A Shift in Regulatory Approach
The Impact of NIS2 on Hungarian Cybersecurity Regulation
Copyright (c) 2025 Bor Olivér
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Abstract
The study examines the development of Hungarian cybersecurity regulation through a comparison of Act L of 2013 and Act LXIX of 2024, with particular attention to the impact of the European Union's NIS2 directive. The research presents how the regulatory approach evolved from a focus on the protection of state electronic information security towards a more comprehensive cybersecurity ecosystem based on risk management and incident handling. A detailed analysis reveals structural, terminological, and strategic changes in the legislative texts, highlighting how the regulatory environment has adapted to the rapid evolution of threats associated with digitalization. The study emphasizes that the new challenges related to digital transformation necessitated the expansion and updating of legislation, a trend observable at technological, organizational, and regulatory levels alike. The findings underline that modern cybersecurity regulation not only focuses on technological protective measures but also places significant emphasis on strengthening resilience, adopting a risk-based approach, and reinforcing national-level coordination, thereby contributing to the creation of a unified level of cybersecurity across the European Union.
Keywords:
How to Cite
References
AMBRUS Éva (2023): Kiberhadviselési képességek a jelen tükrében. PhD-disszertáció. Budapest: Nemzeti Közszolgálati Egyetem Katonai Műszaki Doktori Iskola.
BARNA Bianka Rita et. al. (2023): A social engineering helye az információbiztonsági auditban. Biztonságtudományi Szemle, 5(1), 25–41. Online: https://biztonsagtudomanyi.szemle.uni-obuda.hu/index.php/home/article/view/317/258
BÁNYÁSZ Péter et. al. (2019): A social engineering jelentette veszélyek napjainkban. In Biztonság, szolgáltatás, fejlesztés, avagy új irányok a bevételi hatóságok működésében. Budapest: Magyar Rendészettudományi Társaság Vám- és Pénzügyőri Tagozat, 12–37. Online: https://doi.org/10.37372/mrttvpt.2019.1.1
BEJTLICH, Richard (2018): The Origin of the Quote „There Are Two Types of Companies”. TaoSecutity Blog, 2018. december 18. Online: https://taosecurity.blogspot.com/2018/12/the-origin-of-quote-there-are-two-types.html
BIHALY Barbara (2021): A kibervédelem szerepe az Európai Unió közös biztonsági és védelmi politikájában. Hadtudományi Szemle, 14(3), 45–55. Online: https://doi.org/10.32563/hsz.2021.3.4
BODÓ Attila Pál (2014): Információbiztonsági jogi ismeretek vezetőknek. Budapest: Nemzeti Közszolgálati Egyetem. Online: https://nkerepo.uni-nke.hu/xmlui/bitstream/handle/123456789/10084/Inform%E1ci%F3biztons%E1gi%20jogi%20ismeretek.pdf?sequence=2
BODÓ Attila Pál – JOÓ Tamás – PALICZ Tamás (2020): Az Ibtv. gyakorlata. Éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára 2020. Budapest: Nemzeti Közszolgálati Egyetem. Online: http://hdl.handle.net/20.500.12944/18029
BONNYAI Tünde (2019): Kritikus információs infrastruktúrák védelme. In DEÁK Veronika (szerk.): Kritikus információs infrastruktúrák védelme. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára 2019. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatási Továbbképzési Intézet, 56–83.
BOR Olivér (2024): Egységesen magas kiberbiztonság az Európai Unióban. Szakmai Szemle, 22(1), 177–196.
CASTELLS, Manuel (2005): A hálózati társadalom kialakulása. Az információ kora. Gazdaság, társadalom, kultúra. I. kötet. Budapest: Gondolat–Infonia.
DEÁK Veronika (2023): Hírszerzés a kibertérben. In KRASZNAY Csaba (szerk.): Taktikák és stratégiák a kiberhadviselésben. Budapest: Ludovika Egyetemi Kiadó, 87–114.
