NIS2/Kibertantv. - Érintett szervezetek nyilvántartásba vétele
![20943447-[Converted]](https://nis2iranyelv.hu/wp-content/uploads/elementor/thumbs/20943447-Converted-qhrjxnt7tryddzdjqh8a6c5sl1prxs1hhbudt8toa0.png "20943447-[Converted]")
A NIS2 irányelv alkalmazásával kapcsolatos cikkeinkben többször összefoglaltuk a megfeleléshez vezető lépéseket és a magyar szabályozás, vagyis a a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. Törvény (Kibertantv.) által előírt határidőket.
2023 végén a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) megalkotta az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról szóló 23/2023. (XII. 19.) SZTFH rendeletet (link). A hivatkozott jogforrás részletezi a Kibertantv. hatálya alá tartozó, érintett szervezetek nyilvántartásba vételének részleteit, amit 2024. június 30-ig kell megtenni.
Ha az érintett szervezetekben megtörténtek a jogi egyeztetések a Kibertantv. hatálya alá tartozásról és a konklúzió az lett, hogy a szervezet a hivatkozott jogszabály hatálya alá tartozik, akkor a következő lépés az elektronikus információs rendszerek biztonságáért felelős személy kijelölése, hiszen a bejelentésnél már az ő adatait is meg kell adni. Általánosan elmondható, hogy a felelős személy kinevezését hivatalos dokumentumban (pl. munkaköri leírásban) kell megtenni, ellenkező esetben a kinevezés és a felelősség nem bizonyítható hitelt érdemlően, illetve nem lesz rá bizonyíték, amit valószínűleg az auditokon is kérni fognak.
Több kérdés érkezett hozzánk az elektronikus információs rendszerek biztonságáért felelős személy képzettségi követelményeire és szakmai tapasztalatára vonatkozóan. A jelenlegi hivatalos információk (pl. jogszabályok, hivatalos hírek) alapján nincsenek ilyen követelmények, de ez változhat a jövőben.
![20945892-[Converted]](https://nis2iranyelv.hu/wp-content/uploads/elementor/thumbs/20945892-Converted-qhro7npf672khqssehhjwadhs9ipwb4rwzccnltgsg.jpg "20945892-[Converted]")
Az érintett szervezetek a nyilvántartásba vételüket Cégkapun keresztül, az erre a célra létrehozott űrlap (SZTFH 420 – Érintett szervezet nyilvántartásba vételére irányuló kérelem) kitöltésével (link) kérelmezhetik az SZTFH-tól.
Az űrlapon az alapadatokon és a tevékenységre vonatkozó adatokon kívül számos technikai adatot kell megadni (félkövérrel kiemelve) amelyeket csak naprakész nyilvántartások alapján lehet megtenni.
Űrlap tartalma:
• szervezet alapadatai: cégjegyzékszám, székhely, alapítás dátuma, KKV tv. szerinti
besorolás, előző évi nettó árbevétel ezer forintra kerekítve, a hatóság által
tájékoztatási célra használható elektronikus levelezési címe;
• a szervezet Kibertantv. 1. melléklete vagy 2. melléklete szerinti tevékenységei;
• az elektronikus információs rendszerek biztonságáért felelős személyre vonatkozó
információk: jogi megbízott személy esetén annak cégadatai, a ténylegesen
megbízott természetes személy 4T adata és kapcsolattartási e-mail címe,
telefonszáma;
• a szervezet elektronikus információs rendszerei által nyújtott nyilvános
szolgáltatások (pl.: honlap, DNS-szolgáltatás, DNS-regisztrátori szolgáltatás);
• szervezet alapadatai:
cégjegyzékszám, székhely, alapítás
dátuma, KKV tv. szerinti besorolás,
előző évi nettó árbevétel ezer
forintra kerekítve, a hatóság által
tájékoztatási célra használható
elektronikus levelezési címe;
• a szervezet Kibertantv. 1. melléklete
vagy 2. melléklete szerinti
tevékenységei;
• az elektronikus információs
rendszerek biztonságáért felelős
személyre vonatkozó információk:
jogi megbízott személy esetén annak
cégadatai, a ténylegesen megbízott
természetes személy 4T adata és
kapcsolattartási e-mail címe,
telefonszáma;
• a szervezet elektronikus információs
rendszerei által nyújtott nyilvános
szolgáltatások (pl.: honlap, DNS-
szolgáltatás, DNS-regisztrátori
szolgáltatás);
• az elektronikus információs rendszerei által használt, a szervezethez rendelt nyilvános, fix
IP címet, valamint az ahhoz kapcsolódó szolgáltatás megnevezése (dinamikus IP-kiosztással
érintett szolgáltatásokra vonatkozó bejelentési kötelezettség nem áll fenn):
• az elektronikus információs rendszerei által használt domainnevei;
• az elektronikus információs rendszerei üzemeltetésében részt vevő vagy abban
közreműködő jogi személy vagy jogi személyiséggel nem rendelkező szervezet
megnevezése és adószáma;
• az elektronikus információs rendszerei működtetéséhez igénybe vett elektronikus
hírközlési szolgáltatást (pl.: internetszolgáltató) vagy közvetítő szolgáltatást (pl.:
adatközpont-szolgáltató) és az e szolgáltatásokat nyújtó szolgáltató megnevezése és
adószáma.
• az elektronikus információs rendszerei
által használt, a szervezethez rendelt
nyilvános, fix IP címet, valamint az
ahhoz kapcsolódó szolgáltatás
megnevezése (dinamikus IP-kiosztással
érintett szolgáltatásokra vonatkozó
bejelentési kötelezettség nem áll
fenn):
• az elektronikus információs rendszerei
által használt domainnevei;
• az elektronikus információs rendszerei
üzemeltetésében részt vevő vagy
abban közreműködő jogi személy vagy
jogi személyiséggel nem rendelkező
szervezet megnevezése és adószáma;
• az elektronikus információs rendszerei
működtetéséhez igénybe vett
elektronikus hírközlési szolgáltatást
(pl.: internetszolgáltató) vagy közvetítő
szolgáltatást (pl.: adatközpont-
szolgáltató) és az e szolgáltatásokat
nyújtó szolgáltató megnevezése és
adószáma.
Nagyon fontos, hogy a Kibertantv. által felsorolt ágazatokban tevékenykedő középvállalatok (és néhány esetben a mikro- és kisvállalkozások) betartsák a határidőket és regisztráljanak a hatóságnál, mert ennek nem, vagy késedelmes teljesítése szankciókat vonhat maga után és hátrányban lesznek a felkészülésben.
