42/
- (VII. 15.) BM rendelete az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének rendjéről. Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló
- évi L. törvény
- §
(2)bekezdés c) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/
- (VI. 6.) Korm. rendelet
- §
- pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
- Értelmező rendelkezések
- § E rendelet alkalmazásában:
- elektronikus űrlap: a hatóság által biztosított és közzétett, a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról szóló 83/
- (IV. 21.) Korm. rendelet
- §
- pontja szerint meghatározott elektronikus felület;
- hatóság: a Nemzeti Elektronikus Információbiztonsági Hatóság;
- hatósági nyilvántartás: a hatóság által vezetett, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló
- évi L. törvény (a továbbiakban: Ibtv.)
- §
(1)bekezdése szerinti adatokat tartalmazó nyilvántartás;
- szervezet: az Ibtv.-ben – az Ibtv.
- §
(3)–
(6)bekezdése szerinti információs rendszert üzemeltető szervezet kivételével – meghatározott szervezet.
- A hatóság regisztrációs eljárása és a hatósági nyilvántartásba vétel
- §
(1)A szervezet a hatóság elektronikus adatbejelentésre szolgáló felületén keresztül bejelenti az elektronikus információs rendszer biztonságáért felelős személy jogszabályban előírt adatait.
(2)Az elektronikus információs rendszer biztonságáért felelős személy a szervezet nevében a hatóság elektronikus adatbejelentő felületén keresztül regisztrálja a szervezetet.
(3)A szervezet vezetője – a sikeres regisztrációt követően – a hatóság elektronikus adatbejelentő rendszere által automatikusan előállított regisztrációs űrlap hitelesített példányát biztonságos elektronikus kézbesítési szolgáltatás útján, vagy postai úton megküldi a hatóság számára.
(4)A regisztrációt követően a
- § és az
- § szerinti adatbejelentés csak regisztrált szervezet nevében tehető meg.
- §
(1)Az Ibtv. 15. §
(3)bekezdése szerinti adatközlési kötelezettséggel érintett szervezet az adatközlési kötelezettségének a hatóság által az elektronikus tájékoztatás szabályai szerint közzétett elektronikus űrlap útján tesz eleget.
(2)Az
(1)bekezdés szerinti űrlapot a szervezet a hatóság részére elektronikus úton, a hatóság elektronikus adatbejelentési felületén keresztül küldi meg. 4. §
(1)A hatóság ellenőrzi, hogy a
- § és a
- § szerinti beérkezett űrlapok és mellékleteik tartalmilag megfelelnek-e a jogszabályi követelményeknek.
(2)A hatóság az ellenőrzést követően a bejelentett adatokat nyilvántartásba veszi, vagy a szervezetet hiánypótlásra szólítja fel.
(3)A szervezet a hatóság részére korábban bejelentett adataiban történt változás esetén, a változást követő nyolc napon belül a 3. §-ban meghatározottak szerint gondoskodik a megváltozott adatok hatóság részére történő megküldéséről.
(4)A hatóság a bejelentések nyilvántartásba vételéről elektronikus úton értesíti a szervezetet. 5. §
(1)A szervezet a 3. §
(1)bekezdése szerinti adatközlése mellett a hatósági nyilvántartásba vétel céljából a hatóság elektronikus adatbejelentő rendszerén keresztül elektronikusan megküldi az informatikai biztonsági szabályzatát, továbbá bejelenti:
- a)a szervezet, vagy szervezeti egység bejelentés időpontja szerinti biztonsági szintjét,
- b)a szervezet elektronikus információs rendszereinek bejelentés időpontja szerinti biztonsági osztályát, valamint
- c)az elektronikus információs rendszer biztonsági osztályba sorolásához jogszabályban előírt követelmények alapján meghatározott fizikai, logikai és adminisztratív védelmi intézkedéseknek való megfeleléseket.
(2)Az
(1)bekezdés szerinti adatszolgáltatást a hatóság által meghatározott és közzétett formátumban kell teljesíteni. 6. §
(1)A szervezet, a jogutódlás nélkül történő megszűnését, a megszűnés időpontját megelőző nyolc napon belül köteles a 3. §-ban meghatározottak szerint bejelenteni a hatóság részére.
(2)A szervezet jogutódlással történő megszűnése esetén a jogutód a 3. § és az 5. § szerint jár el.
(3)Ha a hatóság jogszabályban meghatározott eljárása során szerez tudomást az érintett szervezet jogutódlás nélkül történő megszűnéséről, hivatalból intézkedik a nyilvántartásban szereplő adatok helyesbítéséről. 3. Biztonsági események bejelentése és közzététele 7. §
(1)Az állami és önkormányzati szervek az elektronikus információs rendszereikben bekövetkezett biztonsági eseményeket kötelesek a Kormányzati Eseménykezelő Központ részére haladéktalanul bejelenteni a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről szóló jogszabályban foglaltak szerint.
(2)Az Ibtv. 15. §
(1)bekezdés e) pontja szerinti értesítéseket a hatóság a honlapján haladéktalanul közzéteszi.
- Záró rendelkezések
- § Ez a rendelet
- július 16-án lép hatályba.
- § Az e rendelet hatálybalépése előtt regisztrált szervezeteknek nem kell újra regisztrálniuk.
- § Hatályát veszti az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének, valamint a biztonsági események jelentésének és közzétételének rendjéről szóló 73/
- (XII. 4.) NFM rendelet. Dr. Pintér Sándor s. k., belügyminiszter