keyboard_tab NIS2 2022/2555 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1. cikk Tárgy
- 2. cikk Hatály
- 3. cikk Alapvető és fontos szervezetek
- 4. cikk Ágazatspecifikus uniós jogi aktusok
- 5. cikk Minimális harmonizáció
- 6. cikk Fogalommeghatározások
- 7. cikk Nemzeti kiberbiztonsági stratégia
- 8. cikk Illetékes hatóságok és egyedüli kapcsolattartó pontok
- 9. cikk Nemzeti kiberbiztonsági válságkezelési keretek
- 10. cikk Számítógép-biztonsági eseményekre reagáló csoportok (CSIRT-ek)
- 11. cikk A CSIRT-ekre vonatkozó követelmények, a CSIRT-ek technikai képességei és feladatai
- 12. cikk Sérülékenységek összehangolt közzététele és egy európai sérülékenység-adatbázis
- 13. cikk Nemzeti szintű együttműködés
- 14. cikk Együttműködési csoport
- 15. cikk A CSIRT-hálózat
- 16. cikk Az Európai Kiberválságügyi Kapcsolattartó Szervezetek Hálózata (EU-CyCLONe)
- 17. cikk Nemzetközi együttműködés
- 18. cikk Jelentés az uniós kiberbiztonsági helyzetről
- 19. cikk Szakértői értékelés
- 20. cikk Irányítás
- 21. cikk A kiberbiztonsági kockázatkezelési intézkedések
- 22. cikk A kritikus ellátási láncok uniós szintű összehangolt biztonsági kockázatértékelése
- 23. cikk Jelentéstételi kötelezettség
- 24. cikk Az európai kiberbiztonsági tanúsítási rendszerek használata
- 25. cikk Szabványosítás
- 26. cikk Joghatóság és területi elv
- 27. cikk Az alapvető és fontos szervezetek nyilvántartása
- 28. cikk A doménnevek nyilvántartási adatainak adatbázisa
- 29. cikk Kiberbiztonsági információmegosztási megállapodások
- 30. cikk A releváns információk önkéntes bejelentése
- 31. cikk A felügyelet és a végrehajtás általános szempontjai
- 32. cikk Az alapvető szervezetekre vonatkozó felügyeleti és végrehajtási intézkedések
- 33. cikk A fontos szervezetekre vonatkozó felügyeleti és végrehajtási intézkedések
- 34. cikk Közigazgatási bírság alapvető és fontos szervezetekre történő kiszabásának általános feltételei
- 35. cikk A személyes adatok megsértésével járó jogsértések
- 36. cikk Szankciók
- 37. cikk Kölcsönös segítségnyújtás
- 38. cikk A felhatalmazás gyakorlása
- 39. cikk A bizottsági eljárás
- 40. cikk Felülvizsgálat
- 41. cikk Átültetés
- 42. cikk A 910/2014/EU rendelet módosításai
- 43.cikk Az (EU) 2018/1972 irányelv módosítása
- 44. cikk Hatályon kívül helyezés
- 45. cikk Hatálybalépés
- 46. cikk Címzettek
I. FEJEZET
II. ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
ÖSSZEHANGOLT KIBERBIZTONSÁGI KERETEK
III. FEJEZET
UNIÓS ÉS NEMZETKÖZI SZINTŰ EGYÜTTMŰKÖDÉS
IV. FEJEZET
KIBERBIZTONSÁGI KOCKÁZATKEZELÉSI INTÉZKEDÉSEK ÉS JELENTÉSTÉTELI KÖTELEZETTSÉG
V. FEJEZET
JOGHATÓSÁG ÉS NYILVÁNTARTÁS
VI. FEJEZET
INFORMÁCIÓMEGOSZTÁS
VII. FEJEZET
FELÜGYELET ÉS VÉGREHAJTÁS
VIII. FEJEZET
FELHATALMAZASON ALAPULO ES VEGREHAJTASI JOGI AKTUSOK
IX. FEJEZET
ZARO RENDELKEZESEK
- széles távoli hozzáférés
- hálózati és információs rendszer
- hálózati és információs rendszerek biztonsága
- kiberbiztonság
- nemzeti kiberbiztonsági stratégia
- majdnem bekövetkezett (near miss) esemény
- esemény
- nagyszabású kiberbiztonsági esemény
- eseménykezelés
- kockázat
- kiberfenyegetés
