A hatóság a hozzá érkező információbiztonsági eseményekről szóló bejelentések kivizsgálására az Ibtv. 14. § (2) bekezdés e) pontja és a 187/2015. (VII. 13.) Korm. rendelet 19. § e) pontja alapján – kizárólag hivatalból – eljárást indít.
Ha a bejelentés tartalmából nem állapítható meg egyértelműen a biztonsági eseménnyel érintett szervezetek köre, akkor az eljárás megindítására a bejelentésnek az eseménykezelő központ felé történő továbbítása és az eseménykezelő központ vizsgálata után kerülhet sor. Mindez a 187/2015. (VII. 13.) Korm. rendelet 19. § h) pontja, illetve a 271/2018. (XII. 20.) Korm. rendelet 3. § (2) bekezdésének a) pontja szerinti együttműködés alapján történik.
Döntéshozatal
Hasonlóan a hatósági ellenőrzéshez, a hatóság ezen eljárás során is tarthat helyszíni szemlét, elrendelheti a biztonsági eseménnyel összefüggő információbiztonsági követelményekben feltárt hiányosságok megszüntetését, illetve sérülékenység-vizsgálat készítettését.
A hatóság ügyintézési határideje 30 nap, melybe az ügyfél késedelmének időtartama nem számít bele.