A biztonsági szintbe sorolás nyilvántartásba vétele az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének a) pontja által együttesen kijelölt eljárásban történik.

Biztonsági szintbe sorolás (NEIH)

Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/szintbe-sorolas oldalon tekintheti meg.

A biztonsági szintbe sorolás nyilvántartásba vétele az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének a) pontja által együttesen kijelölt eljárásban történik.

Kulcsszavak: biztonsági szint

Az Ibtv. 2. § (1)-(2) bekezdésével érintett jogalanyok, a (3)-(7) bekezdéssel érintett szervezetek kivételével.

A biztonsági szintbe sorolást alapértelmezés szerint az ügyfél szervezet egészére kell elvégezni. Ha azonban az Ibtv. 9. § (2) szerinti információbiztonságért felelős, üzemeltetésért felelős, üzemeltetést végző vagy fejlesztést végző szervezeti egységek azonosíthatók az ügyfél szervezetnél, akkor ezeket a területeket önálló biztonsági szintbe kell sorolni, és további egy biztonsági szint vonatkozik az ügyfél szervezet fennmaradó részére.

A szervezet vagy szervezeti egységek biztonsági szintbe sorolásához a 41/2015. (VII. 15.) BM rendelet 2. melléklete szerinti meghatározások elemeit végig kell venni, hogy az érintett területre érvényesek‑e – ez minden egyes terület esetén külön NEIH-BSZS űrlapon rögzíthető, a Szintbe sorolás fülön, mely alapján a NEIH-BSZS űrlap Összegzés fülén automatikusan kiszámításra kerül a biztonsági szintbe sorolás eredménye. Ennek során nem kell alkalmazni a "high water mark" elvét, azaz egy szervezeti egységre érvényes állítást nem kell a szervezet egészére érvényes állításnak tekinteni.

A NEIH-BSZS űrlapon a fentieken túl az alábbi adatokat kell megadni:

• a bejelentésre kötelezett szervezet nevét és adószámát
• a vizsgált szervezeti egységnek a szervezeti és működési szabályzatban meghatározott hosszú nevét (kivéve, ha a szervezet általános területéről szól az űrlap), valamint nyilvántartásra használatos rövid nevét
• azt, hogy a vizsgált terület általános, üzemeltetésért felelős, üzemeltetést végző, fejlesztést végző vagy információbiztonságért felelős

  A küldemény a Nemzeti Elektronikus Információbiztonsági Hatóság 313910359 KRID számú hivatali kapujára érkezik.

Költségvetési szerv mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, felügyeleti szerv intézkedését kérheti, illetve információbiztonsági felügyelő miniszter általi kirendelését kezdeményezheti.

Egyéb jogalany mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, illetve 50 ezer Ft-tól 5 millió Ft-terjedő eljárási bírságot szabhat ki, szükség esetén az eljárás során több ízben is.

Ügyfél adatszolgáltatásának határideje:

2013. július 1-jén a kötelezett szervezetnél fennálló adatkezelés esetén a biztonsági szintbe sorolás bejelentési határideje: 2014. július 1.

Azon szervezetek, amelyek 2013. július 1-jét követően kezdik meg adatkezelési tevékenységüket (e tekintetben jogelőd nélkül), az adatkezelés megkezdését követő 1 éven belül kötelesek bejelenteni a biztonsági szintbe sorolás eredményét.

A szervezet, illetve a szervezeti egységek vagy területek biztonsági szintjét az első megállapítást követően 3 évenként felül kell vizsgálni.

Ha valamely terület biztonsági szintje megváltozik, vagy felülvizsgálat helybenhagyja, az így kapott NEIH-BSZS űrlapokat a változást követő 8 napon belül kell bejelenteni.

Hatóság ügyintézési határideje:

Sommás eljárás esetén: az eljárás megindulását követő 8. nap.

Teljes eljárás esetén: az eljárás megindulását követő 30. nap.

Az ügyintézési határidőbe az ügyfél késedelmének, mulasztásának időtartama nem számít bele.

Az eljárás illetékmentes.

Nemzetbiztonsági Szakszolgálat Nemzeti Elektronikus Információbiztonsági Hatóság

Fővárosi Közigazgatási és Munkaügyi Bíróság (közigazgatási per)

NEIH-BSZS űrlap

A tájékoztatóban hivatkozott űrlap jelenleg nem elérhető, kialakítás alatt van.

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról

41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről

38/2011. (III. 22.) Korm. rendelet a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról

2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

2016. évi L. törvény az általános közigazgatási rendtartásról

2017. évi I. törvény a közigazgatási perrendtartásról

1990. évi XCIII. törvény az illetékekről

NEIH