Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Irányítás

Kiberbiztonsági felelős kijelölése

Mit követel a jogszabály?

A törvény előírja, hogy az érintett szervezet vezetése nevezzen ki egy, az elektronikus információs rendszerek biztonságáért felelős személyt. A kinevezésnek írásban, dokumentáltan kell megtörténnie, és a felelősnek megfelelő hatáskörrel és erőforrással kell rendelkeznie a feladata ellátásához.

A felelősség nem szűnik meg a kinevezéssel: a vezetés (ügyvezetés, igazgatóság) a jogszabály szerint továbbra is felel a kiberbiztonsági követelmények teljesüléséért — a felelős személy a végrehajtást koordinálja, de a vezetői felelősség nem átruházható.

Mit jelent ez a gyakorlatban?

Jelölj ki egy konkrét személyt (lehet belső munkatárs vagy külső megbízott is), és rögzítsd írásban: mi a feladata, mire van jogosultsága, kinek jelent. Kis cégnél ez tipikusan az IT-vezető vagy egy megbízott informatikai szolgáltató.

A kijelölt személy elérhetőségét a hatósági nyilvántartásban is szerepeltetni kell, és változás esetén frissíteni.

Milyen bizonyítékot vár az auditor?

A kinevezési dokumentum (megbízólevél vagy munkaköri leírás-kiegészítés), aláírva, dátummal.

A hatósági regisztrációban szereplő kapcsolattartói adat, ami egyezik a kinevezett személlyel.

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap2024. évi LXIX. tv. (piszkozat)
Kötelező ettőlAlap osztály