186/2024. (VII. 8.) Korm. rendelet

a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló 305/2023. (VII. 11.) Korm. rendelet módosításáról

A Kormány a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény 28. § (1) bekezdés a) és g) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. § A kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló 305/2023. (VII. 11.) Korm. rendelet (a továbbiakban: R.) 1. §-a helyébe a következő rendelkezés lép:

"1. § (1) A kiberbiztonsági tanúsító hatóság feladatait a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (a továbbiakban: Kibertan.tv.) 4. § (1) bekezdés a) pontja alapján ellátó Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: Hatóság), valamint a hadiipari kutatással, fejlesztéssel, gyártással és kereskedelemmel összefüggő kiberbiztonsági tanúsító hatósági feladatok tekintetében a Kormány által a Kibertan.tv. 4. § (1) bekezdés b) pontja alapján kijelölt hatóság (a továbbiakban együtt: tanúsító hatóság) a Kibertan.tv. 15. § (2) bekezdése alapján az európai uniós jogi aktusok és a magyar jogszabályok megsértése (a továbbiakban: szabálytalanság) miatt az 1. mellékletben meghatározott mértékű bírságot szab ki.

(2) A Kibertan.tv. 22. § (1) bekezdése alapján a Hatóság mint a kiberbiztonsági felügyeletet ellátó hatóság (a továbbiakban: felügyeleti hatóság), a Kibertan.tv. 24. § (2) bekezdése szerint a Kibertan.tv. 17. § (1) bekezdése szerinti érintett szervezettel szemben a 2. mellékletben meghatározott mértékű bírságot szab ki."

2. § Az R. 2. § (3) bekezdése helyébe a következő rendelkezés lép:

"(3) A tanúsító hatóság a bírságot ugyanazon tényállás mellett a Kibertan.tv. 15. § (1) bekezdése alapján meghatározott határidő eredménytelen elteltét követően ismételten kiszabhatja."

3. § Az R. 4. §-a helyébe a következő rendelkezés lép:

"4. § (1) Az 1. § (1) bekezdése, a 2. § és az 1. melléklet az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) szóló, 2019. április 17-i (EU) 2019/881 európai parlamenti és tanácsi rendelet 65. cikke végrehajtásához szükséges rendelkezéseket állapít meg.

(2) Az 1. § (2) bekezdése, a 2. § (1) és (2) bekezdése, valamint a 2. melléklet az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelv 36. cikkének való megfelelést szolgálja."

4. § Az R. az 1. melléklet szerinti 2. melléklettel egészül ki.

5. § Az R.

a) 2. § (1) bekezdésében az "a tanúsító hatóság" szövegrészek helyébe az "a tanúsító hatóság vagy a felügyeleti hatóság" szöveg,

b) 1. melléklet címében az "Az egyes szabálytalanságok miatt kiszabható" szövegrész helyébe az "A tanúsító hatóság által kiszabható" szöveg

lép.

6. § Ez a rendelet 2024. október 18-án lép hatályba.

Orbán Viktor s. k.,

miniszterelnök

1. melléklet a 186/2024. (VII. 8.) Korm. rendelethez

"2. melléklet a 305/2023. (VII. 11.) Korm. rendelethez

Az érintett szervezettekkel szemben kiszabható bírság mértéke

"