KNP Blog

ÚJABB KIBERBIZTONSÁGI RENDELETEK JELENTEK MEG
2025. 04. 24. KNP LAW

ÚJABB KIBERBIZTONSÁGI RENDELETEK JELENTEK MEG

A Magyar Közlöny 2025. április 17-ei számában két új kiberbiztonsági rendelet jelent meg. A rendeletekben a Szabályozott Tevékenységek Felügyeleti SZTFH (továbbiakban: „SZTFH”) részletszabályokat határoz meg a kiberbiztonsági felügyelet és feladatellátás, valamint a SZTFHi ellenőrzés területén, továbbá az információbiztonsági felügyelő vonatkozásában.

A 3/2025. (IV. 17.) SZTFH rendelet a kiberbiztonsági felügyelet és feladatellátás, valamint a SZTFHi ellenőrzés lefolytatásának részletes szabályairól, valamint az információbiztonsági felügyelőről (továbbiakban: „Felügyeleti rendelet”) határoz meg pontos részletszabályokat a kiberbiztonsági felügyeleti SZTFHi eljárásaival kapcsolatban.

A 4/2025. (IV. 17.) SZTFH rendelet az SZTFH feladatkörét érintő rendeletek módosításáról (továbbiakban: „Módosító rendelet”) és többségében az SZTFH hatáskörébe tartozó egyéb engedélyköteles tevékenységekkel kapcsolatban hoz változtatást és a kiberbiztonság terén számos korábbi SZTFH rendeletet módosít.

  1. KIBERBIZTONSÁGI FELÜGYELET ÉS SZTFHI ELLENŐRZÉS

A Felügyeleti rendelet a kiberbiztonsági felügyelettel és feladatellátással, valamint az SZTFH általi ellenőrzés szabályaival kapcsolatos rendelkezéseket tartalmaz. Ez alapján az SZTFH jogosult ellenőrizni és felügyelni az érintett szervezetek kiberbiztonsági intézkedéseit és kockázatkezelését, helyszíni ellenőrzéseket végezhet, adatokat és dokumentumokat kérhet be, egyéb biztonsági követelményeket írhat elő és szükség esetén rendkívüli auditot is elrendelhet.

Az eljárás során az SZTFH jogosult az érintett szervezet információ-technológiai tevékenységével összefüggő helyiségeibe belépni, az adatkezeléssel érintett helyszíneken ellenőrzést és műszaki vizsgálatot tartani, valamint bármely, az elektronikus információbiztonsággal kapcsolatos dokumentumot megismerni és arról másolatot készíteni.

Az ellenőrzéssel érintett szervezetnek kötelessége az ellenőrzés során a SZTFH-val együttműködnie. A helyszíni ellenőrzésen a kiberbiztonságáért felelős személynek részt kell vennie. Az ellenőrzésről a SZTFH jegyzőkönyvet készít, amelyet vagy a helyszínen átad az ellenőrzött szervezet képviselőjének, vagy 8 napon belül postai úton megküld. Az ellenőrzött szervezet a jegyzőkönyv megállapításaira 15 napon belül írásban tehet észrevételeket.

  1. AZ INFORMÁCIÓBIZTONSÁGI FELÜGYELŐ

Az információbiztonsági felügyelőt az SZTFH elnöke rendeli ki a SZTFH munkatársai közül a szervezethez.

Az információbiztonsági felügyelőt az alábbi jogosultságok illetik meg:

  • írásbeli és szóbeli tájékoztatás kérése a szervezet bármely vezetőjétől vagy munkavállalójától annak jegyzőkönyvbe foglalása mellett;
  • Intézkedés javaslása a jogszabályszerű működés kialakításához vagy helyreállításához és az ezzel kapcsolatos szabályzatok felülvizsgálata.

A Rendelet nem tér ki arra, hogy az információbiztonsági felügyelő kirendelése minden szervezet vonatkozásában kötelező-e, vagy csak kiberbiztonsági jogsértés esetén. A kirendelésről szóló határozat tartalmazza a kirendelés célját, tárgyát, az arra okot adó körülményeket, valamint a személyazonosításhoz szükséges adatokat.

  1. A MÓDOSÍTÓ RENDELET

2025. január 1. napján lépett hatályba a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról (továbbiakban: „Kiberbiztonsági tv.”). Ennek következtében számos korábban megjelent SZTFH rendelet normaszövegének aktualizálása vált szükségessé, melynek az SZTFH a Módosító rendelet rendelkezéseivel tett eleget.

A Módosító rendelet többek között az alábbi jogszabályok szövegezésében változtatta meg a korábbi, időközben hatályát vesztett törvényre való hivatkozást:

  • Az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló 10/2023. (V. 15.) SZTFH rendelet;
  • A Szabályozott Tevékenységek Felügyeleti SZTFHa kiberbiztonsági feladataival összefüggő eljárásainak igazgatási szolgáltatási díjairól szóló 15/2023. (VII. 31.) SZTFH rendelet;
  • A kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet;
  • Az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszeréről szóló 10/2024. (VIII. 8.) SZTFH rendelet; és
  • Az ESG beszámolók, az ESG minősítők és az ESG szoftverek nyilvántartásáról szóló 12/2024. (VIII. 15.) SZTFH rendelet.

***

Kérdés esetén, kérjük vegyék fel a kapcsolatot a KNP LAW szakértőivel.

Kérdése van?

Kapcsolat

Írjon nekünk!

Kérjük adja meg adatait és röviden írja le a kérdését, kollégáink hamarosan válaszolnak!

Adatvédelem(Kötelező)
Adatvédelem

KAPCSOLAT

Cím:

Bartók Ház H-1114 Bartók Béla út 43-47. A/6 Budapest, Hungary

Telefon:

+ 36 1 302 9050

Mobil:

+36 70 410 5023

E-mail:

knplaw@knplaw.com

CONFERENCE BLEUE

A KNP LAW 2007 óta tagja a Conference Bleue-nak. További infomációért, kérjük kattintson az oldalra! A KNP Law a GBL Alliance-hoz 2021-ben csatlakozott. További információért, kérjuk kattintson az oldalra!