„A rendelet célja, hogy a Szabályozott Tevékenységek Felügyeleti Hatóságának szerepét és jogosítványait részletesen szabályozza a kiberbiztonság terén, különösen a kiberbiztonsági törvény hatálya alá tartozó, de nem minden szervezetre kiterjedő körben.
A Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke új rendeletet adott ki, amely több fontos terület szabályozását tartalmazza.
A rendelet célja, hogy pontosan meghatározza, hogyan kell lefolytatni a kiberbiztonsággal kapcsolatos felügyeleti tevékenységeket és a hatósági ellenőrzéseket. Emellett részletes szabályokat tartalmaz az információbiztonsági felügyelőre vonatkozóan is: például hogy milyen elvárásoknak kell megfelelnie, hogyan lehet kijelölni, milyen jogosítványai és feladatai vannak.
Itt letölthető a Magyar Közlöny szóban forgó száma
A rendelet törvényi felhatalmazás alapján született, a 2024-es kiberbiztonsági törvény és a SZTFH-ról szóló 2021-es törvény meghatározott pontjai szerint. A rendelet célja, hogy a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) szerepét és jogosítványait részletesen szabályozza a kiberbiztonság terén, különösen a Kiberbiztonsági törvény (2024. évi LXIX. tv.) hatálya alá tartozó, de nem minden szervezetre kiterjedő körben.
Fontos kiemelni, hogy végrehajtási terveken és eseti/rendkívüli ellenőrzéseken keresztül működik – azaz akkor is végezhet a hatóság ellenőrzést, ha előzetes értesítés veszélyeztetné annak hatékonyságát. Illetve jogosult bármilyen informatikai eszköz, rendszer, dokumentum megismerésére, sőt akár be is léphet ezek fizikai helyszíneire.
A Hatóság szankcionálhat, mérlegelve pl. az incidens súlyosságát, szándékosságot, kárt, együttműködést. Emellett, nem lehet adatokat törölni vagy megsemmisíteni, amíg a hatósági döntés bírósági felülvizsgálata tart.
Az új rendeletben említett Kiberbiztonsági tv. 1. § (1) bekezdés d) és e) pontjai alapján a szabályozás nem az állami intézményrendszert, hanem az olyan (főként privát vagy vegyes) szervezeteket célozza, amelyek kritikus szolgáltatást nyújtanak a társadalom vagy a gazdaság számára, digitálisan működnek, és nem tartoznak más, már meglévő kiberhatósági felügyelet (Nemzeti Kiberbiztonsági Intézet) alá (pl. állami szervek, nemzetbiztonsági szolgálatok).”
Forrás:
Figyelem, főként a kkv-kat érinti a Magyar Közlönyben megjelent új kiberbiztonsági szabályozás!; ComputerTrends; 2025. április 22.
3/2025. (IV. 17.) SZTFH rendelet a kiberbiztonsági felügyelet és feladatellátás és a hatósági ellenőrzés lefolytatásának részletes szabályairól, valamint az információbiztonsági felügyelőről; Nemzeti Jogszabálytár
2024. évi LXIX. törvény Magyarország kiberbiztonságáról; Nemzeti Jogszabálytár
