A fenti címmel nyújtott be törvényjavaslatot a Kormány az Országgyűlés felé. Könnyű lenne elintézni ezt a kérdést azzal, hogy ugyan , ez engem nem érint, de még a laikus számára is nyilvánvalóvá válik, ha kicsit a dolgok mélyére néz, hogy ma már az élet szinte minden területét áthatja ez a problémakör.
Tény, hogy száraz joganyagról van szó, ami a nem szakember számára esetleg nem is mindig teljesen érthető,de mindazoknak alaposan meg kell majd tanulniuk a benne foglaltakat, akik a legcsekélyebb mértékben is foglalkoznak ilyen témával.
A javaslat több pontjában is sarkalatosnak minősül, tehát elfogadásához minősített többségre van szükség.
A bevezető részből szeretnék idézni, mert jól kifejezi a valóságot és a törvényalkotói szándékot:
” A társadalom gyors digitális átalakulásával és összekapcsolódásával az elektronikus információs rendszerek, valamint a digitális eszközök a felkarolásához és a mindennapi élet központi elemévé váltak,….A kiberbiztonság kulcsfontosságú tényező számos kritikus ágazat számára a digitális átalakulás sikeres felkarolásához és a digitalizáció gazdasági, társadalmi és fenntartható előnyének teljes körű kiaknázásához. „
A témában használt fogalmak sokak számára nem ismertek, avagy az alkalmazók számára teljesen meghatározottak, ezért a törvény általános része ezek meghatározásával kezdődik, összesen 35 fogalom pontos leírásával!
Ilyenek például: adatközponti szolgáltatás, behatolásvizsgálat, bizalmasság, domain név, kiberfenyegetés, megfelelőségértékelés.
Ezen eljárásokban a törvényben foglalt eltérésekkel a közigazgatási rendtartásról szóló törvény rendelkezéseit kell alkalmazni.
A tanúsító hatóság eljárása során az /EU/ 2019/881. számú európai parlamenti és tanácsi
rendeletében foglaltakat kell figyelembe vennie.
Tíz pontban került felsorolásra, hogy a nemzeti kiberbiztonsági rendszernek milyen biztonsági célokat kell szolgálnia, és ugyancsak tíz pont foglalja össze, hogy mit kell tartalmaznia a tanúsítási rendszernek
A tanúsítási rendszer fokozatai: alap, jelentős, magas, természetesen részletes leírással, hogy melyik fogalom mit takar.
A tanúsító hatóság ügyintézési határideje 120 nap annak érdekében, hogy feladatát jól tudja elvégezni.
Egyes tanúsító hatósági eljárásokért igazgatási szolgáltatási díjat kell fizetni.
15 pont tartalmazza, hogy a tanúsító hatóság mely adatokat tart nyilván és kezel. Az adatok nem nyilvánosak, azokkal kapcsolatosan öt évig , a személyes adatokra nézve időkorlát nélkül titoktartási kötelezettség terheli a dolgozókat.
Az érintett szervezetek kötelesek kétévente független auditor által kiberbiztonsági auditot végeztetni.
A kiberbiztonsági felügyeleti díjmértéke a üzleti év nettó árbevételének 0,15 %-a.
A Kormány illetve az egyes miniszterek kapnak felhatalmazást a részletszabályok megalkotására.
A Szabályozott Tevékenységek Felügyeleti Hatósága jogsértés esetén hétféle jogkövetkezményt alkalmazhat.
A tervek szerint a törvény a kihirdetését követő 8. napon, illetve egyes részeiben 2024. január 1-jén majd október 18-án lép hatályba.
Kedves Polgári Kisgazdák, főleg a munkájuk folytán közvetlenül is érintettek, ha nehéz is, száraz is ez a törvény, el kell olvasni, majd megfelelően alkalmazni kell, mert a témakör már most életünk szerves részét képezi!
Dr. Bakos Zoltán, KPE szakértő
