42/2015. (VII. 15.) BM rendelet

az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének rendjéről

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (2) bekezdés c) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 5. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:

1. Értelmező rendelkezések

1. § E rendelet alkalmazásában:

1. elektronikus űrlap: a hatóság által biztosított és közzétett, a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról szóló 83/2012. (IV. 21.) Korm. rendelet 2. § 3. pontja szerint meghatározott elektronikus felület;

2. hatóság: a Nemzeti Elektronikus Információbiztonsági Hatóság;

3. hatósági nyilvántartás: a hatóság által vezetett, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 15. § (1) bekezdése szerinti adatokat tartalmazó nyilvántartás;

4. szervezet: az Ibtv.-ben - az Ibtv. 2. § (3)-(6) bekezdése szerinti információs rendszert üzemeltető szervezet kivételével - meghatározott szervezet.

2. A hatóság regisztrációs eljárása és a hatósági nyilvántartásba vétel

2. § (1) A szervezet a hatóság elektronikus adatbejelentésre szolgáló felületén keresztül bejelenti az elektronikus információs rendszer biztonságáért felelős személy jogszabályban előírt adatait.

(2) Az elektronikus információs rendszer biztonságáért felelős személy a szervezet nevében a hatóság elektronikus adatbejelentő felületén keresztül regisztrálja a szervezetet.

(3) A szervezet vezetője - a sikeres regisztrációt követően - a hatóság elektronikus adatbejelentő rendszere által automatikusan előállított regisztrációs űrlap hitelesített példányát biztonságos elektronikus kézbesítési szolgáltatás útján, vagy postai úton megküldi a hatóság számára.

(4) A regisztrációt követően a 3. § és az 5. § szerinti adatbejelentés csak regisztrált szervezet nevében tehető meg.

3. § (1) Az Ibtv. 15. § (3) bekezdése szerinti adatközlési kötelezettséggel érintett szervezet az adatközlési kötelezettségének a hatóság által az elektronikus tájékoztatás szabályai szerint közzétett elektronikus űrlap útján tesz eleget.

(2) Az (1) bekezdés szerinti űrlapot a szervezet a hatóság részére elektronikus úton, a hatóság elektronikus adatbejelentési felületén keresztül küldi meg.

4. § (1) A hatóság ellenőrzi, hogy a 2. § és a 3. § szerinti beérkezett űrlapok és mellékleteik tartalmilag megfelelnek-e a jogszabályi követelményeknek.

(2) A hatóság az ellenőrzést követően a bejelentett adatokat nyilvántartásba veszi, vagy a szervezetet hiánypótlásra szólítja fel.

(3) A szervezet a hatóság részére korábban bejelentett adataiban történt változás esetén, a változást követő nyolc napon belül a 3. §-ban meghatározottak szerint gondoskodik a megváltozott adatok hatóság részére történő megküldéséről.

(4) A hatóság a bejelentések nyilvántartásba vételéről elektronikus úton értesíti a szervezetet.

5. § (1) A szervezet a 3. § (1) bekezdése szerinti adatközlése mellett a hatósági nyilvántartásba vétel céljából a hatóság elektronikus adatbejelentő rendszerén keresztül elektronikusan megküldi az informatikai biztonsági szabályzatát, továbbá bejelenti:

a) a szervezet, vagy szervezeti egység bejelentés időpontja szerinti biztonsági szintjét,

b) a szervezet elektronikus információs rendszereinek bejelentés időpontja szerinti biztonsági osztályát, valamint

c) az elektronikus információs rendszer biztonsági osztályba sorolásához jogszabályban előírt követelmények alapján meghatározott fizikai, logikai és adminisztratív védelmi intézkedéseknek való megfeleléseket.

(2) Az (1) bekezdés szerinti adatszolgáltatást a hatóság által meghatározott és közzétett formátumban kell teljesíteni.

6. § (1) A szervezet, a jogutódlás nélkül történő megszűnését, a megszűnés időpontját megelőző nyolc napon belül köteles a 3. §-ban meghatározottak szerint bejelenteni a hatóság részére.

(2) A szervezet jogutódlással történő megszűnése esetén a jogutód a 3. § és az 5. § szerint jár el.

(3) Ha a hatóság jogszabályban meghatározott eljárása során szerez tudomást az érintett szervezet jogutódlás nélkül történő megszűnéséről, hivatalból intézkedik a nyilvántartásban szereplő adatok helyesbítéséről.

3. Biztonsági események bejelentése és közzététele

7. § (1) Az állami és önkormányzati szervek az elektronikus információs rendszereikben bekövetkezett biztonsági eseményeket kötelesek a Kormányzati Eseménykezelő Központ részére haladéktalanul bejelenteni a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről szóló jogszabályban foglaltak szerint.

(2) Az Ibtv. 15. § (1) bekezdés e) pontja szerinti értesítéseket a hatóság a honlapján haladéktalanul közzéteszi.

4. Záró rendelkezések

8. § Ez a rendelet 2015. július 16-án lép hatályba.

9. § Az e rendelet hatálybalépése előtt regisztrált szervezeteknek nem kell újra regisztrálniuk.

10. §[1]

Dr. Pintér Sándor s. k.,

belügyminiszter