neih.gov.hu/szintbe-sorolas oldalon tekintheti meg.
A biztonsági szintbe sorolás nyilvántartásba vétele az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének a) pontja által együttesen kijelölt eljárásban történik.
">Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/szintbe-sorolas oldalon tekintheti meg.
A biztonsági szintbe sorolás nyilvántartásba vétele az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének a) pontja által együttesen kijelölt eljárásban történik.
Az Ibtv. 2. § (1)-(2) bekezdésével érintett jogalanyok, a (3)-(7) bekezdéssel érintett szervezetek kivételével.
A biztonsági szintbe sorolást alapértelmezés szerint az ügyfél szervezet egészére kell elvégezni. Ha azonban az Ibtv. 9. § (2) szerinti információbiztonságért felelős, üzemeltetésért felelős, üzemeltetést végző vagy fejlesztést végző szervezeti egységek azonosíthatók az ügyfél szervezetnél, akkor ezeket a területeket önálló biztonsági szintbe kell sorolni, és további egy biztonsági szint vonatkozik az ügyfél szervezet fennmaradó részére.
A szervezet vagy szervezeti egységek biztonsági szintbe sorolásához a 41/2015. (VII. 15.) BM rendelet 2. melléklete szerinti meghatározások elemeit végig kell venni, hogy az érintett területre érvényesek‑e – ez minden egyes terület esetén külön NEIH-BSZS űrlapon rögzíthető, a Szintbe sorolás fülön, mely alapján a NEIH-BSZS űrlap Összegzés fülén automatikusan kiszámításra kerül a biztonsági szintbe sorolás eredménye. Ennek során nem kell alkalmazni a "high water mark" elvét, azaz egy szervezeti egységre érvényes állítást nem kell a szervezet egészére érvényes állításnak tekinteni.
A NEIH-BSZS űrlapon a fentieken túl az alábbi adatokat kell megadni:
A küldemény a Nemzeti Elektronikus Információbiztonsági Hatóság 313910359 KRID számú hivatali kapujára érkezik.
Költségvetési szerv mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, felügyeleti szerv intézkedését kérheti, illetve információbiztonsági felügyelő miniszter általi kirendelését kezdeményezheti.
Egyéb jogalany mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, illetve 50 ezer Ft-tól 5 millió Ft-terjedő eljárási bírságot szabhat ki, szükség esetén az eljárás során több ízben is.
Ügyfél adatszolgáltatásának határideje:
2013. július 1-jén a kötelezett szervezetnél fennálló adatkezelés esetén a biztonsági szintbe sorolás bejelentési határideje: 2014. július 1.
Azon szervezetek, amelyek 2013. július 1-jét követően kezdik meg adatkezelési tevékenységüket (e tekintetben jogelőd nélkül), az adatkezelés megkezdését követő 1 éven belül kötelesek bejelenteni a biztonsági szintbe sorolás eredményét.
A szervezet, illetve a szervezeti egységek vagy területek biztonsági szintjét az első megállapítást követően 3 évenként felül kell vizsgálni.
Ha valamely terület biztonsági szintje megváltozik, vagy felülvizsgálat helybenhagyja, az így kapott NEIH-BSZS űrlapokat a változást követő 8 napon belül kell bejelenteni.
Hatóság ügyintézési határideje:
Sommás eljárás esetén: az eljárás megindulását követő 8. nap.
Teljes eljárás esetén: az eljárás megindulását követő 30. nap.
Az ügyintézési határidőbe az ügyfél késedelmének, mulasztásának időtartama nem számít bele.
Az eljárás illetékmentes.
Nemzetbiztonsági Szakszolgálat Nemzeti Elektronikus Információbiztonsági Hatóság
Fővárosi Közigazgatási és Munkaügyi Bíróság (közigazgatási per)
NEIH-BSZS űrlap
A tájékoztatóban hivatkozott űrlap jelenleg nem elérhető, kialakítás alatt van.
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2016. évi L. törvény az általános közigazgatási rendtartásról
2017. évi I. törvény a közigazgatási perrendtartásról
1990. évi XCIII. törvény az illetékekről
NEIH