A jogalkotó a mikrovállalkozások anyagi terheinek mérséklése érdekében nem kötelezi a mikrovállalkozásnak minősülő elektronikus hírközlési szolgáltatókat, bizalmi szolgáltatókat, DNS-szolgáltatókat, valamint doménnév-regisztrációt végző szolgáltatókat kiberbiztonsági auditra (16. § (1)).
Mikrovállalkozásnak minősülnek a 10 főnél kevesebb foglalkoztatottal és legfeljebb 2 millió eurós éves nettó árbevétellel rendelkező vállalkozások.
Kiemeljük, hogy fentiek nem jelentik akadályát egy esetleges hatósági ellenőrzésnek, és a vonatkozó jogszabályoknak (mint a fenti Kiberbiztonsági törvény; a 7/2024. (VI.24. ) MK rendelet, stb.) való megfelelés alól sem mentesít a rendelkezés.
Tehát a hatályos jogszabályokban előírtaknak minden érintett szervezetnek (a mikrovállakozásoknak is) meg kell felelnie.
Forrás: ISZT hírlevél