697/2021. (XII. 13.) Korm. rendelet
a minősített adat kezelését érintő egyes kormányrendeletek módosításáról
A Kormány
a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § a) és b) pontjában kapott felhatalmazás alapján,
a 2. alcím tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § b) pont bb) alpontjában, valamint 37. § e) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (3) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet módosítása
1. § A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 4. § (3a) bekezdés c) pontja helyébe a következő rendelkezés lép:
[Ha az ellenőrzött szerv a (3) bekezdés szerinti döntésben megállapított határidőn belül nem szünteti meg a jogszabálysértést, vagy ha a megállapított jogszabálysértés olyan, hogy az a (3) bekezdésben foglaltakkal nem orvosolható - így különösen ha a Nemzeti Biztonsági Felügyelet a minősített adat kezelésével összefüggő biztonsági követelmények tekintetében olyan hiányosságot tapasztal, amely a minősített adatok biztonságát veszélyezteti -, a Nemzeti Biztonsági Felügyelet]
"c) javasolhatja az ellenőrzött szerv vezetőjénél fegyelmi eljárás kezdeményezését vagy a munka törvénykönyve szerinti hátrányos jogkövetkezmény alkalmazását, vagy"
2. § A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 6. §-a a következő (7) bekezdéssel egészül ki:
"(7) NATO, EU, illetve nemzeti minősített adatok kezelése esetén a biztonsági vezető köteles gondoskodni arról, hogy évente egy alkalommal a minősített adatot kezelő szervnél NATO, EU, illetve nemzeti minősített adatot felhasználók - tudatosságuk növelése érdekében - a NATO, EU, illetve nemzeti minősített adatok védelmére vonatkozó hatályos rendelkezésekre, az információbiztonsági és elektronikus biztonságot érintő fenyegetésekre és a minősített adat biztonsága megsértésének lehetséges következményeire kiterjedő tájékoztatásban részesüljenek."
2. Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet módosítása
3. § (1) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 2. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A telephely biztonsági tanúsítvány tartalmazza, hogy a gazdálkodó szervezet legfeljebb milyen minősítési szintű minősített szerződés végrehajtásába vonható be, továbbá hogy milyen szintű minősített adat kezeléséhez rendelkezik a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben meghatározott Engedéllyel (a továbbiakban: Engedély) és az elektronikus biztonság részletes szabályairól szóló kormányrendeletben előírt Rendszerengedéllyel (a továbbiakban: Rendszerengedély)."
(2) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 2. § (3) bekezdés b) és c) pontja helyébe a következő rendelkezések lépnek:
(A telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány)
"b) "NATO SECRET","NATO CONFIDENTIAL",
c) "SECRET UE/EU SECRET", "CONFIDENTIEL UE/EU CONFIDENTIAL" "
(minősítési szintekre adható ki.)
4. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 3. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", a "Bizalmas!", a "SECRET UE/EU SECRET", a "CONFIDENTIEL UE/EU CONFIDENTIAL", a "NATO SECRET", illetve a "NATO CONFIDENTIAL" minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását az 1. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, valamint a 4. § (4) bekezdésében meghatározott nemzetbiztonsági ellenőrzés alá eső személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével kezdeményezi az NBF-nél.
(2) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", a "Bizalmas!", a "SECRET UE/EU SECRET", a "CONFIDENTIEL UE/EU CONFIDENTIAL", a "NATO SECRET", illetve a "NATO CONFIDENTIAL" minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, valamint a 4. § (5) bekezdésében meghatározott nemzetbiztonsági ellenőrzés alá eső személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével kezdeményezi az NBF-nél."
5. § (1) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 4. § (7) bekezdése helyébe a következő rendelkezés lép:
"(7) Az NBF - az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben meghatározott adatlap gazdálkodó szervezet általi kitöltése nélkül - a nemzetbiztonsági ellenőrzésről készült kockázatmentes és érvényes biztonsági szakvélemény alapján kiállítja a 4. § (4) és (5) bekezdésében meghatározott nemzetbiztonsági ellenőrzésre kötelezett személyek részére a személyi biztonsági tanúsítványt."
(2) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 4. §-a a következő (8)-(10) bekezdéssel egészül ki:
"(8) A gazdálkodó szervezet a biztonsági vezető kinevezéséhez szükséges dokumentumot a személyek nemzetbiztonsági ellenőrzésének, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 15 napon belül megküldi az NBF-nek.
