi LXIX. törvény (hatályba: 2026. január 6.) szövegéből indul ki. A pontos jogi besoroláshoz kérj NIS2 auditot — a teszt nem helyettesíti a jogi tanácsadást, csak orientál a kockázat-szintben és a következő lépésekben.

Kapcsolódó megoldások

Kapcsolódó megoldások

A NIS2 érintettség mellett a leggyakrabban előjövő témák.

Beszéljünk a NIS2 felkészülésről

A magyar 2024. évi LXIX. törvény 2026. január 6-án lépett hatályba. 30 perc telefon vagy személyes egyeztetés tisztázza a céged besorolását, az audit-tervet és a következő 6 hónap intézkedés-listáját. Hívj a +36 30 098 0767 számon, írj a balint@appforge.hu címre.

Budapesti iroda: 1054 Budapest, Szabadság tér 7. (Bank Center), 2. emelet 217. iroda · H–P 9:00–18:00 előzetes egyeztetéssel.

Kérj NIS2 auditot — gap-elemzés 5 munkanap alatt

Az érintettségi teszt csak az első besorolás. A pontos megfelelési hiányokat 5 munkanapos gap-audittal mérjük fel — fix árú csomag.

NIS2 audit kérés30 perc ingyenes konzultáció
Projektet indítok