Comment la Hongrie a-t-elle modifié les règles du jeu du NIS 2 et où votre organisation est-elle désormais en danger ?
L'approche de la Hongrie concernant la norme NIS 2 est plus qu'une simple mise à jour législative : elle représente une refonte fondamentale des obligations de conformité et de la manière dont la résilience numérique est documentée à l'échelle nationale. Loi LXIX/2024La Hongrie déclenche une série de nouvelles obligations qui affectent directement un nombre considérable d'entreprises jusque-là exclues du champ d'application, des secteurs de la santé et de la logistique aux infrastructures cloud et aux fournisseurs de services numériques. Conséquence : tout cadre ou responsable de service qui n'a pas revérifié son statut sectoriel ou ses exigences d'enregistrement se retrouve soudainement confronté à une période de conformité réduite et à une nouvelle charge réglementaire.
Le plus grand risque n’est pas une violation, mais plutôt de rester silencieux lorsque le régulateur vient frapper à la porte.
NIS 2 en pratique : portée élargie, délais stricts et application réelle
La loi hongroise ne fait pas discrètement écho à Bruxelles ; elle apporte des changements radicaux pour 2024 :
- Balayage sectoriel plus large : Les entreprises de services publics, les prestataires de services logistiques, les fournisseurs de cloud, les acteurs du marché numérique et les opérateurs de la chaîne d'approvisionnement sont désormais tous concernés par les annexes I et II. Même les entités « importantes » qui se considéraient comme trop petites sont désormais concernées.
- Inscription obligatoire : Toute réunion d'affaires secteur × critères de taille doit s'inscrire avant Le 30 juin 2024-pas de prolongation, pas de refuge pour les startups ou les cas « limites ».
- Déclaration stricte des incidents : L'époque des signalements informels ou des nettoyages post-incident est révolue. Dans les 24 heures suivant un incident qualifié, une notification initiale doit parvenir aux autorités nationales (NKI) et sectorielles, accompagnée de journaux détaillés dans les 72 heures.
- Morsure réglementaire : Les nouvelles amendes maximales atteignent 10 millions d’euros ou 2 % du chiffre d’affaires mondial, avec des multiplicateurs explicites pour les manquements répétés ou la négligence systémique.
L'attentisme ou le déni plausible ne sont plus de mise. Pour chaque organisation hongroise, une vérification rapide de l'éligibilité, suivie d'un enregistrement et d'une documentation rapides, constitue désormais une obligation en matière de gouvernance des risques, et non plus une simple mesure d'hygiène.
Ne pariez pas votre réputation sur des suppositions
Les auditeurs hongrois et le Centre national de cybersécurité (NKI) ont envoyé un message clair : l'ambiguïté ne sera jamais acceptée comme moyen de défense. Si le secteur, la taille ou l'activité principale de votre organisation correspondent aux listes de référence publiées par la SZTFH et le gouvernement hongrois, vous êtes désormais soumis à une obligation formelle et contrôlable d'enregistrement et de conformité.
Si l’on n’agit pas, des risques commerciaux majeurs apparaissent :
- Contrats bloqués : lorsque les appels d'offres ou les partenaires exigent une preuve d'enregistrement.
- Interruption de l'audit : et examens opérationnels imposés, parfois avec peu de préavis.
- Perte de réputation : suite aux enquêtes des régulateurs publiées sur les listes sectorielles.
Si votre organisation n’est pas claire, utilisez les outils d’auto-évaluation du gouvernement et documentez chaque requête adressée aux autorités du secteur, en conservant des preuves pour tout audit ou examen des marchés publics (nki.gov.hu, enisa.europa.eu).
Demander demoÀ quel régulateur hongrois devez-vous vous adresser ? La carte des autorités dévoilée.
Dans le nouveau régime NIS 2, l'absence d'identification de l'autorité de régulation désignée n'est pas un simple détail technique : elle peut entraîner une double déclaration, des audits redondants et une confusion des responsabilités. Le système hongrois cartographie les « régulateurs principaux » par secteur :
| Secteur/Domaine | Régulateur principal | Lien CSIRT/Incident |
|---|---|---|
| Infrastructure numérique, Services publics | SZTFH (Autorité nationale pour la cybersécurité) | NKI (Centre national de cybersécurité) |
| Banque et Finance | NBH (Banque centrale de Hongrie) | NKI |
| Entités axées sur la confidentialité | NAIH (Autorité de protection des données) | NKI |
| Administration publique, Défense | Ministère de la Défense | NKI |
| Hybride/Multisectoriel | Confirmer avec SZTFH, NBH | NKI |
Un seul rapport erroné ou un enregistrement manqué peut aggraver les risques. Les sociétés hybrides doivent obtenir l'approbation officielle de toutes les autorités compétentes.
