Törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről
Kiberbiztonság 2024
Elkezdted a felkészülést?
A Magyar Országgyűlés 2023. május 3-i ülésén elfogadta a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvénytervezetet.
A törvény alapján a kritikus ágazatokban működő szervezeteknek
A szervezeteknek gondoskodniuk kell
A törvényt a kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek, valamint kockázatos ágazatokban működő szolgáltatók és szervezetek elektronikus információs rendszereire kell alkalmazni.
A törvény melléklete alapján ezek a következő szervezetek:
A tervezet szerint a kiberbiztonság felügyeletét a Szabályozott Tevékenységek Felügyeleti Hatósága fogja ellátni.
Az SZTFH kiberbiztonsági felügyeleti jogkörében az érintett szervezet tekintetében
Az érintett szervezet az e törvény szerinti kiberbiztonsági követelményeknek való megfelelés bizonyítására köteles kétévente a tevékenység végzésére jogosult, független auditor (a továbbiakban: auditor) által kiberbiztonsági auditot végeztetni.
Az auditornak az audit eredményét haladéktalanul meg kell küldenie az SZTFH részére.
Ha az érintett szervezet a jogszabályokban foglalt kiberbiztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti vagy nem tartja be, az SZTFH jogosult
A fentiek alkalmazása ellenére, ha az érintett szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, a biztonsági hiányosságokat nem hárítja el vagy a tevékenységet nem hagyja abba, az SZTFH az eset összes körülményének mérlegelésével kormányrendeletben meghatározottak szerint bírságot szabhat ki, amely további nemteljesítés esetén megismételhető.
A bírság kiszabásáról és a kiszabást megalapozó tényekről az SZTFH tájékoztatja a szervezet tevékenységét engedélyező vagy felügyelő hatóságot.
Az SZTFH elrendelheti az érintett szervezet által nyújtott szolgáltatásokat igénybe vevők tájékoztatását az azokat potenciális érintő fenyegetésről vagy az ilyen fenyegetés elhárításához szükséges megelőző intézkedések várható hatásairól.
A jogalkotó szándéka alapján az előterjesztés egyes paragrafusai 2024. január 1-jén, illetve 2024. október 18-án lép hatályba.
Az előterjesztés teljes szövegét ide kattintva olvashatják a Parlament oldalán.