(9) Az I. vagy II. osztályú biztonsági terület, továbbá az elektronikus adatkezelő rendszer kialakítása, valamint az Engedély és a Rendszerengedély kiadása az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben és a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben foglaltak szerint történik. A gazdálkodó szervezet az Engedély és a Rendszerengedély kiadásához szükséges dokumentumokat a személyek nemzetbiztonsági ellenőrzésének, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 15 napon belül megküldi az NBF részére.
(10) A gazdálkodó szervezet részére kiadott Engedély és Rendszerengedély szintje alacsonyabb is lehet, mint a telephely biztonsági tanúsítványának a szintje. Minősített adatot ebben az esetben saját székhelyén, telephelyén és fióktelepén kizárólag az Engedély és a Rendszerengedély szintjéig kezelhet."
6. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 5. §-a helyébe a következő rendelkezés lép:
"5. § Az NBF eljárásában két ízben van helye hiánypótlásnak."
7. § (1) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 6. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet
a) cégellenőrzése kockázati tényezőt nem tárt fel,
b) nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány esetén érvényes és legalább "Bizalmas!" minősítési szintű adat kezelésére vonatkozó Engedéllyel és legalább "Korlátozott terjesztésű!" minősítési szintű adat elektronikus kezelésére vonatkozó Rendszerengedéllyel rendelkezik,
c) NATO minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány esetén érvényes és legalább "NATO CONFIDENTIAL" minősítési szintű adat kezelésére vonatkozó Engedéllyel és legalább "NATO RESTRICTED" minősítési szintű adat elektronikus kezelésére vonatkozó Rendszerengedéllyel rendelkezik,
d) EU minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány esetén érvényes és legalább "CONFIDENTIEL UE/EU CONFIDENTIAL" minősítési szintű adat kezelésére vonatkozó Engedéllyel és legalább "RESTREINT UE/EU RESTRICTED" minősítési szintű adat elektronikus kezelésére vonatkozó Rendszerengedéllyel rendelkezik,
e) 4. § (4) bekezdésében meghatározott személyi köre érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, és
f) saját alkalmazásában álló - az NBF egyetértésével kinevezett - biztonsági vezetőt foglalkoztat."
(2) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 6. § (5) bekezdése helyébe a következő rendelkezés lép:
"(5) Ha a gazdálkodó szervezet rendelkezik egyszerűsített telephely biztonsági tanúsítvánnyal, akkor a gazdálkodó szervezet kérelmére az NBF a 4. § (4) bekezdésében, valamint a 4. § (8) bekezdésében foglalt feltételek teljesítését követően kiadja a telephely biztonsági tanúsítványt."
(3) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 6. § (7) és (8) bekezdése helyébe a következő rendelkezések lépnek:
"(7) Ha a telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a továbbiakban nem kívánja fenntartani a minősített adat fizikai, adminisztratív és elektronikus biztonsági feltételeit, a gazdálkodó szervezet kérelmére az NBF a telephely biztonsági tanúsítványt, valamint a részére kiadott Engedélyt és Rendszerengedélyt visszavonja, és a 6. § (4) bekezdésében meghatározott feltételek teljesülése esetén a gazdálkodó szervezet kérelmére egyszerűsített telephely biztonsági tanúsítványt ad ki.
(8) Az NBF mellőzheti a cégellenőrzés kezdeményezését, ha
a) a gazdálkodó szervezet a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindításakor rendelkezik a kérelem benyújtását megelőző egy éven belül elvégzett kockázatmentes cégellenőrzéssel, vagy
b) a telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet - a telephely biztonsági tanúsítvány visszavonásával egyidejűleg - egyszerűsített telephely biztonsági tanúsítvány kiadását kéri az NBF-től."
8. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet a következő 6/A-6/F. §-sal egészül ki:
"6/A. § (1) Telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott Engedély szintjének emeléséhez az 1. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, valamint a 4. § (4) bekezdésében meghatározott - érvényes és kockázatmentes biztonsági szakvéleménnyel nem rendelkező - nemzetbiztonsági ellenőrzés alá eső személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
(2) Az Engedély szintjének emelése esetén az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a 4. § (3) bekezdésében, illetve szükség szerint a 4. § (4) bekezdésében meghatározott feladatokat.
(3) Az Engedély szintjének emeléséhez szükséges I. vagy II. osztályú biztonsági terület kialakítása az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben foglaltak szerint történik. A gazdálkodó szervezet az Engedély kiadásához szükséges dokumentumokat a cégellenőrzés, valamint a személyek nemzetbiztonsági ellenőrzése esetén, annak eredményéről szóló értesítés kézhezvételétől számított 15 napon belül megküldi az NBF részére.
(4) Telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott Engedély szintjének csökkentéséhez az Engedély kiadásához szükséges dokumentumok megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél, amelynek során a 4. § (3) és (4) bekezdésében foglaltak nem alkalmazandóak.
6/B. § A telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott Rendszerengedély szintjének módosításához a Rendszerengedély kiadásához szükséges - a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben meghatározott - dokumentumok megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
6/C. § (1) Az Engedély szintjének emelése és a Rendszerengedély szintjének egyszerre történő módosítása esetén az 1. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, valamint a 4. § (4) bekezdésében meghatározott - érvényes és kockázatmentes biztonsági szakvéleménnyel nem rendelkező - nemzetbiztonsági ellenőrzés alá eső személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
(2) Az (1) bekezdés szerinti esetben az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a 4. § (3) bekezdésében, illetve szükség szerint a 4. § (4) bekezdésében meghatározott feladatokat.
(3) Az Engedély szintjének emeléséhez szükséges I. vagy II. osztályú biztonsági terület kialakítása az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben foglaltak szerint, a Rendszerengedély szintjének módosításához szükséges elektronikus adatkezelő rendszer kialakítása a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben foglaltak szerint történik. A gazdálkodó szervezet az Engedély és a Rendszerengedély kiadásához szükséges dokumentumokat a személyek nemzetbiztonsági ellenőrzésének, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 15 napon belül megküldi az NBF részére.
(4) Az Engedély szintjének csökkentése és a Rendszerengedély szintjének egyszerre történő módosítása esetén a gazdálkodó szervezet az Engedély és a Rendszerengedély kiadásához szükséges dokumentumok egyszerre történő megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél, amelynek során a 4. § (3) és (4) bekezdésében foglaltak nem alkalmazandóak.
6/D. § A telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott Engedélyben szereplő biztonsági terület fenntartása mellett a részére kiadott Engedélyben szereplő minősítési szinttel azonos vagy annál alacsonyabb minősítési szintű adatok kezelését lehetővé tevő új biztonsági terület kialakításához az Engedély kiadásához szükséges dokumentumok megküldésével új Engedély kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
6/E. § (1) A telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott Engedélyben szereplő biztonsági terület fenntartása nélkül új biztonsági terület vagy a részére kiadott Engedélyben szereplő biztonsági terület fenntartása mellett magasabb minősítési szintű adat kezelését lehetővé tevő biztonsági terület kialakításához az 1. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, valamint a 4. § (4) bekezdésében meghatározott - érvényes és kockázatmentes biztonsági szakvéleménnyel nem rendelkező - nemzetbiztonsági ellenőrzés alá eső személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
(2) Az (1) bekezdés szerinti esetben az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a 4. § (3) bekezdésében, illetve szükség szerint a 4. § (4) bekezdésében meghatározott feladatokat.
(3) Az I. vagy II. osztályú biztonsági terület kialakítása az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben foglaltak szerint történik. A gazdálkodó szervezet az Engedély kiadásához szükséges dokumentumokat a cégellenőrzés, valamint a személyek nemzetbiztonsági ellenőrzése esetén, annak eredményéről szóló értesítés kézhezvételétől számított 15 napon belül megküldi az NBF részére.
6/F. § A 6/A-6/E. § szerinti eljárásokban az Engedély, illetve a Rendszerengedély kiadásához szükséges dokumentumok beérkezését követően az NBF az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben, illetve a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben meghatározott biztonsági feltételek teljesülése esetén kiadja az Engedélyt, illetve a Rendszerengedélyt és a 6. § (2) bekezdésében foglalt biztonsági feltételek teljesülése esetén kiadja a telephely biztonsági tanúsítványt. A biztonsági feltételek hiányában az NBF az Engedély, illetve a Rendszerengedély és a telephely biztonsági tanúsítvány kiadását megtagadja."
