A kérelem típusa
– Kérelem az információbiztonsági szabályzat hatósági nyilvántartásba történő bejegyzésére
Ügyintézés indítása
Az eljárás az NBSZ-NKI honlapján elérhető nyomtatvány kitöltésével, majd a kitöltött nyomtatványnak Hivatali kapun vagy Cégkapun keresztül való megküldésével indítható meg. A kérelmet elektronikus úton az NBSZ központi hivatali kapujára (KRID: 427386978) szükséges megküldeni.
Tekintettel arra, hogy a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági tv.) hatálya alá tartozó szervezetek közigazgatási hatósági ügyeiket elektronikus úton – Hivatali kapun vagy Cégkapun keresztül – kötelesek intézni, így személyes, vagy postai úton történő kérelembenyújtásra nincs lehetőség. Felhívjuk a figyelmet arra, hogy nem Hivatali kapun vagy Cégkapun keresztül – hanem pl. e-mailen, vagy postai úton – beadott kérelmet a hatóság nem fogad el.
Kötelezettek köre
A Kiberbiztonsági tv. 1. § (1) bekezdés a)–c) pontja szerinti szervezet, illetve annak vezetője.
1. § (1) E törvénynek a szervezetek kötelezettségeire és a kiberbiztonsági hatósági felügyeletre vonatkozó rendelkezéseit kell alkalmazni
a) az 1. mellékletben felsorolt, a közigazgatási ágazathoz tartozó szervezetekre,
b) a többségi állami befolyás alatt álló azon gazdálkodó szervezetekre, amelyek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerint meghaladják a középvállalkozásokra vonatkozó küszöbértékeket,
c) a 23. § (1) bekezdés a) pontja szerinti nemzeti kiberbiztonsági hatóság (a továbbiakban: nemzeti kiberbiztonsági hatóság), vagy a 23. § (2) bekezdése szerinti honvédelmi kiberbiztonsági hatóság (a továbbiakban: honvédelmi kiberbiztonsági hatóság) által a (6) bekezdés szerint alapvető vagy fontos szervezetként azonosított, az a), b) és d)–f) pont, valamint az (EU) 2022/2554 európai parlamenti és tanácsi rendelet hatálya alá nem tartozó szervezetekre.
Kötelezettség
A Kiberbiztonsági tv. 1. § (1) bekezdés a)–c) pontja szerinti szervezetnél foglalkoztatott elektronikus információs rendszer biztonságáért felelős személy köteles
– előkészíteni a szervezet információbiztonsági szabályzatát,
– azt a szervezet vezetőjéhez jóváhagyás végett beterjeszteni, majd
– az így jóváhagyott információbiztonsági szabályzatot megküldeni a nemzeti kiberbiztonsági hatóság részére
annak hatósági nyilvántartásba vétele céljából.
Mit kell tennie
A Kiberbiztonsági tv. hatálya alá tartozó elektronikus információs rendszert működtető szervezet vezetője a Kiberbiztonsági tv. hatálya alá kerülését követő 180 napon belül megküldi a nemzeti kiberbiztonsági hatóság részére a szervezet információbiztonsági szabályzatát annak nyilvántartásba vétele céljából (lásd: Kiberbiztonsági tv. 8. § (4) bekezdés e) pontja és a Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII.23.) Korm. rendelet (a továbbiakban: Kiberbiztonsági vhr.) 12.§ (2) bek. c) pont).
Benyújtandó dokumentumok
A kérelem formanyomtatványa az NBSZ NKI weboldalának „Űrlapok” aloldalán, továbbá az alábbi gombra kattintva érhető el. A kérelemhez mellékletek is csatolhatók.
Kötelezettségmulasztás
Az információbiztonsági szabályzat hatósági nyilvántartásba vételére irányuló kérelem benyújtásának elmulasztása esetén a Kiberbiztonsági vhr. 2. melléklet 3. sora szerinti bírság szabható ki.
Határidők
A kérelem elbírálása közigazgatási hatósági eljárás keretében történik. Az ügyintézési határidő teljes eljárásban 60 nap. A sommás eljárást a Kiberbiztonsági tv. kizárja.
Az ügyintézési határidő az eljárás megindulásának napján kezdődik. Az eljárás a kérelemnek a nemzeti kiberbiztonsági hatósághoz történő megérkezését követő napon indul.
Fizetési kötelezettség
Az eljárás illeték- és költségmentes.
Eljáró szerv
A Kiberbiztonsági tv. hatálya alá tartozó az 1. § (1) bekezdés a)–c) pontja szerinti szervezetek elektronikus információs rendszerei esetében a nemzeti kiberbiztonsági hatóság (NBSZ-NKI) látja el az elektronikus információs rendszerek kiberbiztonsági felügyeletét. E hatáskörében eljárva a kérelmet a nemzeti kiberbiztonsági hatóság (NBSZ-NKI) bírálja el.
Jogorvoslat
A döntés ellen fellebbezésnek nincs helye. A véglegessé vált döntés ellen az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény rendelkezései szerinti módon közigazgatási per kezdeményezhető.
Jogszabályok
- Az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény (Ákr.)
- Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (Kiberbiztonsági tv.)
- Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII.23.) Korm. rendelet (Kiberbiztonsági vhr.)
- A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet
A tájékoztató PDF formátumban is letölthető.
