A Kormány a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény 28. § (1) bekezdés a) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. § A kiberbiztonsági tanúsító hatóság feladatait a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (a továbbiakban: Kibertan.tv.) 4. § (1) bekezdés a) pontja alapján ellátó Szabályozott Tevékenységek Felügyeleti Hatósága, valamint a hadiipari kutatással, fejlesztéssel, gyártással és kereskedelemmel összefüggő kiberbiztonsági tanúsító hatósági feladatok tekintetében a Kormány által a Kibertan.tv. 4. § (1) bekezdés b) pontja alapján kijelölt hatóság (a továbbiakban együtt: tanúsító hatóság) a Kibertan.tv. 15. § (2) bekezdése alapján az európai uniós jogi aktusok és a magyar jogszabályok megsértése (a továbbiakban: szabálytalanság) miatt az 1. mellékletben meghatározott mértékű bírságot szab ki.
2. § (1) A kiszabott bírságot a tanúsító hatóság határozatának véglegessé válását követő 8 napon belül kell megfizetni a tanúsító hatóság határozatban megjelölt, Magyar Államkincstárnál vezetett számlájára.
(2) Több szabálytalanság együttes fennállása esetén a bírság kiszabható legnagyobb mértéke az egyes szabálytalanságokért kiszabható bírságok legnagyobb mértékének összege.
(3) A bírság ugyanazon tényállás mellett a Kibertan.tv. 15. § (1) bekezdése alapján meghatározott határidő eredménytelen elteltét követően ismételten kiszabható.
3. § Ez a rendelet a kihirdetését követő 16. napon lép hatályba.
4. § Ez a rendelet az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) szóló, 2019. április 17-i (EU) 2019/881 európai parlamenti és tanácsi rendelet végrehajtásához szükséges rendelkezéseket állapít meg.
5. § *
| A | B | C | ||
| 1. | A szabálytalanság megnevezése | A bírság legkisebb mértéke forintban meghatározva | A bírság legnagyobb mértéke forintban meghatározva | |
| 2. | Megfelelőségi önértékelés esetén az uniós megfelelőségi nyilatkozatnak az (EU) 2019/881 európai parlamenti és tanácsi rendelet 53. cikk (3) bekezdésében előírt megküldési kötelezettség nemteljesítése a tanúsító hatóság és az Európai Uniós Kiberbiztonsági Ügynökség részére | 50 000 | 100 000 | |
| 3. | Megfelelőségi önértékelés esetén a Kibertan.tv. 11. § (3) bekezdésében előírt dokumentumok megküldésére vonatkozó kötelezettség nemteljesítése a tanúsító hatóság részére | 50 000 | 100 000 | |
| 4. | A Kibertan.tv. 12. §-ában foglalt feltételeknek nem megfelelő szervezet általi megfelelőségértékelési tevékenység végzése | 1 000 000 | 50 000 000 | |
| 5. | Megfelelőségi jelölés Kibertan.tv. 10. § (2) bekezdése szerinti jogosulatlan használata | 300 000 | 50 000 000 | |
| 6. | A Kibertan.tv. 14. § (5) bekezdése szerinti adatszolgáltatás elmulasztása | 50 000 | 5 000 000 | |
| 7. | A Kibertan.tv. 9. § (3) bekezdésében meghatározott, a sebezhetőség vagy rendellenesség bejelentésére irányuló kötelezettség teljesítésének elmulasztása | 300 000 | 5 000 000 | |
| 8. | Az A:2–A:7 mezőben nem szereplő, a tanúsító hatóság által feltárt, a Kibertan.tv. 15. § (1) bekezdése szerinti hiányosságok alapján a szükséges módosítások végrehajtásának, intézkedések megtételének elmulasztása | 200 000 | 10 000 000 |