Naviguer dans le labyrinthe multisectoriel
Pour les entreprises qui couvrent plusieurs domaines, par exemple un centre de données avec des clients dans le secteur de la santé et de la logistique,statut hybride est fréquent. Dans ce cas :
- Déclarez formellement votre « activité principale » : (où se trouvent la plupart des revenus/du personnel) lors de l'inscription.
- Documentation intersectorielle du fichier : et demander explicitement la confirmation de l’autorité principale.
- Conserver toute correspondance avec les régulateurs sectoriels : -les auditeurs vérifieront la clarté de la communication en cas de litige.
Le système réglementaire hongrois exige de la proactivité : restez sur la défensive et vous pourriez voir des retards dans les délais et, pire encore, une enquête transfrontalière si un incident survient où les rôles ne sont pas clairs.
Meilleures pratiques pour les responsables de la conformité
- Désigner un champion de la conformité-nommé officiellement, en interne et auprès de votre régulateur principal.
- Escalade de documents et chaînes de communication; les rôles doivent être sans ambiguïté au sein des équipes informatiques, juridiques et de la direction.
- Opérations transfrontalières ? Conservez une matrice de cartographie des juridictions pour éviter les lacunes si vous servez des clients dans plusieurs États de l'UE.
L’ambiguïté réglementaire est un risque que vous créez vous-même et qui ne passe jamais un audit.
Maîtrisez NIS 2 sans le chaos des feuilles de calcul
Centralisez les risques, les incidents, les fournisseurs et les preuves dans une seule plateforme propre.
Quels sont les liens avec le CSIRT et les réalités du signalement des incidents dans le cadre de la loi hongroise NIS 2 ?
Un ignoré ou mal compris réponse à l'incident La voie de l'audit est la source la plus fréquente d'échecs d'audit et d'intervention réglementaire. La pièce maîtresse de la Hongrie : Centre national de cybersécurité (NKI/NCSC Hongrie) est votre canal principal pour tous notifications d'incident-couvrant à la fois les événements locaux et transfrontaliers.
Exigences clés en matière de réponse aux incidents
- Enregistrez votre intervenant en cas d'incident : Identifiez et documentez, avec NKI à l’avance, le personnel responsable et ses informations d’identification de notification.
- Répétez votre flux de reporting : Pratiquez avec des incidents d'exécution à sec et des résultats de simulation de fichiers comme éléments probants d'audit.
- Respecter les délais sans pitié :
- *Alerte initiale* : 24 heures après la détection
- *Mise à jour détaillée* : dans les 72 heures
- *Clôture définitive* : dans les 30 jours
| Etape | Délai | Où déposer |
|---|---|---|
| 1. Alerte initiale | 24 heures | incident@nki.gov.hu |
| 2. Mettre à jour | 72 heures | Portail NKI + régulateur sectoriel |
| 3. Rapport final | 30 jours | NKI, archivé sur la plateforme |
- Conserver les journaux : La Hongrie exige une documentation complète des incidents « à signaler et non à signaler » : le calendrier, les actions et la communication doivent être vérifiés.
- Incidents transfrontaliers : Lorsque les obligations dépassent les frontières nationales, déposez-les auprès de NKI et du canal CSIRT correspondant à l'échelle de l'UE.
Vous établissez la confiance avec le régulateur non pas en cachant les imperfections, mais en faisant apparaître et en résolvant les problèmes plus rapidement que quiconque ne l’attend.
Culture de l'application de la loi et de l'audit
Les auditeurs hongrois attendent non seulement des preuves des incidents signalés, mais aussi la preuve que les équipes ont simulé des incidents et documenté les enseignements dans le SMSI. Les processus d'incidents « invisibles » – non documentés, non testés – sont signalés comme des faiblesses de contrôle.
Comment les délais, les exigences d'audit et les journaux NIS 2 de la Hongrie vous affectent-ils ?
