Kontroll-könyvtár
Demó mód — helyi adatokIrányítás
Kiberbiztonsági felelős kijelölése
Mit követel a jogszabály?
A törvény előírja, hogy az érintett szervezet vezetése nevezzen ki egy, az elektronikus információs rendszerek biztonságáért felelős személyt. A kinevezésnek írásban, dokumentáltan kell megtörténnie, és a felelősnek megfelelő hatáskörrel és erőforrással kell rendelkeznie a feladata ellátásához.
A felelősség nem szűnik meg a kinevezéssel: a vezetés (ügyvezetés, igazgatóság) a jogszabály szerint továbbra is felel a kiberbiztonsági követelmények teljesüléséért — a felelős személy a végrehajtást koordinálja, de a vezetői felelősség nem átruházható.
Mit jelent ez a gyakorlatban?
Jelölj ki egy konkrét személyt (lehet belső munkatárs vagy külső megbízott is), és rögzítsd írásban: mi a feladata, mire van jogosultsága, kinek jelent. Kis cégnél ez tipikusan az IT-vezető vagy egy megbízott informatikai szolgáltató.
A kijelölt személy elérhetőségét a hatósági nyilvántartásban is szerepeltetni kell, és változás esetén frissíteni.
Milyen bizonyítékot vár az auditor?
A kinevezési dokumentum (megbízólevél vagy munkaköri leírás-kiegészítés), aláírva, dátummal.
A hatósági regisztrációban szereplő kapcsolattartói adat, ami egyezik a kinevezett személlyel.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok