Június 30-án lejár az első NIS2-audit határideje. Mellette négy közlönytétel, amit érdemes a radaron tartani, és a nemzetközi hírek közül az, aminek magyar következménye van. Heti tájékozódás cégvezetőknek, szűrve.

Itt a végleges, lektorált, élesben futó cikk teljes szövege:

Radar — 23. hét: három hét a NIS2-auditig, és ami a Közlönyben megjelent

Lead: Június 30-án lejár az első NIS2-audit határideje. Mellette négy közlönytétel, amit érdemes a radaron tartani, és a nemzetközi hírek közül az, aminek magyar következménye van. Heti tájékozódás cégvezetőknek, szűrve.

Szerző: Boros Réka · 2026-06-07 · 6 perc · Rovat: Radar

A Radar nem hírfolyam. Heti egyszer átnézzük, mi jelent meg a Magyar Közlönyben, milyen határidő ketyeg, és a nemzetközi zajból mi az, ami egy magyar cégvezető asztalára kerül. A többit kihagyjuk.

Ezen a héten egy dolog sürget mindennél jobban: június 30-án lejár az első NIS2-audit határideje. Három hét.

Ketyeg az óra

NIS2 — első audit: június 30. Ha a céged gyártó, energetikai, élelmiszeripari vagy logisztikai szereplő, és eléri az 50 főt vagy a 3,9 milliárd forintos árbevételt, az SZTFH-regisztrációt követő első kiberbiztonsági auditot eddig kell elvégeztetned. A bírság az éves árbevétel 2%-áig terjed. Ez nem az informatikus feladata — a jogszabály a vezetőt nevezi meg felelősként. Aki most kezd hozzá, késésben van, de az auditori egyeztetés megkezdésének dokumentálása még számít.

EU bértranszparencia-irányelv — átültetési határidő: június 7. Ma jár le a tagállami átültetés határideje. A magyar jogba még nem épült be teljesen, de a 250 fő feletti cégeknél a bérszerkezet nemek szerinti átláthatósága és a jelentkezőknek adandó béradat-tájékoztatás a következő hónapok HR-feladata lesz. Aki most állít össze munkaköri bérsávokat, annak érdemes a jövő évi kötelezettséget már beépíteni.

AI Act — a generatív rendszerek vízjelezése: 2026. december 2. A májusi Digital Omnibus a magas kockázatú (Annex III) rendszerek határidejét 2027. december 2-re tolta. De a már piacon lévő generatív AI vízjelezési kötelezettsége idén decemberben életbe lép. A haladék tervezési ablak, nem szünet.

Ami megjelent

Négy közlönytétel a héten. Egyik sem fordulópont, de mind a négy jelez valamit.

NMHH 10/2026 (V. 26.) — a kiskorúvédelem kiterjed a vezetékes netre. Eddig a mobilinternetre vonatkozott a biztonságos szolgáltatás kötelezettsége, mostantól a helyhez kötött, vezetékes hozzáférésre is. Ha tartalomszolgáltató vagy, vagy gyerekeknek szóló digitális terméket üzemeltetsz, ez a DSA és az AI Act metszetében mozog. Kire vonatkozik: internetszolgáltatók, tartalomplatformok. Cselekvés: olvasandó.

1174/2026 (V. 26.) Korm. határozat — magántőkealapok tényleges tulajdonosi átláthatósága. A kormány felülvizsgálja a magántőkealapok mögötti tulajdonosi láncok átláthatóságát, a határidő június 15. Ez az ESG governance-pillérét és az AML-KYC folyamatokat érinti. Ha alapkezelővel dolgozol vagy magántőkebevonáson gondolkodsz, a tulajdonosi struktúra dokumentálása szigorodik. Cselekvés: figyelni.

1178/2026 (V. 30.) Korm. határozat — Dunai Vasmű, iparbiztonság, acélipari stratégia. Környezetkárosodás-megelőzési és iparbiztonsági intézkedéscsomag, legfeljebb 1 milliárd forint kerettel, a nemzeti acélipari stratégia részeként. A háttérben a CBAM, az EU szén-dioxidvám-mechanizmusa áll, ami 2026-tól a vasat és acélt importáló láncokat terheli. Ha acél- vagy fémfeldolgozó láncban dolgozol, a CBAM-jelentési kötelezettség a beszállítóidat is eléri. Cselekvés: olvasandó.

16/2026 (VI. 3.) MNB rendelet — pénzügyi panaszkezelés. A pénzügyi szolgáltatók panaszkezelési rendjét újraszabályozza, adatvédelmi utalással. Fontos pontosítás: ez nem GDPR-változás, hanem panaszkezelési eljárásrend. Hatály a kihirdetést követő 45. napon. Kire vonatkozik: bankok, biztosítók, pénzügyi közvetítők. Cselekvés: figyelni.

Magyar szemmel

A nemzetközi hét két híre jut el a magyar cégvezető asztaláig.

A Clop zsarolóvírus egy Oracle-szoftver hibáján keresztül tört be. A csoport az Oracle E-Business Suite egy nulladik napi sebezhetőségét használja ki. A szivárogtató oldalukon közel harminc áldozat szerepel, köztük a Michelin, a Canon, a Mazda és az Estée Lauder. A minta ismerős: nem a céget támadják, hanem a beszállítói szoftvert. Magyar összefüggés: pontosan ez az a kockázat, amit a NIS2-audit a beszállítói láncon megkövetel. Aki most végezteti az auditot, annak ez nem absztrakt fenyegetés.

Az AI-szolgáltatók új memóriafunkciói és az adatkezelés. Az OpenAI és más szolgáltatók olyan funkciókat vezetnek be, amelyek a felhasználói beszélgetéseket tartósan eltárolják és a válaszokba beépítik. Ez elsősorban GDPR-kérdés. Ha a céged AI-asszisztenst épít az ügyfélkapcsolatba, a memóriafunkció azt jelenti, hogy ügyféladatot tárolsz egy harmadik fél rendszerében. Ennek a jogalapját most kell tisztázni. Az AI Act átláthatósági szabálya — a generatív tartalom vízjelezése — decembertől ezt is érinti.

A jövő héten újra. Ha van olyan közlönytétel vagy határidő, amit szerinted a radaron kellene tartanunk, írj a szerkesztőségnek.