9. § (1) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (1) bekezdés c) pontja helyébe a következő rendelkezés lép:
(A telephely biztonsági tanúsítvány érvényessége alatt)
"c) a biztonsági vezető gondoskodik arról, hogy a 4. § (4) bekezdésében szereplő személyek az NBF által kiadott érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezzenek,"
(2) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (1) bekezdés g) pontja helyébe a következő rendelkezés lép:
(A telephely biztonsági tanúsítvány érvényessége alatt)
"g) a biztonsági vezető intézkedik a gazdálkodó szervezet nemzetbiztonsági szolgálat által végrehajtott utolsó cégellenőrzésének eredményéről szóló tájékoztató keltezésére vonatkozó - az NBF által kiállított, a cégellenőrzés eredményéről szóló értesítésben szereplő - dátumtól számított minden ötödik évben a tájékoztatóban szereplő hónap utolsó napjáig az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését,"
(3) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (1) bekezdése a következő i) ponttal egészül ki:
(A telephely biztonsági tanúsítvány érvényessége alatt)
"i) a biztonsági vezető köteles gondoskodni a 4. § (4) bekezdésében szereplő személyek nemzetbiztonsági ellenőrzésének kezdeményezéséről."
(4) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (2) bekezdés b) pontja helyébe a következő rendelkezés lép:
(Az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt)
"b) a biztonsági vezető gondoskodik arról, hogy a 4. § (5) bekezdésében szereplő személyek az NBF által kiadott érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezzenek,"
(5) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (2) bekezdés e) pontja helyébe a következő rendelkezés lép:
(Az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt)
"e) a biztonsági vezető intézkedik a gazdálkodó szervezet nemzetbiztonsági szolgálat által végrehajtott utolsó cégellenőrzésének eredményéről szóló tájékoztató keltezésére vonatkozó - az NBF által kiállított, a cégellenőrzés eredményéről szóló értesítésben szereplő - dátumtól számított minden ötödik évben a tájékoztatóban szereplő hónap utolsó napjáig az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését,"
(6) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (2) bekezdése a következő g) ponttal egészül ki:
(Az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt)
"g) a biztonsági vezető köteles gondoskodni a 4. § (5) bekezdésében szereplő személyek nemzetbiztonsági ellenőrzésének kezdeményezéséről."
(7) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (3) bekezdés a) és b) pontja helyébe a következő rendelkezések lépnek:
(A telephely biztonsági tanúsítvány kiadására irányuló eljárás vagy az egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás során, valamint a telephely biztonsági tanúsítvány vagy az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt)
"a) a biztonsági vezető adatszolgáltatást teljesít a változás beálltát követő 30 napon belül az NBF-nek, ha a Cég-adatlap tartalmában vagy a személyi biztonsági tanúsítvánnyal rendelkező személyek körében változás áll be, a gazdálkodó szervezet ellen csőd-, felszámolási vagy végelszámolási eljárás indul, vagy a Gazdasági Versenyhivatal végleges elmarasztaló határozatot hoz,
b) az NBF - ha az a) pont szerinti adatszolgáltatás vagy egyéb módon a tudomására jutó információ indokolttá teszi - a gazdálkodó szervezet értesítése nélkül intézkedik a gazdálkodó szervezet újbóli cégellenőrzésének végrehajtására a nemzetbiztonsági szolgálat felé."
(8) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) Ha a gazdálkodó szervezet vagy a biztonsági vezető az (1), illetve (2) bekezdésben foglalt kötelezettségeinek nem tesz eleget, vagy a gazdálkodó szervezet vagy a biztonsági vezető az NBF felhívására az adatszolgáltatást nem teljesíti, az NBF kezdeményezheti a biztonsági vezető kinevezésének visszavonását."
(9) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 7. §-a a következő (5) bekezdéssel egészül ki:
"(5) Ha a biztonsági vezető a (3) bekezdés a) pontjában foglalt kötelezettségének nem tesz eleget, vagy a gazdálkodó szervezet az NBF azzal kapcsolatos felhívására az adatszolgáltatást nem teljesíti, az NBF kezdeményezheti a biztonsági vezető kinevezésének visszavonását vagy a telephely biztonsági tanúsítvány vagy az egyszerűsített telephely biztonsági tanúsítvány visszavonását."
10. § (1) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 10. § (1) bekezdés a) pontja helyébe a következő rendelkezés lép:
(Az NBF a telephely biztonsági tanúsítványt, valamint a telephely biztonsági tanúsítvány kiadására irányuló eljárás során kiadott Engedélyt és Rendszerengedélyt visszavonja, ha)
"a) a 6. § (2) bekezdés a)-d) pontjában meghatározott feltételek valamelyike már nem áll fenn,"
(2) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 10. § (1) bekezdése a következő d) ponttal egészül ki:
(Az NBF a telephely biztonsági tanúsítványt, valamint a telephely biztonsági tanúsítvány kiadására irányuló eljárás során kiadott Engedélyt és Rendszerengedélyt visszavonja, ha)
"d) a gazdálkodó szervezet erre irányuló kérelmet terjeszt elő."