Contrairement aux cadres de conformité existants, l'approche de la Hongrie à l'égard de la norme NIS 2 est centré sur les délais et impitoyablement documentaire. Les autorités exigent chaînes de preuves qui couvrent :
- Enregistrement: Déposer avant le 30 juin 2024.
- Auto-évaluation interne : Dû à la fin de 2024 ; normes directement alignées sur la législation hongroise et ISO 27001.
- Nomination à l'audit externe : Indiquez le nom de votre auditeur externe avant la fin de l’année 2024.
- Cycles d'audit et de ré-audit : Audits complets d’ici décembre 2025 (avec des extensions pour les PME possibles uniquement sur approbation formelle).
La conformité n'est reconnue que lorsqu'elle est documentée, examinée et enregistrée. Les pistes d'audit constituent votre première et dernière ligne de défense.
Documents essentiels à l'audit:
- Reçus d'enregistrement, preuve de cartographie du champ d'application
- Journaux d'audit internes et externes, communications et approbations
- Remerciements aux packs de politiques et journaux de formation
- Répétitions d'incident et journaux d'intervention
- Engagement des fournisseurs et journaux d'étirement
- Comptes rendus des revues de direction et suivis des écarts de vie
Tableau de pont d'audit ISO 27001
| Attente | Comment vous opérationnalisez | Clause/Contrôle |
|---|---|---|
| Détecter les incidents | Surveillance 24h/24 et 7j/7, alertes instantanées | A.8.15, A.8.16 |
| Assurance par un tiers | Due diligence des fournisseurs et documents | A.5.19, A.5.20, A.5.21 |
| Trace de sensibilisation du personnel | Suivi du pack de politiques | A.6.3, A.7.7 |
| Répondre au CSIRT | Flux de travail, journal en direct | A.5.24, A.5.26 |
| Combler les lacunes | Journaux continus, revue de gestion | A.5.36, article 9.3 |
Mini-tableau de traçabilité
| Gâchette | Mise à jour des risques | Contrôle / Lien SoA | Preuves enregistrées |
|---|---|---|---|
| Email d'hameçonnage | Créer un risque, mettre à jour le registre | A.8.15, section 8 de la SoA | Journal des incidents, dossier du personnel |
| Violation du fournisseur | Mise à jour du score par un tiers | A.5.19, section 5 de la SoA | Communications avec les fournisseurs, Piste d'audit |
| Panne de courant | Examen du PCA, journal des mises à jour | A.8.13, SoA, BCP | Plan de récupération, journal |
Intégrez ces tableaux dans votre SMSI-Les auditeurs externes de Hongrie les utilisent comme points de référence, s'attendant non seulement au document, mais à la journalisation de son cycle de vie en direct.
Soyez prêt pour NIS 2 dès le premier jour
Lancez-vous avec un espace de travail et des modèles éprouvés : personnalisez, attribuez et c'est parti.
Navigation entre les exemptions, les extensions et la variabilité sectorielle dans le cadre du NIS 2 hongrois
Les PME et certains secteurs non critiques ne sont pas automatiquement exemptés du NIS 2 ; l'exonération n'est possible qu'avec une approbation formelle et documentée. La procédure est aussi rigoureuse que pour toute grande entreprise, la charge de la preuve incombant toujours à l'organisation.
Obtenir une dispense de conformité valide
- L'exemption doit être écrite. Seule l'autorité sectorielle (MKIK ou responsable réglementaire) peut délivrer une lettre d'exemption officielle - conservez-la avec toute correspondance.
- Documentation complète.: Toutes les demandes, documents et approbations doivent être conservés dans votre SMSI, disponibles pour tout audit futur.
- Extensions = Conformité active.: L'allègement de l'audit des PME prolonge généralement la date limite d'audit complète jusqu'en juin 2026, mais *uniquement* s'il est approuvé, et vous devez continuer l'auto-évaluation, rapport d'incidenting et la conservation des journaux tout au long (mkik.hu, mondaq.com).
La pression de conformité est plus faible uniquement pour ceux qui sont en mesure de le prouver – l’exemption supposée est une constatation d’audit et non une zone de sécurité.
Utilisez les listes de contrôle fournies par MKIK et NKI. Les petites organisations devraient utiliser des modèles prêts à l'emploi pour éviter les lacunes ; les approches personnalisées satisfont rarement les auditeurs, sauf si elles sont parfaitement documentées.
