Kiberbiztonsági nyilvántartásba vételi kötelezettség – Engem is érint?

Megjelent Szerző:

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény kiberbiztonsági felügyeleti jogkörrel ruházta fel az Szabályozott Tevékenységek Felügyeleti Hatóságát azon a vállalatok, szervezetek vonatkozásában, amelyek a társadalom és a gazdaság működése szempontjából alapvető szolgáltatásokat, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújtanak.

A törvényben meghatározott szervezeteknek első feladata, hogy nyilvántartásba vetessék a szervezetüket a hatóságnál. Nem egyszerű azonban eldönteni, hogy kik azok, akikre a regisztrációs kötelezettség vonatkozik.

Érintett szervezet, aki:

  1. Mikro- vagy Kisvállalkozás és az alábbi tevékenységet végzi (vagy abban érintett):
    1. elektronikus hírközlési szolgáltató
    2. bizalmi szolgáltató
    3. DNS-szolgáltatást nyújtó szolgáltató
    4. legfelső szintű domainnév-nyilvántartó
    5. domainnév-regisztrációt végző szolgáltató
  2. Közép- vagy nagy vállalat (50 főnél több munkavállaló vagy 10 Millió Euró feletti éves árbevétel) és:
    • Kibertantv. 1. melléklete szerint kiemelten kockázatos ágazatokban működő szolgáltató vagy szervezet:
      • Energetika
      • Közlekedés
      • Egészségügy
      • Ivóvíz, szennyvíz
      • Hírközlési szolgáltatás
      • Digitális infrastruktúra
      • Kihelyezett IKT szolgáltatások
      • Űralapú szolgáltatások
    • Kibertantv. 2. melléklete szerint kockázatos ágazatokban működő szolgáltató vagy szervezet
      • Postai és futárszolgálatok
      • Élelmiszer előállítása, feldolgozása és forgalmazása (az élelmiszerláncról és hatósági felügyeletéről szóló törvény szerint élelmiszer-vállalkozás)
      • Hulladékgazdálkodás
      • Vegyszerek előállítása és forgalmazása
      • Gyártás
        • Orvostechnikai eszközök és in vitro diagnosztikai orvostechnikai eszközök gyártása
        • Számítógép, elektronikai, optikai termék gyártása
        • Villamos berendezések gyártása
        • Máshova nem sorolt gépek és berendezések gyártása
        • Gépjárművek, pótkocsik és félpótkocsik gyártása
        • Egyéb szállítóeszközök gyártása
        • Cement-, mész-, gipszgyártás
      • Digitális szolgáltatók
      • Kutatás (kutatóhely)

Az érintettség meghatározásához érdemes átnézni az SZTFH által összeállított anyagot.

Jelenleg nincs hivatalos TEÁOR szám lista, kikre vonatkozik a törvény, csupán az érintett ágazatok felsorolása olvasható a mellékletekben.

Bizonytalanság esetén érdemes beadni a kérelmet, ugyanis az elbírálás során elutasító választ kapnak azok, akikre nem vonatkozik a törvény. Ezzel megelőzhetőek a későbbi szankciók és bírságok, mert bevallási szándék teljesült.

A nyilvántartásba vétel határideje 2024. június 30.

A vállalkozások az alábbi felületen Cégkapun keresztül végezhetik el a nyilvántartásba vételt: https://sztfh.hu/ugyintezes/nyomtatvanyok-es-urlapok/sztfh420/