17/2025. (VII. 24.) EM rendelet indokolás

Ezen indokolás a jogalkotásról szóló 2010. évi CXXX. törvény 18. § (6) bekezdése és a Magyar Közlöny kiadásáról, valamint a jogszabály kihirdetése során történő és a közjogi szervezetszabályozó eszköz közzététele során történő megjelöléséről szóló 5/2019. (III. 13.) IM rendelet 20. §-a alapján a Magyar Közlöny mellékleteként megjelenő Indokolások Tárában közzétételre kerül.

A rendelet tervezete az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelv (a továbbiakban: NIS 2 irányelv) implementációjához járul hozzá.

A rendelet tervezete meghatározza a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági tv.) hatálya alá tartozó szervezetek vezetőjének kiberbiztonsági képzésére és továbbképzésére, valamint az elektronikus információs rendszer biztonságáért felelős személynek (a továbbiakban: IBF) a kiberbiztonsági továbbképzésére vonatkozó rendelkezéseket, valamint egyes szervezetek vonatkozásában az IBF és az információbiztonsági felügyelőként kijelölhető személy feladatellátásához szükséges végzettséget, szakképzettséget, továbbképzési kötelezettséget, illetve az IBF-ek esetén elismerhető szakmai tapasztalatot, valamint az információbiztonsági felügyelővel szemben elvárt szakmai gyakorlatot.

A szervezetek munkatársainak szervezeten belüli képzésére, valamint a szervezetek vezetőinek biztonságtudatossági képzésére vonatkozó elvárásokat a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet (a továbbiakban: 7/2024. MK rendelet) már szabályozza. Erre figyelemmel a szervezet munkatársainak képzésére irányuló rendelkezéseket a rendelet tervezete már nem tartalmazza.

A rendelet tervezete hatályon kívül helyezi az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendeletet (a továbbiakban: 26/2013. KIM rendelet), és egyidejűleg arra törekszik, hogy az abban foglalt szabályozást rugalmasabbá tegye, a gyakorlati tapasztalatokhoz igazítsa.