NIS 2 irányelv

cropped-EURO-ONE-szines-logo.png

Főoldal

Hírek

Sajtó

NIS2/Kibertantv. - Érintett szervezetek nyilvántartásba vétele

20943447-[Converted]

A NIS2 irányelv alkalmazásával kapcsolatos cikkeinkben többször összefoglaltuk a megfeleléshez vezető lépéseket és a magyar szabályozás, vagyis a a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. Törvény (Kibertantv.) által előírt határidőket.

 

2023 végén a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) megalkotta az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról szóló 23/2023. (XII. 19.) SZTFH rendeletet (link). A hivatkozott jogforrás részletezi a Kibertantv. hatálya alá tartozó, érintett szervezetek nyilvántartásba vételének részleteit, amit 2024. június 30-ig kell megtenni.

Ha az érintett szervezetekben megtörténtek a jogi egyeztetések a Kibertantv. hatálya alá tartozásról és a konklúzió az lett, hogy a szervezet a hivatkozott jogszabály hatálya alá tartozik, akkor a következő lépés az elektronikus információs rendszerek biztonságáért felelős személy kijelölése, hiszen a bejelentésnél már az ő adatait is meg kell adni. Általánosan elmondható, hogy a felelős személy kinevezését hivatalos dokumentumban (pl. munkaköri leírásban) kell megtenni, ellenkező esetben a kinevezés és a felelősség nem bizonyítható hitelt érdemlően, illetve nem lesz rá bizonyíték, amit valószínűleg az auditokon is kérni fognak.
Több kérdés érkezett hozzánk az elektronikus információs rendszerek biztonságáért felelős személy képzettségi követelményeire és szakmai tapasztalatára vonatkozóan. A jelenlegi hivatalos információk (pl. jogszabályok, hivatalos hírek) alapján nincsenek ilyen követelmények, de ez változhat a jövőben.

20945892-[Converted]

Az érintett szervezetek a nyilvántartásba vételüket Cégkapun keresztül, az erre a célra létrehozott űrlap (SZTFH 420 – Érintett szervezet nyilvántartásba vételére irányuló kérelem) kitöltésével (link) kérelmezhetik az SZTFH-tól.

Az űrlapon az alapadatokon és a tevékenységre vonatkozó adatokon kívül számos technikai adatot kell megadni (félkövérrel kiemelve) amelyeket csak naprakész nyilvántartások alapján lehet megtenni.

Űrlap tartalma:

  • szervezet alapadatai: cégjegyzékszám, székhely, alapítás dátuma, KKV tv. szerinti besorolás, előző évi nettó árbevétel ezer forintra kerekítve, a hatóság által tájékoztatási célra használható elektronikus levelezési címe;
  • a szervezet Kibertantv. 1. melléklete vagy 2. melléklete szerinti tevékenységei;
  • az elektronikus információs rendszerek biztonságáért felelős személyre vonatkozó információk: jogi megbízott személy esetén annak cégadatai, a ténylegesen megbízott természetes személy 4T adata és kapcsolattartási e-mail címe, telefonszáma;
  • a szervezet elektronikus információs rendszerei által nyújtott nyilvános szolgáltatások (pl.: honlap, DNS-szolgáltatás, DNS-regisztrátori szolgáltatás);
10492
11121
  • az elektronikus információs rendszerei által használt, a szervezethez rendelt nyilvános, fix IP címet, valamint az ahhoz kapcsolódó szolgáltatás megnevezése (dinamikus IP-kiosztással érintett szolgáltatásokra vonatkozó bejelentési kötelezettség nem áll fenn):
  • az elektronikus információs rendszerei által használt domainnevei;
  • az elektronikus információs rendszerei üzemeltetésében részt vevő vagy abban közreműködő jogi személy vagy jogi személyiséggel nem rendelkező szervezet megnevezése és adószáma;
  • az elektronikus információs rendszerei működtetéséhez igénybe vett elektronikus hírközlési szolgáltatást (pl.: internetszolgáltató) vagy közvetítő szolgáltatást (pl.: adatközpont-szolgáltató) és az e szolgáltatásokat nyújtó szolgáltató megnevezése és adószáma.

Nagyon fontos, hogy a Kibertantv. által felsorolt ágazatokban tevékenykedő középvállalatok (és néhány esetben a mikro- és kisvállalkozások) betartsák a határidőket és regisztráljanak a hatóságnál, mert ennek nem, vagy késedelmes teljesítése szankciókat vonhat maga után és hátrányban lesznek a felkészülésben.