Az Ákr. VI. fejezete szerinti hatósági ellenőrzés az Ibtv. 16. § (1) bekezdésének a)-c) pontja alapján folytatható le. Az ellenőrzés kizárólag hivatalból, éves ellenőrzési terv alapján indul meg. Az éves ellenőrzési terv elkészítéséhez a NEIH felhasználja az Ibtv. 14. § (2) bekezdés d) pontja szerinti feladatkörében készített kockázatelemzés eredményét.
Ha a hatóság az Ibtv. 16. § (1) bekezdés b) pontja alapján dokumentumokat kér be, és végzésében másként nem rendelkezik, akkor a kért adatszolgáltatást a szervezet hivatali kapujáról a NEIH hivatali kapujára (KRID: 313910359) címezve adja fel.
A hatóság az ellenőrzés során többször is tarthat helyszíni szemlét az Ákr. 68-70. §-ában foglalt rendelkezések szerint. illetve az Ibtv. 18. § (1) bekezdése szerint sérülékenység-vizsgálatot is elrendelhet.
Döntéshozatal
A NEIH az ellenőrzés során feltárt információbiztonsági, illetve eljárási szabályokat érintő hiányosságok megszüntetéséről az Ibtv. 14. § (2) bekezdésének c) pontja szerint határozatot hoz, melyet kizárólag az ügyfél szervezettel közöl. Ennek során a NEIH az Ibtv. 18. § (1) bekezdés szerint sérülékenységvizsgálatot is elrendelhet, melyről az ügyfél szervezetnek saját hatáskörben kell gondoskodnia az Ibtv. 18. § (3)-(5) bekezdése és a 185/2015. (VII. 13.) Korm. rendelet 14. §-a szerinti sérülékenység-vizsgáló szerv megkereésével.
A NEIH az eljárását lezáró döntésének meghozatala előtt az ügyfél szervezettel egyeztetést folytat le, a 187/2015. (VII. 13.) Korm. rendelet 4. §-ában foglalt kivételekkel.
A NEIH ügyintézési határideje logikai védelmi intézkedések vizsgálata esetén 120 nap, egyébként 30 nap. Az ügyintézési határidőbe az ügyfél késedelmének időtartama nem számít bele.