Comment la Hongrie se compare-t-elle à l’Autriche, à la Slovaquie et à la Pologne ? Et pourquoi devriez-vous vous en soucier ?
La NIS 2 est une directive européenne, mais ce sont les règles hongroises, et non celles de ses voisins, qui définissent votre situation réglementaire si vous êtes basé à Budapest, Debrecen ou Pécs. Or, les chaînes d'approvisionnement, l'externalisation et les contrats clients paneuropéens impliquent souvent des obligations parallèles, avec des fenêtres et des formats de reporting différents.
| Pays | Date limite d'inscription | Régulateur/Autorité | CSIRT / CERT national |
|---|---|---|---|
| Hongrie | Le 30 juin 2024 | SZTFH / leader du secteur | NKI |
| Autriche | 31 mai 2024 | IMC (intérieur) | CERT.at |
| Slovaquie | le 15 juillet, 2024 | NBU (Bureau de sécurité) | CSIRT.SK |
| Pologne | Le 30 juin 2024 | NASK | CERT.PL |
La conformité est autant une question de diligence transfrontalière que d'enregistrement local. Si vous exportez, soyez attentif aux délais les plus courts et suivez toutes les chaînes de déclaration.
Ce que cela signifie pour vous
Si votre organisation opère au-delà des frontières ou sert des clients multinationaux :
- Cartographier tous les délais : pour chaque autorité nationale de votre chaîne d'approvisionnement et de partenariat.
- Attribuer un propriétaire à la « carte de conformité » : - quelqu'un qui a l'autorité de recueillir des preuves et de conserver ce document en direct.
- Téléchargez les guides interjuridictionnels ENISA EU NIS 2 : à vos packs d'intégration du personnel et des sous-traitants.
L’incapacité à faire la distinction entre les attentes locales en matière d’audit et les règles du pays client conduit souvent à des exercices d’incendie de dernière minute ou, pire, à des contrats manqués et à des amendes réglementaires (enisa.europa.eu, enisa.europa.eu/csirt-network).
Tous vos NIS 2, tout en un seul endroit
Des articles 20 à 23 aux plans d’audit, exécutez et prouvez la conformité, de bout en bout.
Pourquoi ISMS.online propose une feuille de route dynamique de conformité NIS 2 pour la Hongrie
La conformité à la norme NIS 2 est un processus continu : la législation hongroise en vigueur, la cartographie sectorielle et les calendriers d'audit signifient que les entreprises ne peuvent plus planifier, puis oublier leurs obligations. ISMS.en ligne permet aux organisations d'opérationnaliser la conformité avec des modèles sectoriels spécifiques, preuves prêtes à être vérifiées des outils et une base de connaissances continuellement mise à jour avec les directives législatives et réglementaires.
- Outils de cartographie sectorielle : Clarifiez instantanément votre statut de zone d'application et votre autorité réglementaire pour éviter les erreurs d'enregistrement ou les confusions d'audit.
- Flux et modèles juridiques automatisés : Mises à jour, guides et listes de contrôle des délais spécifiques à chaque pays, toujours à portée de main.
- Suivi de la chaîne d'audit : Créez, enregistrez et mettez à jour des chaînes de preuves avec des liens de contrôle SoA intégrés et des revues de gestion horodatées.
- Rapports d'incidents et de simulations : Désignez des champions de la conformité, enregistrez les répétitions des incidents et consignez chaque interaction NKI, réduisant ainsi les difficultés liées à la journée d'audit.
- Accompagnement des PME et des grandes entités : ISMS.en ligne fournit des flux de travail personnalisés, des ressources bilingues et des listes de preuves prêtes à l'emploi pour chaque niveau de conformité.
La véritable résilience numérique se construit un contrôle, une échéance et un apprentissage à la fois. La conformité est un système vivant : ne jamais « cocher et oublier ».
Si vous souhaitez avoir l'assurance que vous ne vous contentez pas de cocher les cases pour NIS 2 en Hongrie, mais que vous construisez un système qui prouve en permanence votre conformité aux régulateurs, aux auditeurs, aux clients et à votre propre conseil d'administration,ISMS.en ligne est le bon partenaire pour votre voyage.
Prêt à transformer la conformité, auparavant considérée comme un risque, en avantage concurrentiel ? Cartographiez vos obligations hongroises, automatisez vos traces de preuves et construisez une plateforme de confiance durable.