- jelentős kiberfenyegetés
- IKT-termék
- IKT-szolgáltatás
- IKT-folyamat
- sérülékenység
- szabvány
- műszaki előírás
- internetes exchange pont
- doménnévrendszer
- DNS-szolgáltató
- legfelső szintű doménnév-nyilvántartó
- doménnév-nyilvántartási szolgáltatásokat nyújtó szervezet
- digitális szolgáltatás
- bizalmi szolgáltatás
- bizalmi szolgáltató
- minősített bizalmi szolgáltatás
- minősített bizalmi szolgáltató
- online piactér
- online keresőprogram
- felhőszolgáltatás
- adatközpont-szolgáltatás
- tartalomszolgáltató hálózat
- közösségimédia-szolgáltatási platform
- képviselő
- közigazgatási szerv
- nyilvános elektronikus hírközlő hálózat
- elektronikus hírközlési szolgáltatás
- szervezet
- irányított szolgáltató
- irányított biztonsági szolgáltató
- kutatóhely
- vagy 56
- amely 24
- olyan 22
- meghatározott 18
- pontjában 17
- cikkének 15
- rendelet 12
- szervezet 11
- szolgáltatások 10
- hogy 8
- által 7
- szintű 6
- esemény 6
- legfelső 6
- adatok 5
- nevében 5
- valamely 5
- több 5
- jogi 5
- említett 5
- internetes 5
- lehetővé 5
- amelynek 5
- adott 5
- tárolt 4
- kezelt 4
- a //eu 4
- továbbított 4
- elérhető 4
- keresztül 4
- autonóm 4
- domén 4
- rendszerek 4
- alapján 4
- parlamenti 4
- tanácsi 4
- minden 4
- európai 4
- amelyet 4
- természetes 3
- kiberbiztonsági 3
- kínált 3
- azokon 3
- esemény”: 3
- végfelhasználók 3
- számára 3
- erőforrások 3
- arra 3
- bizalmasságát 3
- rendelkezésre 3
6. cikk
Fogalommeghatározások
Ezen irányelv alkalmazásában:
| 1. | „ hálózati_és_információs_rendszer”:
|
| 2. | „ hálózati_és_információs_rendszerek biztonsága”: a hálózati_és_információs_rendszerek azon képessége, hogy adott bizonyossággal ellenálljanak minden olyan eseménynek, amely veszélyeztetheti a rajtuk tárolt, továbbított vagy kezelt adatok vagy az említett hálózati_és_információs_rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, hitelességét, sértetlenségét vagy bizalmasságát; |
| 3. | „ kiberbiztonság”: az (EU) 2019/881 rendelet 2. cikkének 1. pontjában meghatározott kiberbiztonság; |
| 4. | „nemzeti kiberbiztonsági stratégia”: valamely tagállam koherens kerete, amely meghatározza a kiberbiztonság területén követendő stratégiai célokat és prioritásokat és a megvalósításukhoz szükséges irányítási intézkedéseket az adott tagállamban; |
| 5. | „ majdnem_bekövetkezett_(near_miss)_ esemény”: olyan esemény, amely veszélyeztethette volna a hálózati_és_információs_rendszereken tárolt, továbbított vagy kezelt adatok vagy az e rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, hitelességét, sértetlenségét vagy bizalmasságát, de amelynek bekövetkezését sikerült megakadályozni, vagy amely nem következett be; |
| 6. | „ esemény”: olyan esemény, amely veszélyezteti a hálózati_és_információs_rendszereken tárolt, továbbított vagy kezelt adatok vagy az e rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, hitelességét, sértetlenségét vagy bizalmasságát; |
| 7. | „nagyszabású kiberbiztonsági esemény”: olyan esemény, amely olyan mértékű zavart okoz, amely meghaladja valamely tagállamnak az arra való reagálása képességét, vagy amely legalább két tagállamra jelentős hatást gyakorol; |