ENISA: EU Cybersecurity Index: Framework and methodological note (2024). Online: https://www.enisa.europa.eu/sites/default/files/2024-12/eu_csi_methodological_note_v1-0.pdf
Európai Tanács – Az Európai Unió Tanács (2024): Az EU kiberbiztonságának megerősítése. Online: https://www.consilium.europa.eu/hu/policies/cybersecurity/?__cf_chl_tk=ddeADBDrnMIodjybZUhgCRVV76GXde13WCOyblKwLzc-1744563582-1.0.1.1-Gm9pFfeRocYZZORBZ94xJeGYG11Vs_GQW1_ye7tPNaI
FALYUNA, Nóra et. al (2024): Against Disinformation: Bridging Science and Public Discourse. Információs Társadalom, 24(2), 68–84. Online: https://doi.org/10.22503/inftars.XXIV.2024.2.4
FARKAS Ádám – KELEMEN Roland (2023): Nemzeti biztonság és kibertér. Budapest: Médiatudományi Intézet. Online: https://mtmi.hu/files/7ddaa0c7-9a10-4123-af9c-e2d86c49cf30.pdf
GHAIB, Arkan A. (2024): Future Trends in Cybersecurity: Exploring Emerging Technologies and Strategies. International Research Journal of Modernization in Engineering Technology and Science, 6(2). Online: https://www.doi.org/10.56726/IRJMETS49530
HORVÁTH, Dóra – SZABÓ, Zs. Roland (2019): Driving Forces and Barriers of Industry 4.0: Do Multinational and Small and Medium-Sized Companies Have Equal Opportunities? Technological Forecasting and Social Change, 146, 119–132. Online: https://doi.org/10.1016/j.techfore.2019.05.021
KELEMEN Roland (2020): A kibertérből érkező fenyegetések jelentősége a hibrid konfliktusokban és azok várható fejlődése. Honvédségi Szemle, 148(4), 65–81. Online: https://doi.org/10.35926/HSZ.2020.4.5
KIS Márton – BÓDI Antal – SZÁMADÓ Róza (2024): A NIS2 hazai bevezetésének folyamata és kockázatai. Hadmérnök, 19(3), 165–182. Online: https://doi.org/10.32567/hm.2024.3.10
KOVÁCS László (2018): Kiberbiztonság és -stratégia. Budapest: Dialóg Campus Kiadó.
KOVÁCS László (2023): Hadviselés a 21. században: kiberműveletek. Budapest: Ludovika Egyetemi Kiadó.
KRASZNAY Csaba (2022): Kiberbiztonsági a XXI. században. Budapest: Katonai Nemzetbiztonsági Szolgálat.
KRASZNAY Csaba (2023): A deepfake-technológia kiberbiztonsági vonzatai. ACZÉL Petra – VESZELSZKI Ágnes (szerk.): Deepfake: a valótlan valóság. Budapest: Gondolat Kiadó, 104–118.
LEGÁRD Ildikó (2020): A barát és ellenség megkülönböztetése a kibertérben. Jog – Állam – Politika, 12(3), 125–140.
LEGÁRD Ildikó (2023): A kiberhadviselés fogalma, nemzetközi jogi háttere, történeti áttekintése. In KRASZNAY Csaba (szerk.): Taktikák és stratégiák a kiberhadviselésben. Budapest: Ludovika Egyetemi Kiadó, 11–40.
LELLA, Ifigeneia et al. (2024): ENISA Threat Landscape 2024. Online: https://doi.org/10.2824/0710888
MÄKELÄ, Jarmo (2019): Countering Disinformation: News Media and Legal Resilience. Hybrid CoE Paper, (1), 1–25. Online: https://www.hybridcoe.fi/wp-content/uploads/2020/07/News-Media-and-Legal-Resilience_2019_HCPaper-ISSN.pdf
MOLNÁR Anna (2019): Az Európai Unió kiberbiztonsággal kapcsolatos tevékenysége. In DEÁK Veronika (szerk.): Kritikus információs infrastruktúrák védelme. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára 2019. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatási Továbbképzési Intézet, 35–55.
Nemzeti Kibervédelmi Intézet (2023): Adathalász csalások, visszaélések a bankok nevében. Online: https://nki.gov.hu/it-biztonsag/elemzesek/adathalasz-csalasok-visszaelesek-a-bankok-neveben/
Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (2024): Éves kiberbiztonsági jelentés. Online: https://nki.gov.hu/wp-content/uploads/2024/07/Eves-kiberbiztonsagi-jelentes.pdf
NYÁRI Gábor (2023): Elrettentés a kibertérben: elérhető cél vagy ábránd? In KRASZNAY Csaba (szerk.): Taktikák és stratégiák a kiberhadviselésben. Budapest: Ludovika Egyetemi Kiadó, 61–86.
OROSZI Eszter Diána (2023): A biztonságtudatossági szint mérésének és fejlesztésének lehetősége. PhD-disszertáció. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Doktori Iskola. Online: https://doi.org/10.17625/NKE.2024.023
PINTÉR István (2016): A virtuális tér geopolitikája. Budapest: Geopolitikai Tanács Közhasznú Alapítvány.