Foire aux questions
Comment pouvez-vous confirmer quel régulateur hongrois est responsable de la conformité NIS 2 dans votre secteur ?
Pour confirmer votre autorité de régulation NIS 2 en Hongrie, commencez par identifier votre type d'entité juridique (entité essentielle ou importante) et votre secteur d'activité, puis consultez les attributions publiées par les autorités hongroises. Pour les secteurs de l'information et de la communication, de la santé, de l'énergie et de l'administration publique, la supervision incombe généralement au Centre national de cybersécurité (NKI/NCSC Hongrie, Nemzeti Kibervédelmi Intézet) ou à l'Autorité de surveillance des activités réglementées (SZTFH). La finance et les assurances sont supervisées par la Banque nationale de Hongrie (NBH), tandis que les organisations de défense critiques dépendent du ministère de la Défense. Cependant, des cas hybrides, tels que les entreprises fournissant des services critiques, peuvent survenir. infrastructure numérique Les organismes de réglementation, mais aussi les prestataires de services de télécommunications ou de santé, doivent toujours obtenir une confirmation écrite de NKI ou de SZTFH. Les missions des régulateurs peuvent évoluer avec l'évolution de la législation ; l'enregistrement et l'archivage de toute la correspondance relative à votre statut de régulateur dans votre SMSI clarifient non seulement les responsabilités, mais peuvent également protéger votre organisation contre les doubles audits ou les litiges de conformité en cas de mise à jour des responsabilités des autorités.
L’obtention d’une reconnaissance officielle par le régulateur à un stade précoce limite les risques de non-conformité futurs et élimine l’ambiguïté lors des audits ou des examens d’application de la loi.
Tableau de présentation du régulateur hongrois NIS 2
| Secteur / Industrie | Type d'entité | Régulateur(s) | Source / Contact |
|---|---|---|---|
| Numérique/TIC, Énergie | Essentiel/Important | SZTFH / NKI | / |
| Finances, Assurance | Les Essentiels | BNH | |
| Public, Santé | Essentiel/Important | SZTFH / NKI | Comme ci-dessus |
| Défense | Les Essentiels | Ministère de la défense | |
| Multisectoriel/Hybride | Variable | Confirmer avec NKI | Lancer une enquête auprès de NKI |
Archivez toujours les confirmations d’affectation des régulateurs et maintenez un registre en temps réel des contacts sectoriels dans votre SMSI, en particulier lors de fusions ou de changements de modèle économique.
Quelles sont les exigences de déclaration des incidents NIS 2 en Hongrie et comment l'escalade doit-elle être gérée ?
En vertu de la NIS 2, les entités essentielles et importantes en Hongrie doivent signaler tout incident de cybersécurité significatif au Centre national de cybersécurité (incident@nki.gov.hu) dans les 24 heures suivant sa découverte, en utilisant le formulaire de déclaration officiel. Un suivi détaillé, incluant le contexte technique, l'impact et les mesures correctives, doit ensuite être soumis dans les 72 heures. Un rapport de clôture résumant les leçons apprises et le risque résiduel doit être signalé dans les 30 jours suivant la confirmation de l'incident. Le NKI hongrois agit à la fois comme votre CSIRT national et comme point de contact principal avec le réseau ENISA, gérant les notifications européennes et la coordination transfrontalière. Toutes les étapes du processus de signalement et de collecte de preuves – horodatage, correspondance, journaux d'impact et preuves techniques – sont des exigences d'audit, et non de simples suggestions procédurales. Les notifications tardives ou incomplètes peuvent entraîner des amendes ou des sanctions, même si la cyberattaque elle-même est d'origine externe.
La rapidité et la documentation des rapports d'incidents sont les signaux les plus forts du SMSI pour les auditeurs et les régulateurs : agir rapidement (même si initialement incomplet) est toujours mieux que d'attendre la perfection.
Chronologie des rapports d'incidents en Hongrie
| Étape de reporting | Forum | Résumé |
|---|---|---|
| Notification initiale | ≤ heures 24 | Envoyez un e-mail à incident@nki.gov.hu ; soumettez les faits de base |
| Rapport d'incident détaillé | ≤ heures 72 | Notre technologie cause première, étapes de réponse |
| Rapport de clôture | ≤ 30 jours | Remédiation, examen, résultats |
| Coordination de l'UE | Selon les besoins via NKI | NKI transmet à l'ENISA/CSIRT si nécessaire |
Effectuer régulièrement des exercices sur table réponse à l'incident et les rapports - ceux-ci sont de plus en plus examinés lors des audits annuels pour prouver l'état de préparation, et pas seulement une activité de type « case à cocher ».
