Nemzeti egyedüli kapcsolattartó pont

A Nemzetbiztonsági Szakszolgálat Nemzet Kibervédelmi Intézet látja el az EU felé az nemzeti egyedüli kapcsolattartó pont (ún.: SPOC) feladatát.

A SPOC funkciót a 2016. július 19-én megjelent A hálózati és információs rendszerek biztonságáról szóló irányelv, vagyis az úgynevezett NIS irányelv hozta létre a tagállamok információbiztonságért felelős hatóságai és CSIRT-jei közötti hatékony együttműködés és kommunikáció elősegítése, illetve az irányelv hatékony végrehajtása érdekében.

A SPOC egyik feladata, hogy elősegítse a NIS irányelv hatékony átültetését, hálózati és információs rendszerek biztonságával kapcsolatos kérdések koordinálásával. Ezt a nemzeti NIS irányelv szerinti hatóságok és CSIRT-ek közötti koordináció és összekötő funkció ellátásával. A nemzeti egyedüli kapcsolattartó pont a nemzeti joggal összhangban, szükség szerint konzultálhat és együttműködhet az érintett nemzeti bűnüldöző hatóságokkal és a nemzeti adatvédelmi hatóságokkal. A SPOC másik feladata az uniós szinten folytatott határokon átnyúló együttműködés biztosítása, többek között a CSIRT-ek hálózata és az Együttműködési Csoport feladatainak elősegítése, támogatása által.

Egy határon átnyúló természetű biztonsági incidens esetén valamely nemzeti illetékes hatóság vagy CSIRT megbízhatja az egyedüli kapcsolattartó pontot azzal, hogy továbbítsa az eseményről küldött bejelentést más érintett tagállamok egyedüli kapcsolattartó pontjai részére és segítse a hatóságok közötti koordinációt, kommunikációt.

Az egyedüli kapcsolattartó pont évente egyszer összefoglaló jelentést nyújt be az együttműködési csoport számára, az azon év során kapott NIS irányelv szerinti incidens bejelentésekről (bejelentések száma, a bejelentett biztonsági események jellege, valamint a hozott intézkedések) anonimizált módon.