2024. évi LXXXIV. törvény

1. § (1) E törvény szabályozza a Magyarország területén székhellyel rendelkező kritikus szervezetek ellenálló képességének fokozását célzó intézkedéseket, támogatási és felügyeleti rendszerüket.

(2) E törvény hatálya kiterjed a kritikus szervezetekre, kritikus infrastruktúrákra, valamint a közreműködő természetes és jogi személyekre, közigazgatási szervekre, érintett ágazatokra és szervezetekre.

(3) Az 1. mellékletben meghatározott digitális infrastruktúra alágazatban kijelölt kritikus szervezetekre

(4) A kritikus szervezetekre és kritikus infrastruktúrákra e törvényben foglalt rendelkezéseket az (EU) 2022/2555 európai parlamenti és tanácsi irányelvet (a továbbiakban: NIS 2 irányelv) átültető nemzeti jogszabályokban foglaltak elsőbbségével kell alkalmazni.

(5) A földgáz, hidrogén és villamos energia alágazatra e törvény rendelkezései – e törvényben meghatározott eltérésekkel – alkalmazandók.

(6) E törvény hatálya a villamosenergia-termelés alapvető szolgáltatás vonatkozásában a nukleáris létesítmény esetén a nukleáris létesítmény villamosenergia-átvitelre szolgáló részeire terjed ki. E törvény rendelkezései nem érintik az uniós szerződések és az uniós jog hatálya alá tartozó, kifejezetten nukleáris elemekre vonatkozó jogszabályok rendelkezéseit. A nukleáris létesítmény nukleáris elemei ellenálló képességének fokozását célzó intézkedések, támogatások és felügyeleti rendszerek az atomenergia békés célú, biztonságos és védett alkalmazásának követelményeit érvényesítő hatóság (a továbbiakban: atomenergia-felügyeleti szerv) feladat- és hatáskörébe tartoznak.

2. § (1) A kritikus szervezetek ellenálló képességének szervezése és az e törvényben meghatározott feladatok végrehajtása során a kritikus szervezetek és természetes személyek részéről biztosítani kell a következő alapelvek érvényesülését:

(2) Ha e törvény másként nem rendelkezik, az e törvény szerinti eljárásokat a kijelölő hatóság hivatalból folytatja le.

(3) Ha a kritikus szervezet nukleáris létesítményt üzemeltet, a 7. § (1) bekezdésében, a 17. § (1) bekezdésében, a 19. § (1) bekezdésében, a 21. § (2) bekezdés d) pontjában, valamint a 25. § (1) bekezdésében foglaltak tekintetében a nukleáris biztonságnak elsőbbsége van.

3. § E törvény alkalmazásában

4. § (1) A kritikus szervezetek ellenálló képességére vonatkozó nemzeti stratégia (a továbbiakban: stratégia) a védelmi és biztonsági tevékenységek összehangolásáról szóló törvényben meghatározott Biztonság- és Védelempolitika Alapelvei és a Nemzeti Biztonsági Stratégia alapján más biztonsági és ágazati stratégiákra építve a Kormány határozatában kiadott középtávú stratégiai, több ágazatra kiterjedő tervezési dokumentum, amely tartalmazza

(2) Az egyedüli kapcsolattartó pont a 4 évente felülvizsgált stratégiát az elfogadását követő három hónapon belül az Európai Bizottság rendelkezésére bocsátja.

5. § (1) A kritikus szervezetek ellenálló képességére vonatkozó nemzeti kockázatértékelés (a továbbiakban: nemzeti kockázatértékelés) a Kormány által határozattal elfogadott tervezési dokumentum, amelyet a kritikus szervezetek és kritikus infrastruktúrák ellenálló képességének támogatása érdekében

(2) A nemzeti kockázatértékelés figyelembevételével alakítja ki a kritikus szervezet

(3) Az egyedüli kapcsolattartó pont a 4 évente felülvizsgált nemzeti kockázatértékelés releváns információit az elfogadását követő három hónapon belül az Európai Bizottság rendelkezésére bocsátja.

6. § (1) Az általános kijelölő hatóság a kijelölési, a kijelölés fenntartására vagy a kijelölés visszavonására irányuló eljárás során vizsgálja az eljárás alá vont szervezet, infrastruktúra esetében a horizontális kritériumok, valamint kormányrendeletben meghatározott esetekben ágazati szakhatóság bevonásával az ágazati kritériumok fennállását.

(2) Az energetikai ágazati kijelölő hatóság a kijelölési, a kijelölés fenntartására vagy a kijelölés visszavonására irányuló eljárása során vizsgálja az ágazati kritériumok, meghatározott esetekben az általános kijelölő hatóság bevonásával a horizontális kritériumok fennállását, valamint – az általános kijelölő hatóság javaslatának figyelembevételével – meghatározza a szervezet ellenálló képességi szintjét.

7. § (1) A kijelölő hatóság rendszeresen monitorozza és értékeli az ágazatok, az alágazatok, az alapvető szolgáltatások, a lehetséges kritikus szervezetek és kritikus infrastruktúrák ellenálló képességi helyzetét.

(2) Az ágazati szakhatóságok az (1) bekezdés szerinti értékelés támogatása érdekében a kijelölő hatóság megkeresése alapján megküldik az ágazati szakhatóság rendelkezésére álló azon adatokat és hatósági döntéseket, amelyek naprakész információt biztosítanak a horizontális kritériumok megítéléséhez.

(3) A védelmi és biztonsági igazgatás központi szerve javaslatot tehet a kijelölő hatóság részére kritikus szervezet kijelölésére irányuló hatósági eljárás megindítására.

(4) Az (1)–(3) bekezdés szerint gyűjtött adatok, javaslatok értékelésének eredménye alapján a kijelölő hatóság a kijelölési eljárást megindítja.

(5) A kijelölő hatóság a kijelölési eljárás során az alábbiak alapján dönt a kritikus szervezet kijelöléséről:

8. § Az általános kijelölő hatóság a kijelölési eljárásban az alábbi horizontális kritériumokat vizsgálja:

9. § (1) Az alapvető szolgáltatást nyújtó szervezetet a kijelölő hatóság kritikus szervezetként kijelöli, amennyiben megfelel legalább kettő, a 8. §-ban meghatározott horizontális vagy egy, kormányrendeletben meghatározott ágazati kritériumnak.

(2) Ha a szervezet nem nyújt alapvető szolgáltatást, a kijelölő hatóság a szervezetet nem jelöli ki kritikus szervezetként, vagy a kritikus szervezet korábbi kijelölését visszavonja.

(3) A kijelölő hatóság a kijelölés véglegessé válásától számítva legkésőbb négyévente a kijelölés fenntartására vagy a kijelölés visszavonására irányuló eljárást folytat le.

(4) A kijelölő hatóság a kijelölés visszavonásáról

(5) A kijelölő hatóság a kijelölő határozatban

(6) A kijelölő hatóság a kritikus szervezet kijelöléséről a véglegessé vált határozat megküldésével tájékoztatja az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóságokat és az egységes digitális rádiótávközlő rendszer (a továbbiakban: EDR) kormányzati célú hírközlési szolgáltatóját.

(7) Az energetikai ágazati kijelölő hatóság a véglegessé vált határozatát megküldi a nyilvántartó hatóság részére.

10. § (1) A kijelölő hatóság a kritikus szervezeteket a szervezet által nyújtott szolgáltatás és a rendkívüli esemény hatása, a szervezet által nyújtott szolgáltatást igénybevevők száma, a szervezet által nyújtott szolgáltatás földrajzi lefedettsége, valamint az érintett ágazat, alágazat és alapvető szolgáltatás jellege alapján kormányrendeletben meghatározottak szerint három fokozatú ellenálló képességi szintbe sorolja.

(2) Az (1) bekezdés szerinti körülményekben bekövetkezett változás esetén a kritikus szervezet – igazoló dokumentumok benyújtásával – kérheti a kijelölő hatóságtól a kijelölő határozatban megállapított ellenálló képességi szint felülvizsgálatát és alacsonyabb ellenálló képességi szint megállapítását.

(3) A kritikus szervezet az e törvényben, valamint e törvény felhatalmazása alapján kiadott kormányrendeletben foglaltakat a részére megállapított ellenálló képességi szint alapján köteles teljesíteni.

11. § (1) A kijelölési eljárás megindítása céljából előzetes adatkéréssel érintett, valamint az adatszolgáltatásra felhívott szervezet a kijelölési eljáráshoz szükséges adatszolgáltatása során bemutatja a szervezet

(2) A kijelölő hatóság az ágazati kritériumok szakkérdés vizsgálata céljából megkeresett ágazati szakhatóság bevonásával kritikus infrastruktúraként jelöli ki azt az infrastruktúrát, amely

(3) A kijelölő hatóság a kritikus infrastruktúra ellenálló képességi szintjét a kijelölő határozatban állapítja meg.

(4) Kritikus infrastruktúra több ágazatban vagy alágazatban nem jelölhető ki. Ha egy kritikus infrastruktúra az ágazati kritériumok teljesülésének lehetősége alapján több ágazatban vagy alágazatban is kijelölhető, akkor a kritikus infrastruktúra besorolása és kijelölése a jellegadó alapvető szolgáltatás szerint történik.

12. § E törvény, valamint e törvény felhatalmazása alapján kiadott jogszabály kritikus szervezetekre, kritikus infrastruktúrákra vonatkozó rendelkezéseit az európai kritikus szervezetekre az e fejezetben foglalt eltérésekkel kell alkalmazni.

13. § Európai kritikus szervezet az a véglegessé vált hatósági határozattal kijelölt kritikus szervezet,

14. § (1) Ha a véglegessé vált hatósági határozattal kijelölt kritikus szervezet hat vagy több tagállamban vagy tagállam számára nyújt alapvető szolgáltatásokat, akkor erről kormányrendeletben meghatározottak szerint tájékoztatja az általános kijelölő hatóságot. Az általános kijelölő hatóság a tájékoztatás alapján felterjesztést készít a katasztrófák elleni védekezésért felelős miniszter részére.

(2) Az (1) bekezdés alapján – indokolt esetben az érintett miniszter bevonásával – a katasztrófák elleni védekezésért felelős miniszter tájékoztatja az Európai Bizottságot.

(3) Az Európai Bizottság – a katasztrófák elleni védekezésért felelős miniszter által továbbított – kezdeményezésére a kijelölő hatóság konzultációt folytat le a többi érintett tagállam illetékes hatóságával és a kritikus szervezettel, majd a katasztrófák elleni védekezésért felelős miniszter tájékoztatja az Európai Bizottságot a kijelölés feltételeinek teljesüléséről vagy nem teljesüléséről.

(4) Az Európai Bizottság – a katasztrófák elleni védekezésért felelős miniszter által továbbított – értesítése alapján az általános kijelölő hatóság kormányrendeletben meghatározottak szerint kijelöli a kritikus szervezetet európai kritikus szervezetté és megállapítja az európai kritikus infrastruktúrákat.

15. § (1) Az általános kijelölő hatóság, továbbá az általános kijelölő hatóságnál az ágazati szakhatóság vagy az európai kritikus szervezet kezdeményezhet európai tanácsadó misszió alkalmazását.

(2) Az európai tanácsadó misszió igénylését – az általános kijelölő hatóság vezetőjének javaslatára – a katasztrófák elleni védekezésért felelős miniszter terjeszti fel a Kormány részére jóváhagyásra.

(3) A Kormány jóváhagyását követően az egyedüli kapcsolattartó pont az Európai Bizottságnál kezdeményezi az európai tanácsadó missziót és megküldi a javasolt képviselők, szakértők adatait.

(4) Az európai tanácsadó misszióban résztvevőként javasolható az általános kijelölő hatóság, az energetikai ágazati kijelölő hatóság által delegált kritikus szervezet ellenálló képességéért felelős vezető, továbbá az ágazati szakhatóság szakértője, képviselője.

(5) Az európai tanácsadó misszió tagjainak érvényes és megfelelő biztonsági tanúsítvánnyal kell rendelkezniük.

(6) Az egyedüli kapcsolattartó pont a tagállamok és az Európai Bizottság által javasolt szakértők személyével kapcsolatban kifogással élhet.

(7) Az európai tanácsadó misszió keretében az egyedüli kapcsolattartó pont a nemzetbiztonsági érdekek és az üzleti titokra vonatkozó érdekek figyelembevételével az Európai Bizottság részére biztosítja az európai kritikus szervezet

(8) Az európai tanácsadó misszió megállapításairól készített jelentést az általános kijelölő hatóság és az érintett ágazati szakhatóság értékeli, elemzi és szükség esetén az egyedüli kapcsolattartó ponton keresztül tájékoztatja az Európai Bizottságot, hogy az európai kritikus szervezet teljesíti-e az e törvényben, valamint e törvény felhatalmazása alapján kiadott jogszabályokban, valamint a kijelölő hatóság határozatában foglalt előírások szerinti kötelezettségeit, és javaslatot tesznek azon intézkedésekre vonatkozóan, amelyek az említett európai kritikus szervezet ellenálló képességének javítása érdekében szükségesek.

(9) Az Európai Bizottság véleményt alkot az európai tanácsadó misszió jelentése és a tagállamok javaslatai alapján (a továbbiakban: Európai Bizottsági vélemény).

(10) Az Európai Bizottsági véleményt az általános kijelölő hatóság közli az ágazati szakhatósággal és az érintett európai kritikus szervezettel.

(11) Az Európai Bizottsági vélemény alapján az e törvény, illetve e törvény felhatalmazásán alapuló kormányrendelet szerinti intézkedés hozható, hatósági eljárási és felügyeleti tevékenység végezhető.

(12) Az általános kijelölő hatóság és az ágazati szakhatóság az egyedüli kapcsolattartó ponton keresztül tájékoztatja az Európai Bizottságot a megtett intézkedésről, eljárásról, tevékenységről.

(13) Az európai tanácsadó missziónak nem lehet tárgya a közigazgatás ágazatban kijelölt európai kritikus szervezet.

16. § (1) Az Európai Bizottság értesítése alapján a katasztrófák elleni védekezésért felelős miniszter és az érintett ágazati miniszter egyetértése esetén Magyarország fogadja az Európai Bizottság által, vagy más tagállam kérésére kezdeményezett európai tanácsadó missziót.

(2) A fogadott európai tanácsadó misszió működésével kapcsolatos szabályok megegyeznek a 15. § (4)–(13) bekezdésében foglaltakkal.

17. § (1) A kritikus szervezeteknek az ellenálló képességük fejlesztését az általuk nyújtott alapvető szolgáltatás folyamatos biztosítottságára figyelemmel kell megvalósítaniuk.

(2) A kritikus szervezet és a kritikus infrastruktúra ellenálló képességének biztosításáért, fejlesztéséért és a szükséges intézkedésekért a kritikus szervezet a felelős.

(3) A kritikus szervezet az ellenálló képesség felmérése és fejlesztése során megvizsgálja a rendelkezésére álló képességeit, amely alapján a fejlesztés meghatározásakor figyelembe veszi

(4) A kritikus szervezetekre vonatkozó ellenálló képességi követelmények teljesítése céljából a kritikus szervezet érdekében eljáró biztonsági személyzet – e törvényben vagy annak végrehajtási rendeletében meghatározott kivételekkel – jogosult a kritikus infrastruktúra elhelyezkedése szerinti létesítmény területére be- vagy kilépő személyek, járművek és tárgyak biztonsági célú átvizsgálására, a be- vagy kilépés korlátozására, megakadályozására.

(5) A kritikus szervezet ellenálló képességével összefüggő feladatok végrehajtása érdekében kötelesek

18. § (1) A kritikus szervezet a külső és belső környezete alapján felméri, azonosítja, értékeli és kezeli mindazon kockázatokat, amelyek a kritikus szervezet és kritikus infrastruktúra biztonságos és üzemfolytonos működésére, az alapvető szolgáltatások nyújtásának folytonosságára hatással lehetnek.

(2) A kockázatértékelés, ellenálló képességi mátrix készítése során vizsgálandó kockázatok lehetnek

(3) A kockázatértékelés és az ellenálló képességi mátrix készítése során figyelemmel kell lenni a kritikus szervezet és kritikus infrastruktúra biztonságos és üzemfolytonos működésére fenyegetést jelentő kockázatok mindazon következményeire, amelyek rendkívüli esemény kialakulásához vezethetnek.

(4) A kockázatértékelés, ellenálló képességi mátrix készítése részletes szempontjait kormányrendelet határozza meg.

19. § (1) A kritikus szervezet a kijelölő hatóság határozatában meghatározott határidőre kidolgozza, és az általános kijelölő hatóság részére elfogadás céljából, elektronikus úton megküldi az általános kijelölő hatóság által meghatározott és honlapján közzétett formanyomtatvány kitöltésével elkészített ellenálló képességi tervet és annak mellékletét képező ellenálló képességi mátrixot.

(2) A kritikus szervezet által elkészített ellenálló képességi terv, ellenálló képességi mátrix elfogadásáról, kiegészíttetéséről, módosításáról vagy elutasításáról a tartalmi és formai követelmények vizsgálata alapján az általános kijelölő hatóság dönt az érintett energetikai ágazati kijelölő hatóság vagy ágazati szakhatóság bevonásával.

(3) Az ellenálló képességi terv és az ellenálló képességi mátrix

(4) Az ellenálló képességi terv tartalmazza legalább

(5) A kritikus szervezet felülvizsgálja és szükség esetén módosítja az ellenálló képességi tervet

(6) Az ellenálló képességi terv módosítása során a (2)–(4) bekezdés szerint kell eljárni.

(7) Az ellenálló képességi terv kormányrendeletben meghatározott ágazatspecifikus szempontjaihoz az ágazati szakhatóság elkészíti javaslatát, szükség szerint aktualizálja és megküldi azokat az általános kijelölő hatóság számára.

(8) A kritikus szervezet az ellenálló képességi terv soron kívüli felülvizsgálatával a tárgyévben esedékes rendes felülvizsgálatot is teljesíti.

(9) Nukleáris létesítmény esetében az ellenálló képességi terv ágazatspecifikus fejezetét kizárólag a nukleáris létesítmény villamosenergia-átvitelre szolgáló részeire vonatkozóan kell megállapítani.

20. § (1) A kritikus szervezet a kijelölő határozat véglegessé válását követő 90 napon belül köteles

(2) A kritikus szervezet a kritikus szervezet ellenálló képességéért felelős vezető adatait, képesítését igazoló nyilatkozatát, a foglalkoztatást, a megbízást, a feladatrendszert alátámasztó dokumentumokat, továbbá a vezető személyében történt változást a kinevezést, a megbízást és az adatváltozást követő 8 napon belül köteles a nyilvántartó hatóság részére elektronikusan, a nyilvántartó hatóság weboldalán közzétett formanyomtatvány alkalmazásával megküldeni.

(3) A kritikus szervezet folyamatosan biztosítja a kritikus szervezet ellenálló képességéért felelős vezető számára a tevékenységéhez szükséges technikai, humán és pénzügyi feltételeket, biztosítja valamennyi szükséges dokumentum, folyamat és létesítmény megismerését.

(4) A kritikus szervezet ellenálló képességéért felelős vezető

(5) A kritikus szervezet ellenálló képességéért felelős vezető a kritikus szervezet, a kritikus infrastruktúra és az alapvető szolgáltatás vonatkozásában személyesen látja el a feladatát.

(6) A kritikus szervezet biztosítja, hogy minden általa üzemeltetett kritikus infrastruktúrához és általa nyújtott alapvető szolgáltatáshoz tartozzon kritikus szervezet ellenálló képességéért felelős vezető. Egy kritikus szervezet több kritikus szervezet ellenálló képességéért felelős vezetőt is kijelölhet.

(7) A kritikus szervezet ellenálló képességéért felelős vezető büntetlen előéletű, kormányrendeletben meghatározott képzettséggel rendelkező személy lehet. A büntetlen előéletre vonatkozó követelmény teljesülését a kritikus szervezet ellenálló képességéért felelős vezetőnek kell igazolnia.

(8) A kritikus szervezet ellenálló képességéért felelős vezető önként jelentkezhet a 32. § szerinti Ellenálló Képességért Felelős Vezetők Tanácsadó Bizottsága tagjának.

(9) Kritikus szervezet foglalkoztatásában nem álló, vele megbízással nem rendelkező természetes személy önként, elektronikus úton jelentkezhet a nyilvántartó hatóság kritikus szervezet ellenálló képességéért felelős vezetőkről vezetett nyilvántartásába, az adatainak és az előírt képesítés meglétét igazoló nyilatkozatának a nyilvántartó hatóság weboldalán közzétett formanyomtatvány megküldésével.

(10) A (2) és (9) bekezdés szerinti, képzettséget igazoló nyilatkozatot a nyilvántartó hatóság, adatlekérdezés céljából továbbítja azon felsőoktatási intézmény részére, ahol a képesítést a kritikus szervezet ellenálló képességéért felelős vezető megszerezte. A felsőoktatási intézmény 5 munkanapon belül tájékoztatja a nyilvántartó hatóságot az adatlekérdezés eredményéről.

(11) Az előírt képesítéssel nem rendelkező, a kötelező továbbképzést elmulasztó vagy a büntetlen előélet előírt feltételének nem megfelelő személyt a nyilvántartó hatóság nem veszi nyilvántartásba.

(12) Nukleáris létesítmény esetében a kritikus szervezet ellenálló képességéért felelős vezető beosztást a nukleáris létesítmény felső vezetőségében vagy a felső vezetőség irányítása alatt kell létrehozni és a nukleáris létesítményre vonatkozó követelmények figyelembevételével kell kinevezni.

21. § (1) A kormányrendeletben kijelölt ellenőrző hatóság (a továbbiakban: ellenőrző hatóság) a kritikus szervezeteket az ágazati szakhatóságok bevonásával rendszeresen, időszakosan, valamint soron kívül komplex hatósági ellenőrzés (a továbbiakban: komplex ellenőrzés) keretében ellenőrzi.

(2) A komplex ellenőrzés keretében az ellenőrző hatóság vizsgálja

(3) Azon energetikai ágazati kijelölő hatóság, valamint ágazati szakhatóság, amely foglalkoztat kritikusinfrastruktúra-védelmi biztonsági összekötő személy szakképzettséget szerzett személyt, önállóan is végezhet az (5) bekezdés szerinti ágazati ellenálló képességi ellenőrzést a felügyelt ágazat kritikus szervezetei esetében, az ellenőrző hatósággal egyeztetett módszertan szerint.

(4) Az energetikai ágazati kijelölő hatóság és az ágazati szakhatóság az ellenőrzési tervét az ellenőrző hatósággal előzetesen, legkésőbb a tárgyévet megelőző év december 1-ig egyezteti, majd az ellenőrző hatóság javaslatai alapján december 31-ig véglegesíti.

(5) Az energetikai ágazati kijelölő hatóság és az ágazati szakhatóság az önálló ellenálló képességi ellenőrzés keretében vizsgálja

(6) A kritikus szervezetek ellenálló képességének fejlesztése és a humánkockázatok csökkentése érdekében a kritikus szervezet az ellenálló képességért felelős vezető bejelentésével egyidejűleg, indokolással alátámasztva, a nyilvántartó hatóságnál kérheti az érintett személy háttérellenőrzésének végrehajtását, amely kiterjed

22. § (1) A kritikus szervezet ellenálló képességéért felelős vezető belső audit keretében ellenőrzi az ellenálló képességi tervben foglaltak megvalósításának megfelelőségét, naprakészségét, a kritikus szervezet felkészültségét és a kritikus szervezetekkel, infrastruktúrákkal kapcsolatos rendelkezések érvényesülését.

(2) Az audit tárgya a kritikus szervezetre, a kritikus infrastruktúrára vonatkozó ellenálló képességi követelmények megfelelőségének és megvalósulásának vizsgálata.

(3) Ha a kritikus szervezet ellenálló képességéért felelős vezető az (1) bekezdés szerinti audit során nem megfelelőséget tapasztal, intézkedést kezdeményez a kritikus szervezet vezető tisztségviselőjénél vagy a vezetőjénél.

23. § (1) A nyilvántartó hatóság a kijelölési eljárásban hozott hatósági határozat véglegessé válását követően az energetikai ágazati kijelölő hatóság, az ágazati szakhatóságok, egyéb állami szervezetek és a kritikus szervezetek adatszolgáltatása, valamint az ellenálló képességért felelős vezetőre irányadó képesítési követelményeknek megfelelő természetes személy önkéntes jelentkezése alapján nyilvántartást vezet és kezeli az alábbi adatokat:

(2) Az (1) bekezdésben meghatározott adatok kezelésének célja

(3) A kijelölő hatóság a kritikus szervezet, kritikus infrastruktúra kijelölésére vonatkozó véglegessé vált határozatot haladéktalanul köteles megküldeni a nyilvántartó hatóságnak.

(4) A nyilvántartó hatóság a nyilvántartásból adatot szolgáltat

(5) Az (1) bekezdés szerinti nyilvántartás adatainak megismerésére irányuló igényt az igényelt adatnak az (1) bekezdés szerinti nyilvántartásból való törléséig meg kell tagadni, ha az adat megismerése a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 74. § a) pontjának értelmében Magyarország nemzetbiztonsági érdekeit veszélyezteti. Az igény teljesíthetőségéről – az illetékes nemzetbiztonsági szolgálat előzetes véleménye alapján – a nyilvántartó hatóság dönt.

(6) A nyilvántartó hatóság a háttérellenőrzés lefolytatása érdekében adatot igényelhet a bűnügyi nyilvántartási rendszerből.

24. § (1) A nyilvántartó hatóság törli a nyilvántartásból

(2) A nyilvántartó hatóság inaktív státusszal tartja nyilván a kritikus szervezet ellenálló képességéért felelős vezetőt, ha

25. § (1) A kritikus szervezet az ellenálló képességi tervben foglaltak megfelelőségének és egyedi ellenálló képességek vizsgálata érdekében

(2) A kritikus szervezet az ellenálló képességi tervben foglaltak megvalósíthatóságát folyamatosan biztosítja és rendszeresen ellenőrzi. Ennek érdekében a kritikus szervezet a véglegessé vált kijelölését követő évtől kezdődően évente legalább egy alkalommal, a biztonsági környezetre is figyelemmel, ellenálló képességi gyakorlatot tart a rendkívüli esemény kezelésével összefüggésben valamennyi telephelyére, az egyes kockázatokkal összefüggésben legalább egy telephelyére vonatkozóan.

(3) Az ellenálló képességi gyakorlatot a kritikus szervezet ellenálló képességéért felelős vezető az általános kijelölő hatóság által kiadott útmutató alapján értékeli és dokumentálja. A gyakorlat eredményessége függvényében a szervezet felülvizsgálja az ellenálló képességi tervét, az e törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályokban foglalt kötelezettségek teljesítését.

(4) Az általános kijelölő hatóság által az éves ellenőrzési tervben, továbbá a védelmi és biztonsági tevékenységek összehangolásáról szóló törvényben foglaltakra is figyelemmel kijelölt kritikus szervezet az általános kijelölő hatóság együttműködésével komplex ellenálló képességi gyakorlatot tart, melyről megkezdését megelőzően legalább 30 nappal értesíti a védelmi és biztonsági igazgatás központi szervét.

(5) A komplex ellenálló képességi gyakorlat célja a kritikus szervezet ellenálló képességi tervében megjelölt szervezeti és eszközrendszer alkalmasságának, továbbá a kritikus szervezet és a rendkívüli esemény kezelésében érintett szervezetek együttműködésének vizsgálata.

(6) A komplex ellenálló képességi gyakorlat megfelelőségét az általános kijelölő hatóság értékeli. Ha az értékelő azt állapítja meg, hogy az ellenálló képességi terv valamely része, vagy az alkalmazott eljárásrend nem megfelelő, a kritikus szervezetet az ellenálló képességi terv soron kívüli módosítására, a komplex ellenálló képességi gyakorlat megismétlésére kötelezheti.

(7) A kritikus szervezet a komplex ellenálló képességi gyakorlat lefolytatásával a tárgyévben esedékes ellenálló képességi gyakorlatot is teljesíti.

(8) Az érintett kritikus munkakörbe tartozó személyek kötelesek az (1) bekezdés szerinti gyakorlaton és teszten részt venni.

(9) A kritikus szervezet köteles biztosítani az (1) bekezdés szerinti gyakorlaton és teszten a kritikus munkakörbe tartozó érintett személyek részvételét.

(10) A (2) bekezdés szerinti, az egyes kockázatokkal összefüggésben végrehajtásra kerülő ellenálló képességi gyakorlat időpontjáról a kritikus szervezet ellenálló képességéért felelős vezető a gyakorlat előtt legalább 14 nappal korábban értesíti az ellenálló képességi gyakorlaton részvételre kötelezetteket és az általános kijelölő hatóságot.

(11) Nukleáris létesítmény esetében az ellenálló képességi tervben foglaltak megvalósíthatósága a nukleáris létesítmények nukleáris biztonsági követelményeiről és az ezzel összefüggő hatósági tevékenységről szóló OAH rendeletben meghatározott egyéb gyakorlatok keretében is biztosítható, teljesíthető, ha teljesülnek az ellenálló képességi gyakorlatra vonatkozó rendelkezések.

26. § (1) A rendkívüli eseményt az ellenállóképességi tervben a kritikus szervezet rendkívüli esemény kezelésére meghatározott szervezeti egysége az alábbiak szerint köteles bejelenteni:

(2) A rendkívüli eseményt az általános kijelölő hatóság által közzétett formanyomtatványon

(3) A rendkívüli eseményről a kritikus szervezet ellenálló képességéért felelős vezetőt is tájékoztatni kell az általa meghatározott formában és módon.

(4) A rendkívüli esemény bejelentésének tartalmi és formai követelményeit, benyújtásának részletes szabályait kormányrendelet határozza meg.

(5) A rendkívüli esemény lezárását követően a kialakulásáról, a megtett intézkedésekről, a hasonló események megelőzése érdekében tett intézkedésekről a kritikus szervezet ellenálló képességéért felelős vezető az általános kijelölő hatóság által meghatározott határidőre jelentést nyújt be

(6) Az (1) bekezdés szerinti bejelentést a rendkívüli esemény kezelésében érintett szervezetek felhasználják a kritikus szervezetek rendkívüli eseményre történő reagálása, védekezése és helyreállításának fejlesztése érdekében.

(7) Ha a közérdek alapján szükséges, az erre kijelölt közigazgatási szerv, illetve állami vezető a rendkívüli eseménnyel kapcsolatban tájékoztatja a nyilvánosságot.

(8) A kritikus infrastruktúrát érintő tervezett és soron kívüli karbantartások, javítások és a rendkívüli esemény kezelésében közreműködő szervezetek, valamint a közreműködő természetes személyek, szervezetek és más érintett résztvevők kötelesek biztosítani annak elsődlegességét, hogy a kritikus szervezet és kritikus infrastruktúra, az alapvető szolgáltatás működése a lehető legrövidebb ideig legyen korlátozott.

(9) A kontrollált rendkívüli esemény kialakulásáról, a megtett intézkedésekről, a hasonló események megelőzése érdekében tett intézkedésekről a kritikus szervezet ellenálló képességéért felelős vezető éves jelentést nyújt be

27. § (1) Ha valamely rendkívüli esemény hat vagy több tagállamban jelentős hatást gyakorol vagy gyakorolhat más tagállam által kijelölt kritikus szervezetekre, illetve az alapvető szolgáltatások nyújtásának folyamatosságára, a hatóságok az egyedüli kapcsolattartó ponton keresztül értesítik az érintett tagállam egyedüli kapcsolattartó pontját és az Európai Bizottságot.

(2) Az (1) bekezdés szerinti értesítés során a bizalmasság elvére tekintettel úgy továbbíthatók információk, hogy azok bizalmas jellege, az érintett kritikus szervezet biztonsági és üzleti érdekei ne sérüljenek.

29. § (1) A kritikus szervezetek ellenálló képességének fokozása érdekében a kockázatértékeléssel, a kijelölési eljárással, a rendkívüli esemény kezelésével és a biztonságos, üzemfolytonos működéssel érintett állami szervezetek az alábbi módszerekkel biztosítanak támogatást a kritikus szervezet részére:

(2) Az (1) bekezdés a) pontjában meghatározott dokumentumokat az általános kijelölő hatóság honlapján kell elérhetővé tenni.

30. § A nyilvántartó hatóság a 29. § (1) bekezdés szerinti támogatások igénybe vétele érdekében szükség szerint igazolja

31. § Ha szükséges és közérdekű célból indokolt, pénzügyi támogatás biztosítható a kritikus szervezetek ellenálló képességének fejlesztése céljára.

32. § (1) Az Ellenálló Képességért Felelős Vezetők Tanácsadó Bizottságát az általános kijelölő hatóság működteti, amely keretében munkacsoportokat hozhat létre egyes szakkérdések, szakmai feladatok végrehajtásának támogatása érdekében.

(2) A kritikus szervezet a saját költségére az Ellenálló Képességért Felelős Vezetők Tanácsadó Bizottsága tagjaiból tanácsadó kijelölését kezdeményezheti az általános kijelölő hatóságnál a kritikus szervezet ellenálló képességi tevékenységének támogatására.

(3) Az általános kijelölő hatóság – szükség szerint az energetikai ágazati kijelölő hatóság vagy az ágazati szakhatóság bevonásával – a kritikus szervezet kezdeményezésére kijelöli a tanácsadót (a továbbiakban: kijelölt tanácsadó) a kritikus szervezethez.

(4) Az (1) bekezdés szerinti munkacsoport résztvevője lehet az általános kijelölő hatóság jóváhagyásával, illetve felkérésére

(5) Az általános kijelölő hatóság – szükség szerint az energetikai ágazati kijelölő hatóság vagy az ágazati szakhatóság bevonásával – a kritikus szervezetnél feltárt hiányosságok kijavításának szakmai felügyeletére, koordinációjára az Ellenálló Képességért Felelős Vezetők Tanácsadó Bizottsága tagjaiból e törvény végrehajtási rendeletében meghatározottak szerint tanácsadót rendelhet ki (a továbbiakban: kirendelt tanácsadó) a kritikus szervezethez.

(6) A kirendelt tanácsadó díját és költségeit a kritikus szervezet viseli.

(7) A kijelölt tanácsadó és a kirendelt tanácsadó (e § alkalmazásában a továbbiakban együtt: tanácsadó) – szükség szerint titoktartási nyilatkozat aláírása mellett – megismerheti az érintett kritikus szervezet létesítményeit, adatait, a szervezetre vonatkozó dokumentumokat.

(8) A tanácsadót titoktartási kötelezettség terheli az érintett kritikus szervezettel összefüggésben megismert információk vonatkozásában.

(9) A tanácsadó javaslatot tesz azon intézkedésekre vonatkozóan, amelyeket az érintett kritikus szervezet ellenálló képességének javítása érdekében szükségesnek tart.

(10) A tanácsadó megállapításairól, tevékenységéről jelentést készít az általános kijelölő hatóság részére, a központi szerv által meghatározott formában és határidőre.

(11) A tanácsadó jelentését az általános kijelölő hatóság értékeli, és az értékelés eredményét megküldi a kritikus szervezet részére, valamint, ha a kirendelést ágazati szakhatóság kezdeményezte, az ágazati szakhatóság részére, továbbá javaslatot tesz azon intézkedésekre vonatkozóan, amelyeket az érintett kritikus szervezet ellenálló képességének javítása érdekében hozni lehet.

(12) Az általános kijelölő hatóság értékelése alapján a kritikus szervezet ellenálló képességének kialakítása, illetve fejlesztése érdekében az e törvény vagy e törvény végrehajtási rendelete szerinti intézkedés hozható, hatósági eljárási és felügyeleti tevékenység végezhető, kivéve, ha a tanácsadó kijelölésére a kritikus szervezet kezdeményezésére került sor.

(13) A tanácsadó a tevékenysége megkezdése előtt az általános kijelölő hatóság felkészítésén köteles részt venni.

(14) A kritikus szervezet tájékoztatja az általános kijelölő hatóságot a megtett intézkedésről, eljárásról, tevékenységről.

33. § A kritikus szervezet ellenálló képességéért felelős vezetővel önhibáján kívül nem rendelkező kritikus szervezet az általános kijelölő hatóság jóváhagyása esetén az ellenálló képességi tervét a kirendelt tanácsadó jóváhagyásával nyújthatja be.

34. § (1) A határokon átnyúló együttműködést az e törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályokban foglalt rendelkezések végrehajtása során a kormányrendeletben kijelölt egyedüli kapcsolattartó pont látja el.

(2) Az egyedüli kapcsolattartó pont összekötő feladatokat lát el

(3) Az egyedüli kapcsolattartó pont feladatköre kiterjed különösen azon kritikus szervezetekkel kapcsolatos kérdések képviseletére,

(4) A kritikus szervezetek ellenálló képességével foglalkozó csoportban az egyedüli kapcsolattartó pont képviseli a nemzeti álláspontot.

35. § (1) A nemzeti ellenálló képesség fokozása érdekében előkészítő, javaslattevő, véleményező testületként a katasztrófák elleni védekezésért felelős miniszter gondoskodik az Ellenálló Képesség Fejlesztési Munkacsoport (a továbbiakban: Munkacsoport) működtetéséről.

(2) A Munkacsoport javaslatot dolgoz ki és előterjesztést készít a Kormány számára

(3) A Munkacsoport figyelemmel kíséri a jogalkalmazási gyakorlatot, a hazai és a külföldi ellenálló képességi megoldásokat és újításokat, valamint az ezekhez kapcsolódó szakmai és tudományos kutatásokat, amelyek eredményeit felhasználja a (2) bekezdés szerinti előterjesztés elkészítéséhez.

(4) A Munkacsoport

(5) A Munkacsoport létrehozásával és működtetésével kapcsolatos szabályokat kormányrendelet állapítja meg.

36. § (1) A kijelölő hatóság együttműködik és rendszeresen információt cserél a Magyarország kiberbiztonságáról szóló törvény szerinti kiberbiztonsági hatósággal a kritikus szervezeteket érintő kiberbiztonsági és – a kijelölő hatóság feladatainak ellátásához szükséges – nem kiberbiztonsági kockázatokról, fenyegetésekről és eseményekről, beleértve a kijelölő hatóság és a kiberbiztonsági hatóság által hozott releváns intézkedéseket.

(2) A Magyarország kiberbiztonságáról szóló törvény szerinti kiberbiztonsági hatóság javaslatot tehet az általános kijelölő hatóságnak és az energetikai ágazati kijelölő hatóságnak a kijelölési eljárás lefolytatására.

(3) A Magyarország kiberbiztonságáról szóló törvény szerinti kiberbiztonsági hatóság megküldi a nyilvántartó hatóság részére a kritikus szervezetek, kritikus infrastruktúrák vonatkozásában a Magyarország kiberbiztonságáról szóló törvényben meghatározott dokumentumokat.

(4) A kijelölő hatóság együttműködik és rendszeresen információt cserél a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról szóló, 2022. december 14-i (EU) 2022/2554 európai parlamenti és tanácsi rendelet szerinti nemzeti kompetens hatósággal a pénzügyi szektorban kijelölt kritikus szervezeteket érintő kiberbiztonsági és nem kiberbiztonsági kockázatokról, fenyegetésekről és eseményekről.

(5) Az energetikai ágazati kijelölő hatóság, az ágazati szakhatóság és a pénzügyi közvetítőrendszer felügyeleti hatósága az e törvény szerinti eljárásaiban az általános kijelölő hatósággal együttműködve végzi tevékenységét.

(6) Az ellenálló képességi terv, az ellenálló képességi mátrix és a rendkívüli események bejelentésének iratmintái, formanyomtatványai ágazatspecifikus szempontjaihoz az ágazati szakhatóság és az energetikai ágazati kijelölő hatóság elkészíti, szükség szerint aktualizálja javaslatát, és megküldi azokat az általános kijelölő hatóság részére.

37. § (1) A komplex ellenőrzésben, valamint a kijelölésre, a kijelölés fenntartására és a kijelölés visszavonására irányuló közigazgatási hatósági eljárásban a kijelölő hatóság és az ágazati szakhatóság részéről csak olyan személy vehet részt, akinek a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nemzetbiztonsági ellenőrzését elvégezték, és akivel szemben kockázati tényező nem merült fel.

(2) Az e törvényben meghatározott feladatellátása során, így különösen a kijelölési eljárásban, a rendkívüli esemény kezelésében, valamint a hatósági ellenőrzés keretében, az eljárással összefüggő és ahhoz szükséges ideig, a minősített adatot, személyes adatot vagy különleges adatot, üzleti titkot, banktitkot, fizetési titkot, biztosítási titkot, értékpapírtitkot, pénztártitkot a kijelölő hatóság és az ágazati szakhatóság, illetve az e törvény végrehajtásában részt vevő egyéb szervek – a minősített adatokra, valamint a nemzetbiztonsági és a honvédelmi érdekű információbiztonságra vonatkozó korlátozások figyelembevételével – megismerhetik.

(3) Az (1) és a (2) bekezdés alapján megismert adatokat

(4) A (3) bekezdés alapján kezelt adat – ha törvény eltérően nem rendelkezik – más szerv vagy személy részére nem továbbítható.

38. § (1) A bizalmasság alapelvére tekintettel, akinek tudomására jut, hogy egy szervezet kritikus szervezetként került kijelölésre, köteles ezt az információt és az ezzel összefüggésben megismert adatot nem nyilvánosan kezelni, jogszabályban meghatározott célhoz kötötten felhasználni, valamint jogosulatlan harmadik személy részére nem teheti hozzáférhetővé.

(2) A kritikus szervezet csak e törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályban meghatározott célból jogosult információt szolgáltatni és felvilágosítást adni kritikus szervezeti státuszáról.

39. § (1) Az egyedüli kapcsolattartó pont kétévente összefoglaló jelentést küld az Európai Bizottságnak és a kritikus szervezetek ellenálló képességével foglalkozó csoportnak

(2) Az egyedüli kapcsolattartó pont az (1) bekezdés szerinti jelentés elkészítéséhez használhatja az Európai Bizottság által – a kritikus szervezetek ellenálló képességével foglalkozó csoporttal együttműködve – kidolgozott közös jelentéstételi mintadokumentumot.

(3) Az (1) bekezdés szerinti jelentés összeállítása érdekében a Munkacsoport részére az ágazati miniszterek és önálló szabályozó szervek vezetői megküldik az ágazatok és alágazatok, valamint az azokban kijelölt kritikus szervezetek és kritikus infrastruktúrák ellenálló képességi helyzetének értékelését a tárgyévet követő év február 15-ig.

(4) A Munkacsoport a (2) bekezdés szerinti ágazati részjelentések, továbbá az aktuális évi védelmi és biztonsági felkészítés egyes kérdéseiről szóló kormányhatározat figyelembevételével elkészíti és felterjeszti a tárgyévi értékelést a katasztrófák elleni védekezésért felelős miniszter útján a Kormány részére a tárgyévet követő év április 30-ig.

(5) Az egyedüli kapcsolattartó pont a kijelölési eljárások lefolytatását követően az Európai Bizottság rendelkezésére bocsátja

(6) Az egyedüli kapcsolattartó pont az (5) bekezdésben foglalt aktuális adatokat 4 évente az Európai Bizottság rendelkezésére bocsátja.

(7) Az Európai Bizottság felé ezen § szerinti jelentést és az (5) bekezdés szerinti adatszolgáltatást megelőzően az egyedüli kapcsolattartó pont az érintett adatokat megküldi a védelmi és biztonsági igazgatás központi szerve részére.

40. § (1) Felhatalmazást kap a Kormány, hogy rendeletben³

(2) Felhatalmazást kap a katasztrófák elleni védekezésért felelős miniszter, hogy rendeletben állapítsa meg a kritikus szervezet ellenálló képességéért felelős vezető továbbképzésére vonatkozó szabályokat.⁴

(3) Felhatalmazást kap a gazdaságfejlesztésért felelős miniszter, hogy az adópolitikáért felelős miniszterrel egyetértésben rendeletben meghatározza a kritikus szervezetek anyagi támogatására vonatkozó részletes szabályokat.

41. § (1) Ez a törvény – a (2)–(10) bekezdésben foglalt kivétellel – 2024. december 30-án lép hatályba.

(2) Az ELSŐ–MÁSODIK Rész, a 17–27. §, a 29–40. §, a 26. alcím, a 29. alcím, a 30. alcím, az 51. §, az 54. §, az 55. §, a 32. alcím, a 33. alcím, a 62. §, a 37. alcím, a 77. §, a 78. § (1) bekezdése, a 79. §, a 41. alcím, a 42. alcím, a 44. alcím, a 45. alcím, a 106. § (1) és (2) bekezdése, a 49. alcím, a 114. §, az 51. alcím, az 52. alcím, az 53. alcím, a 137. §, a 138. §, a 143. §, a 144. §, a 147. §, a 152. § a), b) és d) pontja, az 1. melléklet és a 2. melléklet 2025. január 1-jén lép hatályba.

(3) A 106. § (3) bekezdése 2025. január 2-án lép hatályba.

(4) A 28. § az e törvény kihirdetését követő 16. napon lép hatályba.

(5) A 39. alcím és a 47. alcím az e törvény kihirdetését követő 61. napon lép hatályba.

(6) A 83–86. § és a 46. alcím 2025. március 1-jén lép hatályba.

(7) A 87. §, a 88. § és a 89. § 2025. július 1-jén lép hatályba.

(8) A 34. alcím, a 36. alcím, a 68–70. §, a 73–76. §, a 78. § (2) bekezdése, a 80. §, a 140. §, a 141. §, a 148. §, a 151. § és a 152. § c) pontja 2025. december 9-én lép hatályba.

(9) Az 50. §, az 52. §, a 67. § és az 54. alcím 2027. január 1-jén lép hatályba.

(10) A 139. § a kapcsolódó informatikai fejlesztések elvégzését követő napon lép hatályba.

(11) A 139. § hatálybalépésének naptári napját a határrendészetért felelős miniszter annak ismertté válását követően a Magyar Közlönyben haladéktalanul közzétett egyedi határozatával állapítja meg.

42. § (1) A kijelölő hatóság az ezen törvény szerinti kijelölési eljárásokat első alkalommal 2025. április 30-ig megindítja, és az eljárás részeként dönt a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény szerint hozott kijelölő, kijelölést fenntartó határozatok érvényességének megszűnéséről, vagy a kijelölések megszüntetéséről.

(2) A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény alapján kijelölt létfontosságú rendszerelem üzemeltetője az (1) bekezdésben meghatározott kijelölési eljárásban hozott döntés véglegessé válásáig e törvény alkalmazásában kritikus szervezetnek minősül.

(3) A 17. § (3) bekezdés a), b) és d) pontját, a 17. § (5) bekezdés b) pontját, a 18–20. §-t, valamint a 26. § (1) bekezdését csak az e törvény szerint kijelölt kritikus szervezetekre kell alkalmazni.

(4) Ha a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény alapján hozott kijelölő határozatban az ágazati kijelölő hatóság biztonsági összekötő személy alkalmazását írta elő, az (1) bekezdésben meghatározott kijelölési eljárásban hozott döntés véglegessé válásáig a létfontosságú rendszerelem üzemeltetője gondoskodik a biztonsági összekötő személy foglalkoztatásáról, és folyamatosan biztosítja a biztonsági összekötő személy tevékenységéhez szükséges feltételeket. A biztonsági összekötő személy feladata a kapcsolattartás az üzemeltető és az érintett hatóságok között.

(5) A Kormány a 4. § szerinti stratégiát és az 5. § szerinti nemzeti kockázatértékelést 2026. január 17-ig elfogadja. Az egyedüli kapcsolattartó pont a stratégiát és a nemzeti kockázatértékelést – azok elfogadását követő három hónapon belül – megküldi az Európai Bizottság részére.

(6) Az egyedüli kapcsolattartó pont a 39. § szerinti jelentést első alkalommal 2028. július 17-ig küldi meg az Európai Bizottságnak és a kritikus szervezetek ellenálló képességével foglalkozó csoportnak.

(7) Az egyedüli kapcsolattartó pont első alkalommal a kijelölési eljárások lefolytatását követően, de legkésőbb 2026. július 17-ig bocsátja az Európai Bizottság rendelkezésére a 39. § (5) bekezdésében foglaltakat.

43. § E törvény

44. § E törvény

45. § E törvény

78. § (1)³⁴

(2)³⁵

152. § A harmadik országbeli állampolgárok beutazására és tartózkodására vonatkozó általános szabályokról szóló 2023. évi XC. törvény