Quel est le calendrier de conformité NIS 2 pour 2024-2025 pour les organisations en Hongrie ?
Pour atteindre et maintenir la conformité NIS 2 en Hongrie, les organisations doivent suivre un calendrier par étapes :
- Juin 30, 2024: Enregistrez votre entité et fournissez les contacts responsables à votre régulateur (SZTFH, NKI ou sectoriel).
- Octobre 18, 2024: Mise en œuvre complète des contrôles de sécurité techniques et organisationnels, en référence à la loi LXIX/2024 et à la norme ISO 27001/Annexe A.
- Décembre 31, 2024: Signez un contrat avec un auditeur externe certifié en cybersécurité.
- 31 décembre 2025 (secteurs principaux) : Soumettre et terminer le premier audit externe formel ; les PME moins critiques peuvent bénéficier d'une prolongation jusqu'au 30 juin 2026 (avec dispense réglementaire écrite).
- En cours: Maintenez régulièrement votre SMSI, mettez à jour la base de données probantes, effectuez des auto-audits annuels et répétez les rapports d’incidents.
L’omission ou le retard de l’un de ces points de contrôle augmente les risques juridiques et commerciaux : les sanctions pécuniaires peuvent atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial, et la surveillance des régulateurs s’intensifie généralement.
Considérez la norme NIS 2 comme une chaîne de preuves vivante : lorsque vous maintenez la conformité « au chaud », les surprises d’audit disparaissent et la direction acquiert une réelle confiance.
Tableau des jalons de conformité NIS 2
| Points de repère | Délai | Preuves à maintenir |
|---|---|---|
| Inscription | 30 Juin 2024 | Confirmation du régulateur, profils d'entités déposés |
| Contrôles actifs | 18 octobre 2024 | Enregistrements ISMS, SoA, journaux système |
| Auditeur contractuel | 31 December 2024 | Lettre de mission signée, étendue de l'audit |
| Audit terminé | 31 décembre 2025/26 | Rapport d'audit complet, conclusions, journal de remédiation |
| Auto évaluation | En cours | Journal des preuves, analyse des écarts/risques mise à jour, exercices |
Ajoutez à vos favoris les flux de mises à jour de NKI, du régulateur du secteur et d'ISMS.online ; les règles et les clarifications officielles peuvent « changer sous vos pieds » chaque trimestre.
Quelles sont les normes de preuve d'audit de la Hongrie et les règles de report d'audit des PME en vertu de la norme NIS 2 ?
En Hongrie, les PME ne peuvent bénéficier d'un report de la date d'audit que si elles opèrent en dehors des secteurs dits « critiques » (infrastructures numériques, énergie, finance, santé). Si vous êtes éligible, vous devez obtenir une exemption formelle et écrite auprès de votre régulateur sectoriel ou de la Chambre de commerce nationale (MKIK) ; cette exemption reporte l'audit externe au 30 juin 2026. Il est essentiel que toutes les autres obligations NIS 2 (évaluation des risques, déclaration des incidents, enregistrement des preuves, auto-évaluation) restent actives ; un report ne constitue pas un gel. Veuillez consigner chaque exemption ou prolongation en hongrois et en anglais dans votre dossier de preuves, et reconfirmer auprès des autorités tout changement de statut ou de propriété. Les exemptions présumées constituent un point d'échec fréquent en matière d'audit.
La documentation fait la différence entre une PME conforme et une PME exposée à des audits tardifs, à des amendes évitables ou à l’embarras public.
Matrice des preuves d'audit et des exemptions
| Type d'entité | Secteur | Report de l’audit ? | Documentation indispensable | Date limite de l'audit final |
|---|---|---|---|---|
| PME (critique) | Secteurs clés | Non | N/D | 31 Dec 2025 |
| PME (autres secteurs) | Avec un soulagement écrit | Oui | Lettre réglementaire, approbation enregistrée | 30 Juin 2026 |
| Grand / Stratégique | Tous | Non admissible | N/D | 31 Dec 2025 |
En cas de changement d'organisation ou de périmètre, demandez et enregistrez la confirmation mise à jour du régulateur et le statut d'exemption pour éviter de futurs litiges.
