Alapvető és bejelentés-köteles szolgáltatók - Áttekintés

Magyarország számára kiemelt feladatként jelentkezik a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-ai (EU) 2016/1148 európai parlamenti és tanácsi irányelv (a továbbiakban: NIS irányelv) hazai jogrendbe történő átültetése. Az implementálás során egységes cél volt, hogy a NIS irányelvből fakadó új feladatrendszer ellátása a már meglévő, információbiztonsági területen feladatot végző szervek képességeire építve, azokat kiegészítve valósuljon meg.

A NIS irányelv két szolgáltatói kört nevesít, az alapvető és bejelentés-köteles szolgáltatást nyújtókat, amelyek tekintetében meg kell teremteni a magasabb szintű információbiztonsági szintet az általuk nyújtott szolgáltatások folyamatossága, az általuk kezelt adatok és információk védelme érdekében.

Alapvető szolgáltatást nyújtónak minősül a kritikus infrastruktúrák azon köre, amelyeket az irányelv által meghatározott ágazatokban (energia, pénzügy, egészségügy, víz, közlekedés) jelöltek ki az illetékes hatóságok, továbbá létfontosságú szerepet játszanak társadalmunkban, megbízhatóságuk és biztonságuk alapvetően lényeges a gazdasági és társadalmi tevékenységek, különösen a belső piac működése szempontjából. Ezen szolgáltatók beazonosítása a már meglévő jogszabályi háttér alapján, annak kritériumrendszerének kiegészítésével történik.

A Korm. rendelet kifejti a hatóság hatáskörét, amely a megelőzés-elhárítás-helyreállítás tagolású modellt követi és nagymértékben támaszkodik az ügyfelek önkéntes jogkövető magatartására, ugyanakkor hatósági eszközöket biztosít a végrehajtás érdekében.

Az alapvető szolgáltatást nyújtók beazonosítása a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtási rendeleteinek és kritériumrendszerének kiegészítésével realizálódik.