Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (2) bekezdés e) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 182/2022. (V. 24.) Korm. rendelet 112. § 1. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. § (1) A hadiipari kutatás, fejlesztés, gyártás és kereskedelem területén megfelelőségértékelő szervezet (a továbbiakban: megfelelőségértékelő szervezet) a Nemzeti Akkreditáló Hatóság (a továbbiakban: akkreditáló hatóság) által akkreditált, jogi személyiséggel rendelkező szervezet.
(2) A megfelelőségértékelő szervezet vezető tisztségviselője és a megfelelőségértékelést végző személy nemzetbiztonsági ellenőrzés alá eső személy.
2. § (1) A megfelelőségértékelő szervezet az általa értékelt szervezettől
a) szervezeti,
b) tulajdonosi,
c) vezető tisztségviselői,
d) a megfelelőségértékelést végző személyek és
e) a tanúsítandó IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok
tekintetében független.
(2) Az (1) bekezdésben foglaltaknak a megfelelőségértékelési feladatok ellátásában - 3. § szerinti - közreműködőnek is meg kell felelnie.
(3) Az állami szerv vagy intézmény tulajdonában álló megfelelőségértékelő szervezet és az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 22/B. § (1) bekezdés b) pontja szerinti tanúsító hatóság között nem állhat fenn összeférhetetlenség.
3. § A megfelelőségértékelő szervezet a megfelelőségértékelési feladatok ellátásához közreműködő szervezetet vagy személyt írásba foglalt együttműködési megállapodás alapján vehet igénybe.
4. § (1) A megfelelőségértékelő szervezet minden vonatkozó tanúsítási rendszer és minden megfelelőségi eljárás tekintetében biztosítja
a) a megfelelő műszaki ismerettel és tapasztalattal rendelkező szakértőt,
b) a megfelelőségértékelési eljárására vonatkozó részletes leírást és
c) a tevékenységére vonatkozó felelősségbiztosítást.
(2) Az adott megfelelőségi eljárásra vonatkozó műszaki ismeretek, eszközök vagy tapasztalat meglétét a megfelelőségértékelő szervezet külön dokumentálja, amit a tanúsító hatósági ellenőrzés során bemutat.
(3) A megfelelőségértékelő szervezet a megfelelőségértékelések céljára használt vizsgálati laboratóriumok tekintetében a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről szóló, 2008. július 9-i 765/2008/EK európai parlamenti és tanácsi rendelettel összehangolt vonatkozó szabvány követelményeinek való megfelelést igazoló dokumentumokat az akkreditáló hatóságnak bemutatja.
5. § A megfelelőségértékelő szervezet a panaszok kezelésére vonatkozó eljárásrendjét a honlapján közzéteszi.
6. § A megfelelőségértékelő szervezet az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) szóló, 2019. április 17-i (EU) 2019/881 európai parlamenti és tanácsi rendelet mellékletének 16. pontjában foglaltakat az érintettek által aláírt titokvédelmi nyilatkozatok bemutatásával igazolja.
7. § Ez a rendelet a kihirdetését követő 31. napon lép hatályba.
8. § Ez a rendelet az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) szóló, 2019. április 17-i (EU) 2019/881 európai parlamenti és tanácsi rendelet végrehajtásához szükséges rendelkezéseket állapít meg.