PurpleSec [é. n.]: 2024 Cybersecurity Statistics. The Ultimate List Of Cybersecurity Stats Data, & Trends. Online: https://purplesec.us/resources/cybersecurity-statistics/
TIKOS Anita (2019): A magyar kibervédelemmel kapcsolatos szabályozás aktuális kérdései. In DEÁK Veronika (szerk.): Kritikus információs infrastruktúrák védelme. Éves továbbképzés az elektronikus információs rendszer biztonságáért felelős személy számára 2019. Budapest: Nemzeti Közszolgálati Egyetem Közigazgatási Továbbképzési Intézet, 8–34.
Trellix 2024 Threat Predictions. Trellix, 2023. október 30. Online: https://www.trellix.com/blogs/research/trellix-2024-threat-predictions/
VANDEZANDE, Niels (2024): Cybersecurity in the EU: How the NIS2-directive Stacks up Against Its Predecessor. Computer Law & Security Review, 52, 105890. Online: https://doi.org/10.1016/j.clsr.2023.105890
VESZELSZKI Ágnes (2021): deepFAKEnews: Az információmanipuláció új módszerei. In BALÁZS László (szerk.): Digitális kommunikáció és tudatosság. Budapest: Hungarovox Kiadó, 93–105.
VESZELSZKI Ágnes (2023): Deepfake: kételkedés a kételyben. In ACZÉL Petra – VESZELSZKI Ágnes (szerk.): Deepfake: a valótlan valóság. Budapest: Gondolat Kiadó, 13–31.
Jogi források
A Bizottság (EU) 2017/1584 ajánlása (2017. szeptember 13.) a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt reagálásról. C/2017/6100. 2017. szeptember 13. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX%3A32017H1584
A Bizottság Közleménye a Tanácsnak, az Európai Parlamentnek, az Európai gazdasági és Szociális bizottságnak és a Régiók Bizottságának – „i2010: Európai információs társadalom a növekedésért és a foglalkoztatásért”. COM/2005/0229 végleges. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX%3A52005DC0229
A Tanács (EU) 2019/796 rendelete (2019. május 17.) az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32019R0796
Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32016L1148
Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály). 2019. április 17. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX%3A32019R0881
Az Európai Parlament és a Tanács 2022. december 14-i (EU) 2022/2555 irányelve az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv). Online: https://eur-lex.europa.eu/eli/dir/2022/2555/oj/hun
Az Európai Unió Tanácsa (2009): Európai Biztonsági Stratégia. Biztonságos Európa egy jobb világban. Luxembourg: Az Európai Unió Kiadóhivatala. Online: https://doi.org/10.2860/15719
Az Európai Unió Tanácsa (2010): Az Európai Unió belső biztonsági stratégiája. Az európai biztonsági modell felé. Luxembourg: Az Európai Unió Kiadóhivatala. Online: https://doi.org/10.2860/89974
Az Európai Unió Tanácsa (2018): Javul az EU kibervédelme: a Tanács támogatja a közös tanúsításról és a megerősített ügynökségről létrejött megegyezést. Consilium.europa.eu, 2018. december 19. Online: https://www.consilium.europa.eu/hu/press/press-releases/2018/12/19/eu-to-become-more-cyber-proof-as-council-backs-deal-on-common-certification-and-beefed-up-agency/
Európai Bizottság (2010): A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának. Az európai digitális menetrend. COM(2010)245 végleges. 2010. május 19. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=celex:52010DC0245
Jelentés az európai biztonsági stratégia végrehajtásáról. A biztonság megteremtése a változó világban. S407/08. Brüsszel, 2008. december 11. Online: https://www.consilium.europa.eu/ueDocs/cms_Data/docs/pressdata/HU/reports/104644.pdf
Közös közlemény az Európai Parlamentnek és a Tanácsnak. Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése. JOIN/2017/0450 final. 2017. szeptember 13. Online: https://eur-lex.europa.eu/legal-content/hu/ALL/?uri=CELEX:52017JC0450
Közös közlemény az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának. Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér. JOIN/2013/01 final. 2013. február 2. Online: https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=celex%3A52013JC0001
A Bizottság ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (az értesítés a C(2003) 1422. számú dokumentummal történt)
- 1139/2013. (III. 21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
- 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről
- 2024. évi LXIX. törvény Magyarország kiberbiztonságáról
- 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról