Kibertörvény és végrehajtási rendelete
2024. december 20-án megjelent Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény, december 23-án pedig Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII. 23.) Korm. rendelet, amelyek néhány bekezdés kivételével 2025. január 1-jén hatályba is léptek.
Az új jogszabályi környezet a NIS2 irányelvnek (Irányelv az egész Unióban egységesen magas szintű kiberbiztonságot biztosító intézkedésekről) való megfelelést szolgálja. Ahogy a december 16-i részletes indokolásban is szerepel, az új törvénybe beépítésre kerültek az elődjét képező 2013. évi L. törvény (Ibtv.) alkalmazási tapasztalatait is.
A törvény hatálya alá tartozó szervezetek és elektronikus információs rendszerek hatósági felügyeletét a kormányrendeletben kijelölt nemzeti kiberbiztonsági hatóság, az SZTFH, valamint a honvédelmi kiberbiztonsági hatóság látja el. A sérülékenységvizsgálat végzésére jogosultak köre nem változik, míg a kiberbiztonsági incidenskezelésre jogosultak köre változik: a nemzeti kiberbiztonsági incidenskezelő központ, a honvédelmi célú elektronikus információs rendszerek vonatkozásában a honvédelmi kiberbiztonsági incidenskezelő központ, valamint amennyiben létezik, a nemzeti kiberbiztonsági incidenskezelő központ által jóváhagyott ágazaton belüli kiberbiztonsági incidenskezelő központ végzi a kiberbiztonsági incidensek kezelését. A törvény megteremti a jogszabályi alapját a szabályozott keretek között működő, ágazaton belüli kiberbiztonsági incidenskezelő központok létrehozásának. Az új jogszabályokban számos pontosított és új fogalom is megjelenik.
2025. január 1-jén szintén hatályba lépett a 7/2024. (VI.24.) MK rendelet 1. § (1) bekezdése (biztonsági osztályba sorolás és kockázatmenedzsment keretrendszer az Ibtv. hatálya alá tartozók esetében), valamint a 2. §-a (a védelmi intézkedések katalógusának alkalmazása az Ibtv. hatálya alá tartozók esetében) és 6. §-a (hatályát veszti a 41/2015. (VII. 15.) BM rendelet) is.
Ezzel együtt hatályát veszti az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény és a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertantv.). Emellett hatályát veszti többek között az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól szóló 271/2018. (XII. 20.) Korm. rendelet is.
Források:
Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény
