Jelenlegi hely

Elektronikus információs rendszer biztonságáért felelős személy nyilvántartásba vétele (regisztráció)

Az elektronikus információs rendszer biztonságáért felelős személy (IBF) nyilvántartásba vétele (regisztráció) az Ibtv. 15. § (1) bekezdésének c) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/C. § (1) bekezdése által együttesen kijelölt eljárásban történik. Ha a regisztrációt az ügyfél szervezet kezdeményezte, akkor az kérelemre induló hatósági eljárásnak minősül. Ha a regisztrációt az ügyfél szervezet a hatóság felszólítására végezte el, akkor arra a hivatalból induló eljárás szabályait kell alkalmazni.

Előfeltételek

Regisztráció csak olyan IBF-re kezdeményezhető, akit az ügyfél szervezet foglalkoztat, illetve akivel az ügyfél szervezet közvetlen vagy közvetett szerződéses kapcsolatban áll. Ha az ügyfél szervezet a kijelölt IBF-fel nem közvetlenül szerződött, vagy az ügyfél szervezet az IBF-et más munkakörben is foglalkoztatja, akkor az ügyfél szervezet vezetőjének - hivatkozva az IBF igénybe vételére mint szolgáltatásra kötött szerződésre - megbízólevelet kell kiadnia az IBF számára, melyet az IBF aláírásával tudomásul vesz. Az érintett szerződéseknek és a megbízólevélnek ki kell térnie az Ibtv. 13. § (1)-(7) bekezdése szerinti feladatokra. Az IBF az Ibtv. 15. § (1) bekezdés c) pontja alapján kizárólag természetes személy lehet.

Ha az ügyfél szervezet a 2009/2015 (XII. 29.) Korm. határozat 1. melléklete alapján nemzetbiztonsági védelem alá esik, akkor az IBF kijelölésére vonatkozóan a Kormányzati Eseménykezelő Központ (GovCERT) előzetes véleményezési jogot gyakorol [Ibtv. 11. § (5) bekezdés]. A GovCERT előzetes véleményét az IBF kinevezése vagy megbízása előtt legalább 30 nappal, a GovCERT elektronikus levélcímére küldve kell megkérni. A kérelmet a szervezet vezetője írja alá, mely tartalmazza az IBF jelölt természetes személyazonosító adatait, képzettségét és szakmai tapasztalatát (utóbbiakat tájékoztató jelleggel: az előzetes vélemény kiadásához nem kell a bizonyítékokat csatolni). A kérelemhez csatolni kell a kijelölni kívánt IBF nyilatkozatát, melyben hozzájárul személyes adatainak a GovCERT-nél történő kezeléséhez.

Kérelem

Az ügyfél szervezet munkatársa a kitöltött NEIH-REG ÁNYK-űrlapot (mely a regisztrációs kérelem törzse) a szervezet hivatali kapujáról feladja a NEIH hivatali kapujára (KRID: 313910359) címezve. A NEIH-REG űrlap 1. oldala az Ibtv. 15 § (1) bekezdés a) pontja szeritnti adatokat, 2. oldala az Ibtv. 15. § (1) bekezdés c) pontja és a 26/2013. (X. 21.) KIM rendelet 7. §-a szerinti adatokat tartalmazza.

Az Ibtv. 13. § (8) bekezdése és a 187/2015. (VII. 13.) Korm. rendelet 11. § (3) bekezdése alapján a regisztrációs kérelemhez csatolni kell:

  1. Az ügyfél szervezet és az IBF, vagy az IBF szolgáltatást nyújtó szervezet között létrejött szerződés (vagy kinevezési okmány) másolatát (ez kivonatolható olyan módon, hogy csak a NEIH számára releváns adatok legyenek megismerhetők)
  2. Az ügyfél szervezet vezetőjének az IBF természetes személy számára kiadott megbízólevelét vagy annak másolatát
  3. Az IBF-nek a szerződéskötés napján vagy az adatszolgáltatás napján érvényes hatósági erkölcsi bizonyítványát vagy annak másolatát
  4. A felelős végzettségi, szakképzettségi adatait alátámasztó okiratok másolatát
  5. A felelős szakmai tapasztalatáról szóló, a gyakorlatszerzésben érintett munkáltató vagy jogutódja nyilatkozatát, ennek hiányában az IBF-nek a tárgyidőszakban keletkezett, feladatellátását igazoló okiratot.

Nemzetbiztonsági védelem alá eső szerv esetében a GovCERT előzetes véleményét is csatolni kell.

Az ügyfél szervezetnek az Eüsztv. 18. § (1) bekezdésében elvárt, hitelt érdemlő azonosítása személyes ügyfélkapuról, illetve elektronikus levélben történő benyújtás esetén a NEIH-nél nem oldható meg. A postai úton történő benyújtást az Ibtv. 22/A. § (1) bekezdése zárja ki. Mindezekre tekintettel az ily módon benyújtott kérelmeket az Ákr. 46. § (1) bekezdés a) pontjára, illetve a (2) bekezdésre tekintettel visszautasítjuk. Kérjük, hogy a NEIH-nek szánt küldeményeket ne címezzék a Nemzetbiztonsági Szakszolgálat 427386978 KRID számú hivatali kapujára!

Döntéshozatal

A NEIH az IBF nyilvántartásba vételéről - az Ibtv. 13. § (8)-(11) bekezdése szerinti feltételek vizsgálata alapján - határozatot hoz, melyet kizárólag az ügyfél szervezettel közöl. 2018. július 1. előtt benyújtott regisztrációs kérelem esetén - az Ibtv. 26. § (4) bekezdésére tekintettel - egyedül a büntetlen előélet követelményét kell vizsgálni.

Egy adott szervezetre vonatkozóan - az Ibtv. 13. § (2) és (6) bekezdésére figyelemmel - nincs lehetőség egyidejűleg kettő vagy több IBF, illetve helyettesítő IBF kijelölésére. Új IBF nyilvántartásba vételével egyidejűleg - az érintett szervezetre vonatkozóan - a korábban bejegyzett IBF-et töröljük a nyilvántartásból.

A NEIH ügyintézési határideje sommás eljárás esetén 8 nap, egyébként 30 nap, melybe az ügyfél késedelmének időtartama nem számít bele.