Informatikai biztonsági szabályzat nyilvántartásba vétele (Ibtv.)

Az informatikai biztonsági szabályzat (IBSZ) nyilvántartásba vétele az Ibtv. 12. § b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/B. § (1) bekezdése által együttesen kijelölt eljárásban történik. Az ügyfél szervezet önkéntes adatszolgáltatása kérelemre induló hatósági eljárásnak minősül. Ha az IBSZ-t az ügyfél szervezet a hatóság felszólítására nyújtja be, akkor arra a hivatalból induló eljárás szabályait kell alkalmazni.

Előfeltételek

Csak olyan IBSZ vehető nyilvántartásba, amelynek alkalmazását az ügyfél szervezet vezetője elrendelte, és a benyújtás napján érvényes. A hatályosság nem feltétel, de az adatszolgáltatás napjánál később hatályosuló IBSZ-szel egyidejűleg az éppen hatályos IBSZ-t is be kell nyújtani. Rendszerszintű IBSZ benyújtásakor a hatóság kérheti az egész szervezetre kiterjedő hatályú IBSZ benyújtását.

Kérelem

Az ügyfélszervezet munkatársa a kitöltött NBSZ-IBD űrlapot PDF formátumban elektronikus aláírással (pl.: AVDH) vagy más módon hitelesítve, elektronikus úton megküldi az NBSZ központi hivatali kapujára (KRID: 427386978). Az NBSZ-IBD űrlaphoz csatolni kell az informatikai biztonsági szabályzat elektronikusan hitelesített, vagy papíralapon hitelesített példányból egyszerű másolatként készített (szkennelt) példányát – lehetőség szerint nem szerkeszthető, de szövegesen kereshető PDF formátumban. Több csatolmány esetén egyetlen ZIP archívumot szükséges készíteni, és ezt kérjük az űrlaphoz csatolni. Az NBSZ-IBD űrlap az ügyfél azonosító adatait, illetve a csatolt dokumentumok egyes metaadatait tartalmazza.

Beküldés módja:

Hivatali kapu / cégkapu esetében: Az ügyfélszervezet hivatali kapujáról vagy a szervezet cégkapujáról szükséges megküldeni az NBSZ központi hivatali kapujára (KRID: 427386978).

Általános kéreleműrlap (e-Papír) esetében: Az ügyfélszervezetnél az NBSZ által bejegyzett, az elektronikus információs rendszer biztonságáért felelős személy (a továbbiakban: IBF) kitölti az általános kéreleműrlapot (e-Papírt) a https://epapir.gov.hu webhelyen. Ennek során a “Témacsoport” és az “Ügytípus” mezőbe is az “Egyéb” értéket kell beírni. Az e-Papírt az IBF, vagy ha az ügyfélszervezet bejegyzett IBF-fel még nem rendelkezik, más meghatalmazott az ügyfélszervezet hivatali kapujáról, cégkapujáról vagy személyes ügyfélkapujáról megküldi az NBSZ központi hivatali kapujára (KRID: 427386978). Meghatalmazott személyes ügyfélkapujáról történő benyújtás esetén a meghatalmazást csatolni szükséges.

Felhívjuk a figyelmet, hogy az Ibtv. 22/A.§ (1) bekezdésében foglalt rendelkezések alapján ezen ügytípusban kizárólag az NBSZ hivatali kapujára elektronikusan megküldött iratok érdemi vizsgálatára van jogszerűen lehetőség, az egyéb módon, így különösen postán vagy elektronikus levélben érkező beadványokat az NBSZ további vizsgálat nélkül visszautasítani köteles.

Döntéshozatal

Az IBSZ nyilvántartásba vételének tartalmi feltétele nincs, azonban egyes meghatározott eljárásokban megkövetelhető a biztonsági osztályba sorolás és a biztonsági szintbe sorolás eredményének az IBSZ-ben történő rögzítése, amely egyúttal indokolja a módosított IBSZ új eljárásban történő nyilvántartásba vételét. Az IBSZ nyilvántartásba vételéről a hatóság határozatot hoz.

A hatóság ügyintézési határideje 60 nap, amelybe az ügyfél késedelmének időtartama nem számít bele.