KNP Blog

MEGJELENT A MAGYARORSZÁG KIBERBIZTONSÁGÁRÓL SZÓLÓ TÖRVÉNYTERVEZET  
2024. 11. 08. KNP LAW

MEGJELENT A MAGYARORSZÁG KIBERBIZTONSÁGÁRÓL SZÓLÓ TÖRVÉNYTERVEZET  

2024 október 29. napján benyújtották a parlament elé a T/9716. számú, Magyarország kiberbiztonságáról szóló törvényjavaslatot („Törvényjavaslat”), amely elfogadásával hatályon kívül helyezésre fog kerülni az Állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: „Ibtv.”) és várhatóan a Kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (a továbbiakban: „Kibertan tv.”), tekintettel arra, hogy az elfogadásra javasolt törvénytervezet egységesen kezeli a kibertámadások elleni védelem jogszabályi környezetét, valamint harmonizálja azt az európai uniós jogszabályokkal. A Törvényjavaslat beemeli a szabályozási rendszerbe a Kritikus szervezetek ellenálló képességéről szóló törvény szerint kijelölt kritikus szervezeteket is.   A Törvényjavaslat az Ibtv. és a Kibertan tv. rendelkezésit egy jogszabályba olvasztja össze, de mellette új követelményeket is tartalmaz, főleg a NIS2 irányelv szabályainak pontosítása, illetve az Ibtv. hatályon kívül helyezése miatt. A Törvényjavaslat, elfogadását követően, várhatóan 2025 január 1. napján fog hatályba lépni.   A Kibertan tv. az elektronikus információs rendszer biztonságáért felelős személy (a továbbiakban: „IBF”) tekintetében eredetileg nem határozott meg szakmai és egyéb elvárásokat, a hatóság (Szabályozott Tevékenységek Felügyeleti Hatósága, a továbbiakban: „SZTFH”), amit az SZTFH eddig következetesen kommunikált. Ezzel szemben a Törvényjavaslat 11. § (3) bekezdése értelmében, ezen szabályt felülírva, 2025 január 1. napjától az IBF feladatait csak olyan személy láthatja el, aki cselekvőképes, büntetlen előéletű és rendelkezik a feladatellátáshoz szükséges, az informatikáért felelős miniszter rendeletében előírt végzettséggel, szakképzettséggel, akkreditált nemzetközi képzettséggel vagy az informatikáért felelős miniszter rendeletében meghatározott szakterületen szerzett szakmai tapasztalattal. Tekintettel a feltétel módosulására, a Törvényjavaslat az esetleges összeférhetetlenségi okok kiküszöbölésére kettő éves átmeneti határidőt állapít meg.   A Törvényjavaslat a hatálya alá tartozó szervezetek tekintetében, így a Kibertan tv. szerinti kiemelten kockázatos és kockázatos ágazatokba tartozó szervezetek esetében is alkalmaz egy osztályozási szempontrendszert (alapvető és fontos szervezetek), mely alapján – a jelenlegi Kibertan tv.-től eltérően – különböző követelmények vonatkoznak majd a kiemelten kockázatos és kockázatos ágazatokba tartozó szervezetekre. Ennek főleg az SZTFH által alkalmazható intézkedések tekintetében lesz jelentősége, amely módosításra a NIS2 irányelvnek való teljes megfelelés érdekében volt szükség.   A NIS2 irányelvnek megfelelően alapvető szervezetnek fognak minősülni a Törvényjavaslat 2. sz. melléklete szerinti azon szervezetek (Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek), amelyek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerint középvállalkozásnak minősülnek vagy meghaladják a középvállalkozásokra vonatkozóan előírt küszöbértékeket.   A Törvényjavaslat emellett részletesebb fogalommeghatározást is tartalmaz, egyértelműsítve az incidenskezelés szabályait.   A kiberbiztonsági audit végzésére köteles szervezetek köre továbbra is meg fog egyezni a Kibertan tv. hatálya alá tartozó szervezetekkel. A tervezet a felügyeleti díj tekintetében sem tartalmaz eltérést, annak részleteit továbbra is az SZTFH elnöke fogja rendeletben meghatározni.   Azon érintett szervezet, amely 2024. december 31. napján az SZTFH által a Kibertan tv. 26. § (1) bekezdése szerint vezetett nyilvántartásban érintett szervezetként szerepel, nem köteles a Törvényjavaslat 8. § (5) bekezdése szerinti bejelentés megtételére, a Kibertan tv. 26. § (1) bekezdése szerinti nyilvántartásban szereplő adatait az SZTFH a nyilvántartás részeként kezeli. Hasonlóan, a Kibertan tv. 14. § (1) bekezdése szerinti nyilvántartásban 2024. december 31. napján szereplő adatokat sem kell ismételten bejelenteni.   ****   Ha bármilyen kérdésük felmerülne, keressenek minket bizalommal.

Kérdése van?

Kapcsolat

Írjon nekünk!

Kérjük adja meg adatait és röviden írja le a kérdését, kollégáink hamarosan válaszolnak!

    Elolvastam és megértettem az Adatvédelmi Tájékoztatót, és hozzájárulok ahhoz, hogy a KNP LAW felhasználja az adataimat a tájékoztatóban foglaltak szerint.

    Hozzájárulok ahhoz, hogy marketing célból felkeressenek.

    CONFERENCE BLEUE

    A KNP LAW 2007 óta tagja a Conference Bleue-nak. További infomációért, kérjük kattintson az oldalra!A KNP Law a GBL Alliance-hoz 2021-ben csatlakozott. További információért, kérjuk kattintson az oldalra!