805/2021. (XII. 28.) Korm. rendelet

a nemzeti kiberbiztonsági tanúsító hatóság által kiszabható bírság mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól, valamint a Nemzeti Kiberbiztonsági Koordinációs Tanács, valamint a Kiberbiztonsági Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével kapcsolatos szabályokról, feladat- és hatáskörükről szóló 484/2013. (XII. 17.) Korm. rendelet módosításáról

A Kormány

az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,

az 5. § tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés f) pontjában kapott felhatalmazás alapján,

az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. A nemzeti kiberbiztonsági tanúsító hatóság által kiszabható bírság mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól

1. § Az (EU) 2019/881 európai parlamenti és tanácsi rendelet szerinti nemzeti kiberbiztonsági tanúsító hatóságnak az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 22/B. § (1) bekezdés a) pontja szerinti feladatait ellátó Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: tanúsító hatóság) az Ibtv. 22/D. § b) pontjában hivatkozott európai uniós jogi aktusok és a jogszabályok megsértése (a továbbiakban: szabálytalanság) miatt az 1. mellékletben meghatározott mértékű bírságot szabhat ki.

2. § (1) A kiszabott bírságot a tanúsító hatóság határozatának véglegessé válását követő 8 napon belül kell megfizetni (a továbbiakban: befizetés) a tanúsító hatóság határozatban megjelölt, Magyar Államkincstárnál vezetett számlájára.

(2) A befizetés során az átutalás közlemény rovatában fel kell tüntetni a "digitális bírság" szöveget, a határozat számát és a bírságfizetésre kötelezett nevét.

(3) Több szabálytalanság együttes fennállása esetén a bírság kiszabható legnagyobb mértéke az egyes szabálytalanságokért kiszabható bírságok legnagyobb mértékének összege.

(4) A bírság megfizetése nem mentesít a bírság alapjául szolgáló szabálytalanság megszüntetésének kötelezettsége alól.

(5) A bírság ugyanazon tényállás mellett az Ibtv. 22/D. § a) pontja alapján meghatározott határidő eredménytelen elteltét követően szabható ki ismételten.

2. Záró rendelkezések

3. § (1) Ez a rendelet - a (2) bekezdésben foglalt kivétellel - 2022. január 1-jén lép hatályba.

(2) Az 1. alcím, a 4. § és az 1. melléklet az e rendelet kihirdetését követő 31. napon lép hatályba.

4. § Az 1. alcím és az 1. melléklet az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) szóló, 2019. április 17-i (EU) 2019/881 európai parlamenti és tanácsi rendelet végrehajtását szolgálja.

5. § A Nemzeti Kiberbiztonsági Koordinációs Tanács, valamint a Kiberbiztonsági Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével kapcsolatos szabályokról, feladat- és hatáskörükről szóló 484/2013. (XII. 17.) Korm. rendelet 1. § (3) bekezdése helyébe a következő rendelkezés lép:

"(3) A Tanács tagja - a (2) bekezdésben meghatározottakon túl - a Szabályozott Tevékenységek Felügyeleti Hatósága elnöke vagy az általa delegált személy, a Katonai Nemzetbiztonsági Szolgálat főigazgatója és a kiberkoordinátor."

Orbán Viktor s. k.,

miniszterelnök

1. melléklet a 805/2021. (XII. 28.) Korm. rendelethez

Az egyes szabálytalanságok miatt kiszabható bírság mértéke