Comment les entreprises ayant des opérations transfrontalières dans l’UE devraient-elles gérer le NIS 2 en Hongrie et dans les États voisins ?
Si votre entreprise exerce ses activités en Hongrie et dans d'autres pays de l'UE (par exemple, l'Autriche, la Slovaquie et la Pologne), le régime NIS 2 de chaque État doit être traité séparément. Les exigences en matière d'enregistrement, de contrôles de sécurité, de déclaration d'incidents et d'audit s'appliquent à chaque pays, même si votre groupe opère sous une structure de gestion unique « européenne ». Les missions et les échéances des régulateurs hongrois ne sont pas transposables aux autres États membres : il convient de mettre à jour une « carte de conformité » principale recensant les régulateurs, les contacts CSIRT, les adresses de déclaration, l'état d'avancement des audits et la prochaine date clé de chaque juridiction. Ce document doit être révisé et mis à jour au moins une fois par trimestre, ou dès qu'une juridiction émet une interprétation juridique importante. L'ENISA et le réseau CSIRT de l'UE synchronisent les modèles et les normes de divulgation, mais les obligations nationales sont concrètes et exécutoires.
La conformité sans frontières est une illusion : manquer un régulateur ou une échéance peut entraîner des conclusions d’audit et des amendes qui se répercutent sur l’ensemble de votre groupe.
Exemple de carte de conformité multinationale
| Pays | Régulateur | Centre d'intervention d'urgence de la sécurité informatique (CSIRT) | Date limite d'audit | Lien d'orientation |
|---|---|---|---|---|
| Hongrie | SZTFH/NKI | NKI/NCSC | 31 décembre 2025/26 | |
| Autriche | Spécifique au secteur | CERT.at | Date limite du secteur | |
| Slovaquie | Autorité par secteur | SK-CERT | Date limite du secteur | |
| Pologne | Autorité sectorielle | CERT Pologne | Date limite du secteur |
Attribuez un responsable de la conformité pour chaque région, avec un examen documenté du conseil d'administration au moins une fois par an et un registre contrôlé par version.
Comment ISMS.online peut-il rendre la conformité NIS 2 continue et prête pour l'audit pour les organisations hongroises ?
ISMS.online transforme NIS 2 d'un ensemble de listes de contrôle annuelles en un système de conformité toujours actif en :
- Automatisation de la cartographie des secteurs et des régulateurs : Votre type d'entreprise, votre pays et vos exemptions sont mappés au régulateur hongrois approprié, avec tous les contacts d'enregistrement et de reporting intégrés.
- Suivi juridique en temps réel et centre de documents : Les équipes reçoivent des mises à jour ciblées sur les nouvelles lois, les orientations et les délais, publiées en hongrois et en anglais, et reproduites dans d'autres branches de l'UE.
- Chaîne de preuves et tableaux de bord prêts pour l'audit : Chaque rapport d'incident, action d'audit, changement de politique et correspondance est enregistré, créant ainsi une piste d'audit permanente mappée aux contrôles NIS 2 et ISO 27001.
- Packs de soutien sectoriel et PME : Les listes de contrôle des compétences personnalisées et les modèles de demande d’exemption répondent aux lacunes les plus courantes pour votre type d’entreprise.
- Intégration de scénarios et tests « en conditions réelles » : Les modules intégrés vous aident à simuler des incidents, à répéter les cycles de reporting et à collecter des preuves d'exercices de conformité réels.
- Mise à l'échelle multilingue et multi-pays : Une fois la conformité numérique systématisée en Hongrie, vous pourrez cloner les meilleures pratiques dans les succursales autrichiennes, slovaques et polonaises, garantissant ainsi la résilience à l'échelle du groupe.
La résilience n’est plus un slogan : lorsque vos preuves, votre historique de rapports et votre suivi juridique sont vivants, numériques et documentés, vous transformez le risque d’audit en confiance opérationnelle.
Dépassez le cadre de la conformité « scramble mode ». Demandez le pack NIS 2 Hongrie d'ISMS.online ou une présentation personnalisée de la plateforme (https://isms.online/hu/) et configurez votre processus d'audit pour qu'il soit toujours actif, indépendamment des frontières, des langues et des périodes de reporting.
