A Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke új rendeletet adott ki, amely több fontos terület szabályozását tartalmazza.
A rendelet célja, hogy pontosan meghatározza, hogyan kell lefolytatni a kiberbiztonsággal kapcsolatos felügyeleti tevékenységeket és a hatósági ellenőrzéseket. Emellett részletes szabályokat tartalmaz az információbiztonsági felügyelőre vonatkozóan is: például hogy milyen elvárásoknak kell megfelelnie, hogyan lehet kijelölni, milyen jogosítványai és feladatai vannak.
Itt letölthető a Magyar Közlöny szóban forgó száma >>>
A rendelet törvényi felhatalmazás alapján született, a 2024-es kiberbiztonsági törvény és a SZTFH-ról szóló 2021-es törvény meghatározott pontjai szerint. A rendelet célja, hogy a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) szerepét és jogosítványait részletesen szabályozza a kiberbiztonság terén, különösen a Kiberbiztonsági törvény (2024. évi LXIX. tv.) hatálya alá tartozó, de nem minden szervezetre kiterjedő körben.
Fontos kiemelni, hogy végrehajtási terveken és eseti/rendkívüli ellenőrzéseken keresztül működik - azaz akkor is végezhet a hatóság ellenőrzést, ha előzetes értesítés veszélyeztetné annak hatékonyságát. Illetve jogosult bármilyen informatikai eszköz, rendszer, dokumentum megismerésére, sőt akár be is léphet ezek fizikai helyszíneire.
A Hatóság szankcionálhat, mérlegelve pl. az incidens súlyosságát, szándékosságot, kárt, együttműködést. Emellett, nem lehet adatokat törölni vagy megsemmisíteni, amíg a hatósági döntés bírósági felülvizsgálata tart.
Az új rendeletben említett Kiberbiztonsági tv. 1. § (1) bekezdés d) és e) pontjai alapján a szabályozás nem az állami intézményrendszert, hanem az olyan (főként privát vagy vegyes) szervezeteket célozza, amelyek kritikus szolgáltatást nyújtanak a társadalom vagy a gazdaság számára, digitálisan működnek, és nem tartoznak más, már meglévő kiberhatósági felügyelet (Nemzeti Kiberbiztonsági Intézet) alá (pl. állami szervek, nemzetbiztonsági szolgálatok).