(3) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 10. § (2) bekezdés a) és b) pontja helyébe a következő rendelkezések lépnek:
(Az NBF az egyszerűsített telephely biztonsági tanúsítványt visszavonja, ha)
"a) a 6. § (4) bekezdés a) pontjában meghatározott feltétel már nem áll fenn,
b) a gazdálkodó szervezet a 4. § (5) bekezdésében meghatározott személyi köre nem rendelkezik érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal, vagy a biztonsági vezető nem gondoskodott a nemzetbiztonsági ellenőrzésük kezdeményezéséről,"
(4) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 10. § (2) bekezdése a következő d) és e) ponttal egészül ki:
(Az NBF az egyszerűsített telephely biztonsági tanúsítványt visszavonja, ha)
"d) a gazdálkodó szervezet részére telephely biztonsági tanúsítványt ad ki,
e) a gazdálkodó szervezet erre irányuló kérelmet terjeszt elő."
11. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 11. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) "Korlátozott terjesztésű!" minősítési szintű minősített szerződés esetén a gazdálkodó szervezet részére a minősített adatot átadó szerv biztonsági vezetője adja ki a felhasználói engedélyt. Telephely biztonsági tanúsítvánnyal nem rendelkező gazdálkodó szervezet esetén a minősített adatot átadó szerv biztonsági vezetője a felhasználói engedély megadása előtt ellenőrzi, hogy a gazdálkodó szervezetnél megteremtették-e a "Korlátozott terjesztésű!" minősítési szintű adat védelméhez az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben és az elektronikus biztonság részletes szabályairól szóló kormányrendeletben előírt feltételeket."
12. § (1) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 13. § (2) bekezdés c) és d) pontja helyébe a következő rendelkezések lépnek:
(A projekt biztonsági utasítás az alábbiakról rendelkezik:)
"c) elektronikus minősített adat felhasználása esetén a minősített adatot kezelő elektronikus rendszerek helyszíni üzemeltetésére vonatkozó speciális szabályokról,
d) a minősített adatok belföldi és külföldi továbbításának szabályairól, a megbeszéléseken, előadásokon történő felhasználás egyedi rendelkezéseiről, továbbá a minősített adatok alvállalkozónak történő átadásának feltételeiről,"
(2) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 13. § (2) bekezdése a következő e) ponttal egészül ki:
(A projekt biztonsági utasítás az alábbiakról rendelkezik:)
"e) a minősített szerződés teljesítését követő eljárásrendről, így különösen a minősített adatok átadónak történő visszaszolgáltatásáról."
(3) Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 13. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A projektbiztonsági utasítást a minősített adatot átadó szerv vezetője biztonsági vezetőjének bevonásával készíti el. "NATO SECRET" vagy "SECRET UE/EU SECRET" és "NATO CONFIDENTIAL" vagy "CONFIDENTIEL UE/EU CONFIDENTIAL" minősítési szintű projekt esetében a projekt biztonsági utasítást és annak esetleges módosításait minden esetben az NBF vagy, ha ezt nemzetközi szerződés szükségessé teszi, a másik részes fél nemzeti biztonsági hatósága is jóváhagyja. A projektbiztonsági utasítás a szerződésben részt vevő minden szereplőre alkalmazandó."
13. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet 14. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) "Szigorúan Titkos!", "Titkos!", "NATO SECRET" vagy "SECRET UE/EU SECRET", valamint "NATO CONFIDENTIAL" vagy "CONFIDENTIEL UE/EU CONFIDENTIAL" minősítési szintű minősített szerződés végrehajtása esetén az engedélyeket az NBF adja ki az NBF honlapjáról letölthető látogatási kérelem formanyomtatvány alapján. A kérelmet a látogatás tervezett időpontját legalább nyolc nappal megelőzően a biztonsági vezető megküldi az NBF részére. Nemzetközi látogatás esetén a kérelmet a biztonsági vezető a látogatás tervezett időpontját megelőzően legalább harminc nappal megküldi az NBF részére."
14. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet
a) 4. § (4) bekezdésében az "igazolt" szövegrész helyébe a "tervezett" szöveg,
b) 4. § (5) bekezdésében az "igazolt" szövegrész helyébe a "tervezett" szöveg
lép.
15. § Hatályát veszti az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet
b) 6. § (1) bekezdésében az "és az 5. §-ban" szövegrész és a "pedig" szövegrész,
3. Záró rendelkezések
16. § Ez a rendelet a kihirdetését követő nyolcadik napon lép hatályba.
Orbán Viktor s. k.,
miniszterelnök