Kritikus Szervezetek – kötelezettség „élesben”, Magyarország ellátási láncainak védelmének érdekében

Kritikus Szervezetek – kötelezettség „élesben”, Magyarország ellátási láncainak védelmének érdekében

Az elmúlt években egyre nagyobb hangsúlyt kap a kritikus infrastruktúrák védelme és az ehhez kapcsolódó szervezetek ellenálló képességének növelése. De mit is jelent pontosan, ha egy vállalatot “kritikus szervezetté” minősítenek, és milyen feladatok, kötelezettségek hárulnak azokra, akik ezen szervezetek működéséért és biztonságáért felelnek?

Mik is azok a Kritikus Szervezetek és mi a jelentősége annak, ha valamely szervezetet kijelölnek?

A modern társadalmak és gazdaságok zavartalan működése alapvetően függ bizonyos alapvető szolgáltatások és infrastruktúrák rendelkezésre állásától. Gondoljunk csak az energiaellátásra, a vízellátásra, a közlekedésre, a telekommunikációra, az egészségügyre, az agrárgazdaságra-élelmiszeriparra, de az ország védelme és biztonsága szempontjából fontos további ágazatokra is, úgymint hulladékgazdálkodás és a gyártás (gépgyártás, elektromos berendezések, készülékek és alkatrészek gyártása). Amennyiben ezen szolgáltatások kiesnek vagy komolyan sérülnek, az súlyos következményekkel járhat a lakosságra, a gazdaságra és a nemzetbiztonságra nézve. Éppen ezért született meg a kritikus szervezetek fogalma, amely azon entitásokat jelöli, amelyek ilyen alapvető szolgáltatásokat nyújtanak, és amelyek működésének zavara jelentős hatással lenne a társadalomra.

Igazodva az EU-s szabályozáshoz (ECI és CER irányelv) 2025. január 1. napjától hatályba lépett a kritikus szervezetek ellenálló képességéről szóló 2024. évi LXXXIV.  törvény és végrehajtási rendelet (474/2024. (XII.31. korm. rendelet), módosításra került a védelmi és biztonsági tevékenységek összehangolásáról szóló 2021. évi XCIII. törvény szabályozza ezen szervezetek kijelölését, működését és ellenőrzését. A jogszabályok célja, hogy azonosítsák a legfontosabb kritikus infrastruktúrákat, kijelöljék azok üzemeltetőit, és kötelezettségeket írjanak elő számukra a biztonság és az ellenálló képesség garantálása érdekében.

Az eljárás

A lehetséges kritikus szervezetet adatszolgáltatásra hívja fel a hatóság, melyben a szervezetről-infrastruktúráról nyilatkoznia kell.

A hatóság az adatszolgáltatás során vizsgálja a jogszabályban meghatározott horizontális és ágazati kritériumokat. Amennyiben a horizontális kritériumok közül a szervezet legalább 2-nek, vagy egy ágazati kritériumnak a szervezet megfelel a hatóság kijelölő határozatot hoz.

Amennyiben kijelölő határozatra kerül sor, a határozat véglegessé válásával a hatóság az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóságokat és az egységes digitális rádiótávközlő rendszer (EDR) kormányzati célú hírközlési szolgáltatóját is tájékoztatja.

A 2012-es Létfontosságú rendszerelemek és létesítmények azonosításáról, kijelöléséről és védelméről szóló jogszabály – továbbá végrehajtási és ágazati rendeletei – által korábban kijelölt kritikus szervezetek esetében a kijelölő határozatok meghozatala megtörtént, az már most látszik, hogy a korábbi érintetti kör kibővül és a 120 napon belül elkészítendő és hatóságnak beküldésre kerülő Ellenálló Képességi Tervek alapján további adatszolgáltatási felhívások várhatók és további szervezetek kerülnek bevonásra, mint kritikus szervezetek/infrastruktúrák.

Milyen horizontális kritériumokat vizsgál a hatóság?

Horizontális kritérium:

1.      A szervezet alapvető szolgáltatása más entitástól függ vagy kölcsönösen függenek az alábbiak szerint:

·         más kritikus szervezetnek nyújt szolgáltatást és ennek a kritikus szervezetnek nincs alternatív ellátási lehetősége,

·         olyan közműszolgáltató szervezet, amelynek alapvető szolgáltatását más kritikus szervezet a saját alapvető szolgáltatása vonatkozásában kritikusként jelöl meg, vagy

·         olyan közúti vagy vasúti építményeket üzemeltet, amely nélkül más kritikus szervezet kritikus infrastruktúrája nem megközelíthető,

2.      A szervezet nettó árbevétele a vizsgálatot megelőző 5 év során bármely évben meghaladta a 10 milliárd forintot,

3.      A szervezet Magyarországon egyedüliként nyújtja az adott alapvető szolgáltatást

4.      A szervezet alapvető szolgáltatásában bekövetkezett rendkívüli esemény jelentős hatással lehet a közendre, a közbiztonságra, a közegészségügyre vagy katasztrófavédelmi, lakosságvédelmi, nemzetbiztonsági, terrorelhárítási szempontokra, függőségekre,

5.      Az alapvető szolgáltatásában bekövetkezett rendkívüli esemény jelentős rendszerszintű kockázatot idézhet elő, különösen azokban az ágazatokban, ahol a rendkívüli eseménynek határokon átnyúló hatása lehet, vagy az ellátási lánc sérül,

6.      A szervezet olyan üzemanyag töltőállomást üzemeltet, amely közlekedési vagy üzemanyag ellátási szempontóból stratégiainak minősül, vagy

7.      A szervezet nemzetbiztonsági védelem alatt áll.

Ágazati kritériumok

Az ágazati kritériumok – amely ágazatban van, a kormányrendeletben kerülnek részletezésre.

Mi az üzemeltető feladata és felelőssége?

Ha szervezetet a Belügyminisztérium Országos Katasztrófavédelmi Főigazgatósága, a Magyar Energia és Közmű-szabályozási Hivatal vagy a Honvédelmi Minisztérium kritikus infrastruktúrává nyilvánítja (vagy az ország védelme és biztonsága szempontjából jelentős szervezetté – rájuk is a kritikus szervezetekre vonatkozó szabályok lesznek az irányadók), az számos új kötelezettséget von maga után. Az üzemeltető központi szerepet játszik a kritikus infrastruktúra biztonságának és ellenálló képességének fenntartásában.

Főbb feladatai a következők:

·         kritikus szervezet, legfelső (legfelsőbb döntési jogkörrel rendelkező) vezetője – támogatja az ellenálló képességi felméréseket, fejlesztéseket

·         Ellenálló Képességért Felelős Vezető (EKFV) megbízása 90 napon belül

·         azonosítja az érintett felelősöket, feladatokat,

·         jóváhagyja az Ellenálló Képességi Tervet (EKT) és az Ellenálló Képességi Mátrixot (EKM)

·         biztosítja az ellenálló képesség fejlesztésre irányuló intézkedések végrehajtását,

·         gondoskodik a feltárt hibák, nem megfelelőségek kijavításáról

·         reagál az intézkedések időszakos értékelésére

Ki az Ellenálló Képességért Felelős Vezető és milyen feladatai vannak?

Amennyiben a hatósági kijelölés megtörténik, a szervezet vezető tisztségviselője vagy a vezető tisztségviselőkből álló testület köteles ellenálló képességéért felelős vezető beosztást létrehozni és kritikus szervezet ellenálló képességéért felelős vezetőt megbízni, vagy foglalkoztatni. Az ellenálló képességért felelős vezető csak az lehet, aki a Nemzeti Közszolgálati Egyetem biztonsági összekötő személy szakirányú továbbképzési szakán oklevelet szerzett.

A vezető legfőbb feladatai:

·         kapcsolatot tart: kijelölő hatóság, ágazati szakhatóság, egyéb hatóságok

·         felméri a kritikus szervezet és infrastruktúra biztonságát befolyásoló általános, ágazati, szervezeti követelmények, szabályozási környezet felmérése

·         kritikus szervezet/infrastruktúra ellenálló képességének értékelése fejlesztése

·         EKT + EKM és kapcsolódó dokumentumok elkészítése, aktualizálása

·         szervezeti egységek közötti koordináció

·         ellenálló képességi gyakorlat koordináció, értékelés

·         belső auditok

·         rendkívüli esemény elemzés

·         kontrollált rendkívüli esemény elemzés

Miben tud cégünk segíteni?

A hatósági adatszolgáltatástól kezdve, az Ellenálló Képességi Terv, az Ellenálló Képességi Mátrix és a kapcsolódó dokumentáció (pl: Pandémiás Terv) elkészítésén át a szervezet és az infrastruktúra zavartalan működésének védelmét segítünk kidolgozni és ehhez a kötelező jogszabályi előírás alapján nyilvántartásba vett és gyakorlott, és rendszerben gondolkodni képes, flexibilis Ellenálló Képességért Felelős Vezetőt (régi elnevezéssel: Biztonsági összekötő személyt) tudunk biztosítani vállalkozása számára.

Abban az esetben, ha vállalkozása nem tesz eleget a jogszabályi előírásoknak, úgy annak súlyos következményei vannak, mert a hatóság 500.000-15.000.000.- forintig terjedő közigazgatási bírságot szabhat ki. Amennyiben a szervezet nem tesz eleget a hatósági adatközlésnek 1-5 millió forint, amennyiben az ellenálló képességi tervet nem dolgozza ki 5-15 millió forint, amennyiben ellenálló képességért felelős vezető alkalmazását elmulasztja 5 millió forint bírsággal sújtható.

Cikkünk szerzője dr Zsirai Erzsébet szakértő kollégánk (rövid bemutatkozója itt érhető el: https://ktdt.hu/szakertoink/) Érintettség esetén vegyék fel a kapcsolatot velünk. Kérdés esetén a Green Tax Service Kft. munkatársai állnak rendelkezésre.

Nyilatkozat

A GREEN TAX SERVICE Kft. tájékoztatja az olvasót, hogy a jelen összefoglalóban leírt megállapítások, vélemények, javaslatok jogalkalmazói értelmezését, gyakorlatát és szakmai véleményét tükrözi, melyek szakmai véleménynek, ajánlásnak, iránymutatásnak minősülnek, de jogi kötőerővel a jelen összefoglalóban foglaltak nem rendelkeznek. A GREEN TAX SERVICE Kft. az esetleges hibákért, hiányosságokért a felelősségét kizárja.

A GREEN TAX SERVICE Kft. nem rendelkezik hatáskörrel a jogszabályok értelmezésére, a jelen összefoglalóban foglaltak szakmai véleménynek minősülnek, melyek egy esetleges jogvitában a bíróságokat, hatóságokat nem köti.