A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (Kiberbiztonsági tv.) alapján a települések képviselő-testületének hivatalaira vonatkozó alábbi határidőkre hívom fel a figyelmet (a 8. § (4) bekezdés alapján:
A törvény hatálya alá kerülését követő
a) 30 napon belül bejelenti a nemzeti kiberbiztonsági hatóság részére a 28. § (1) bekezdés 1. pont a)–e) és j) alpontjában meghatározott adatokat, a szervezet vonatkozásában:
b) 30 napon belül bejelenti a nemzeti kiberbiztonsági hatóság részére az elektronikus információs rendszer biztonságáért felelős személy adatait
ELEKTRONIKUS INFORMÁCIÓS RENDSZER BIZTONSÁGÁÉRT FELELŐS BEJELENTÉSE
KÉRELEM ÉS TÁJÉKOZTATÓ LETÖLTÉSE
c) 90 napon belül a 6. § (3) bekezdés 1. pontjában foglaltaknak megfelelően felméri a szervezet által használt elektronikus információs rendszereket, gondoskodik a szervezet által használt elektronikus információs rendszerek, központi szolgáltatások felméréséről és nyilvántartásba vételéről a következők szerinti bontásban:
d) 120 napon belül elvégzi a 9. § szerinti adatosztályozást (annak érdekében, hogy a szervezet által kezelt adatok védelme a kockázatokkal arányosan biztosítható legyen, a szervezet köteles az általa az elektronikus információs rendszerben kezelt adatok bizalmasság, sértetlenség és rendelkezésre állás szerinti osztályozására kormányrendeletben foglaltak szerint).
e) 180 napon belül megküldi a nemzeti kiberbiztonsági hatóság részére a szervezet információbiztonsági szabályzatát,
f) 180 napon belül – a 6. § szerinti kockázatmenedzsment keretrendszer létrehozatalával együttesen – elvégzi a már meglévő elektronikus információs rendszereinek biztonsági osztályba sorolását és megteszi a Kormány rendeletében meghatározott tartalmú bejelentést a nemzeti kiberbiztonsági hatóságnak - a Kiberbiztonsági tv, 6. § (10) b) alapján az un. fontos szervezeteknek nem kell teljesíteni.
A Kiberbiztonsági tv. 11. §-ban az elektronikus információs rendszer biztonságáért felelős személyre vonatkozó főbb elvárások:
Készítette:
Szűcsné Tóth Éva
ügyvezető
elektronikus információs rendszer biztonságáért felelős
IP Monitoring Kft.
+36 30 205 23 84
szucsne.toth.eva@ipmonitoring.hu
Hivatkozott jogszabályok:
Tájékoztatásul közzétesszük az új Kiberbiztonsági tv. hatályba lépésével érvényes kiberbiztonsági bírságok mértékét.
2. melléklet a 418/2024. (XII. 23.) Korm. Rendelethez (Kiberbiztonsági vhr.)
A Kiberbiztonsági tv. 1. § (1) bekezdés a) pontja szerinti, a települések képviselő-testületének hivatalaival, mint a közigazgatási ágazathoz tartozó szervezettel szemben kiszabható kiberbiztonsági bírságok mértéke: