MEGJELENT A MAGYARORSZÁG KIBERBIZTONSÁGÁRÓL SZÓLÓ TÖRVÉNYTERVEZET
2024 október 29. napján benyújtották a parlament elé a T/9716. számú, Magyarország kiberbiztonságáról szóló törvényjavaslatot („Törvényjavaslat”), amely elfogadásával hatályon kívül helyezésre fog kerülni az Állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: „Ibtv.”) és várhatóan a Kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (a továbbiakban: „Kibertan tv.”), tekintettel arra, hogy az elfogadásra javasolt törvénytervezet egységesen kezeli a kibertámadások elleni védelem jogszabályi környezetét, valamint harmonizálja azt az európai uniós jogszabályokkal. A Törvényjavaslat beemeli a szabályozási rendszerbe a Kritikus szervezetek ellenálló képességéről szóló törvény szerint kijelölt kritikus szervezeteket is. A Törvényjavaslat az Ibtv. és a Kibertan tv. rendelkezésit egy jogszabályba olvasztja össze, de mellette új követelményeket is tartalmaz, főleg a NIS2 irányelv szabályainak pontosítása, illetve az Ibtv. hatályon kívül helyezése miatt. A Törvényjavaslat, elfogadását követően, várhatóan 2025 január 1. napján fog hatályba lépni. A Kibertan tv. az elektronikus információs rendszer biztonságáért felelős személy (a továbbiakban: „IBF”) tekintetében eredetileg nem határozott meg szakmai és egyéb elvárásokat, a hatóság (Szabályozott Tevékenységek Felügyeleti Hatósága, a továbbiakban: „SZTFH”), amit az SZTFH eddig következetesen kommunikált. Ezzel szemben a Törvényjavaslat 11. § (3) bekezdése értelmében, ezen szabályt felülírva, 2025 január 1. napjától az IBF feladatait csak olyan személy láthatja el, aki cselekvőképes, büntetlen előéletű és rendelkezik a feladatellátáshoz szükséges, az informatikáért felelős miniszter rendeletében előírt végzettséggel, szakképzettséggel, akkreditált nemzetközi képzettséggel vagy az informatikáért felelős miniszter rendeletében meghatározott szakterületen szerzett szakmai tapasztalattal. Tekintettel a feltétel módosulására, a Törvényjavaslat az esetleges összeférhetetlenségi okok kiküszöbölésére kettő éves átmeneti határidőt állapít meg. A Törvényjavaslat a hatálya alá tartozó szervezetek tekintetében, így a Kibertan tv. szerinti kiemelten kockázatos és kockázatos ágazatokba tartozó szervezetek esetében is alkalmaz egy osztályozási szempontrendszert (alapvető és fontos szervezetek), mely alapján – a jelenlegi Kibertan tv.-től eltérően – különböző követelmények vonatkoznak majd a kiemelten kockázatos és kockázatos ágazatokba tartozó szervezetekre. Ennek főleg az SZTFH által alkalmazható intézkedések tekintetében lesz jelentősége, amely módosításra a NIS2 irányelvnek való teljes megfelelés érdekében volt szükség. A NIS2 irányelvnek megfelelően alapvető szervezetnek fognak minősülni a Törvényjavaslat 2. sz. melléklete szerinti azon szervezetek (Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek), amelyek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerint középvállalkozásnak minősülnek vagy meghaladják a középvállalkozásokra vonatkozóan előírt küszöbértékeket. A Törvényjavaslat emellett részletesebb fogalommeghatározást is tartalmaz, egyértelműsítve az incidenskezelés szabályait. A kiberbiztonsági audit végzésére köteles szervezetek köre továbbra is meg fog egyezni a Kibertan tv. hatálya alá tartozó szervezetekkel. A tervezet a felügyeleti díj tekintetében sem tartalmaz eltérést, annak részleteit továbbra is az SZTFH elnöke fogja rendeletben meghatározni. Azon érintett szervezet, amely 2024. december 31. napján az SZTFH által a Kibertan tv. 26. § (1) bekezdése szerint vezetett nyilvántartásban érintett szervezetként szerepel, nem köteles a Törvényjavaslat 8. § (5) bekezdése szerinti bejelentés megtételére, a Kibertan tv. 26. § (1) bekezdése szerinti nyilvántartásban szereplő adatait az SZTFH a nyilvántartás részeként kezeli. Hasonlóan, a Kibertan tv. 14. § (1) bekezdése szerinti nyilvántartásban 2024. december 31. napján szereplő adatokat sem kell ismételten bejelenteni. **** Ha bármilyen kérdésük felmerülne, keressenek minket bizalommal.