A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény 28. § (3) bekezdés f) pontjában kapott felhatalmazás alapján, a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 13. § n) és q) pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. § (1) A Szabályozott Tevékenységek Felügyeleti Hatósága mint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (a továbbiakban: Kibertan.tv.) 22. § (1) bekezdése szerinti kiberbiztonsági felügyeletet ellátó hatóság (a továbbiakban: felügyeleti hatóság) kiberbiztonsági felügyeleti tevékenysége keretében végzi a Kibertan.tv. 17. § (1) bekezdése szerinti érintett szervezet (a továbbiakban: érintett szervezet) vonatkozásában a Kibertan.tv. 26. § (1) bekezdése szerinti nyilvántartás vezetését.
(2) A felügyeleti hatóság eljárása a felügyeleti hatóság által e célra rendszeresített elektronikus űrlapon kezdeményezhető.
2. § (1) Az érintett szervezetnek a Kibertan.tv. 26. § (1) bekezdése szerinti nyilvántartásba (a továbbiakban: nyilvántartás) történő felvételére irányuló eljárás kérelemre indul, amelyet az érintett szervezet nyújt be a felügyeleti hatósághoz.
(2) Az (1) bekezdés szerinti kérelem tartalmazza
a) az érintett szervezet
aa) megnevezését,
ab) adószámát,
ac) cégjegyzékszámát,
ad) székhelyének címét,
ae) telephelyeinek címét,
af) alapításának dátumát,
ag) a Kibertan.tv. 1. melléklete, illetve 2. melléklete szerinti tevékenységeit,
ah) a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerinti besorolását és előző évi nettó árbevételét,
ai) elektronikus levelezési címét, amely a felügyeleti hatóság által tájékoztatási célra felhasználható, az érintett szervezet kérelemben rögzített hozzájárulása alapján,
b) a magyarországi letelepedett képviselő nevét vagy cégnevét, levelezési címét, telefonszámát és elektronikus levelezési címét, ha az érintett szervezet nem az Európai Unióban letelepedett szervezet, de Magyarországon belül kínál szolgáltatásokat, és magyarországi letelepedett képviselőt jelöl ki,
c) az elektronikus információs rendszerek biztonságáért felelős személy természetes személyazonosító adatait, telefonszámát és elektronikus levelezési címét,
d) az érintett szervezet következő technikai adatait:
da) az elektronikus információs rendszerei által nyújtott nyilvános szolgáltatásokat,
db) az elektronikus információs rendszerei által használt, a szervezethez rendelt nyilvános, fix IP-címet, valamint az ahhoz kapcsolódó szolgáltatás megnevezését,
dc) az elektronikus információs rendszerei által használt domainnevet,
dd) az elektronikus információs rendszerei üzemeltetésében részt vevő vagy abban közreműködő jogi személy vagy jogi személyiséggel nem rendelkező szervezet megnevezését és adószámát, valamint
de) az elektronikus információs rendszerei működtetéséhez igénybe vett elektronikus hírközlési szolgáltatást vagy közvetítő szolgáltatást és az e szolgáltatásokat nyújtó szolgáltató megnevezését és adószámát.
(3) A felügyeleti hatóság nyilvántartja a (2) bekezdés a) pont ad)–ai) alpontja és a (2) bekezdés d) pontja szerinti adatokat.
3. § (1) Az érintett szervezet a nyilvántartásban szereplő adatait érintő változást a felügyeleti hatóság által e célra rendszeresített elektronikus űrlapon jelenti be a felügyeleti hatóság részére.
(2) Az érintett szervezet a változás beálltát követő 8 napon belül bejelenti a felügyeleti hatóságnak, ha legfőbb szerve a végelszámolásáról döntött, vagy csődeljárás, felszámolási eljárás vagy kényszertörlési eljárás indult ellene.
(3) Ha a felügyeleti hatóság hivatalos eljárása során szerez tudomást az érintett szervezet jogutód nélkül történő megszűnéséről, hivatalból intézkedik az érintett szervezet nyilvántartásból történő törlése iránt.
4. § A felügyeleti hatóság az Európai Bizottság felé fennálló bejelentési kötelezettség teljesítése érdekében jogosult a nyilvántartásban szereplő adatok érintett szervezet általi rendkívüli felülvizsgálatát elrendelni.
5. § Ez a rendelet 2024. január 1. napján lép hatályba.
6. § Ez a rendelet az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.