| 8. | „ eseménykezelés”: minden olyan tevékenység és eljárás, amelynek célja az esemény megelőzése, észlelése, elemzése és elszigetelése vagy az eseményre való reagálás és az eseményt követően a működés helyreállítása; |
| 9. | „ kockázat”: egy esemény által okozott veszteség vagy zavar lehetősége, amelyet az említett veszteség vagy zavar nagyságrendje és az adott esemény bekövetkezési valószínűsége kombinációjaként kell kifejezni; |
| 10. | „ kiberfenyegetés”: az (EU) 2019/881 rendelet 2. cikkének 8. pontjában meghatározott kiberfenyegetés; |
| 11. | „jelentős kiberfenyegetés”: olyan kiberfenyegetés, amelyről – technikai jellemzői alapján – feltételezhető, hogy jelentős vagyoni vagy nem vagyoni kárt okozva súlyos hatást gyakorolhat egy szervezet hálózati_és_információs_rendszereire vagy a szervezet szolgáltatásainak felhasználóira; |
| 12. | „ IKT-termék”: az (EU) 2019/881 rendelet 2. cikkének 12. pontjában meghatározott IKT-termék; |
| 13. | „ IKT-szolgáltatás”: az (EU) 2019/881 rendelet 2. cikkének 13. pontjában meghatározott IKT-szolgáltatás; |
| 14. | „ IKT-folyamat”: az (EU) 2019/881 rendelet 2. cikkének 14. pontjában meghatározott IKT-folyamat; |
| 15. | „ sérülékenység”: valamely IKT-termék vagy IKT-szolgáltatás gyengesége, érzékenysége vagy hiányossága, amely egy kiberfenyegetés során kihasználható; |
| 16. | „ szabvány”: az 1025/2012/EU európai parlamenti és tanácsi rendelet (29) 2. cikkének 1. pontjában meghatározott szabvány; |
| 17. | „ műszaki_előírás”: az 1025/2012/EU rendelet 2. cikkének 4. pontjában meghatározott műszaki_előírás; |
| 18. | „ internetes_exchange_pont” olyan hálózati létesítmény, amely elsősorban az internetes forgalomcsere megkönnyítése érdekében lehetővé teszi kettőnél több, egymástól független hálózat összekapcsolását (a továbbiakban: autonóm rendszerek), amely kizárólag autonóm rendszerek részére biztosít összekapcsolást, és amely nem kívánja meg, hogy a részt vevő bármely két autonóm rendszer között zajló internetes forgalom egy bármely harmadik autonóm rendszeren is áthaladjon, továbbá nem változtatja meg az említett forgalmat, és egyéb módon sem avatkozik be abba; |
| 19. | „ doménnévrendszer” vagy „DNS”: hierarchikusan felépülő elnevezési rendszer, amely lehetővé teszi az internetes szolgáltatások és erőforrások azonosítását, lehetővé téve a végfelhasználók eszközei számára az internetes útvonal-meghatározási és összekapcsolási szolgáltatások igénybevételét e szolgáltatások és erőforrások elérése érdekében; |
| 20. | „ DNS-szolgáltató”: olyan szervezet, amely a következőket nyújtja:
|
| 21. | „ legfelső_szintű_doménnév-nyilvántartó”: olyan szervezet, amelyre egy meghatározott legfelső szintű domént bíztak, és amely felelős egyrészt a legfelső szintű domén kezeléséért – ideértve a legfelső szintű domén alatti doménnevek nyilvántartásba vételét –, másrészt a legfelső szintű domén technikai üzemeltetéséért, amely magában foglalja a névszervereinek üzemeltetését, adatbázisainak karbantartását és a legfelső szintű domén zónafájlok elosztását a névszerverek között, függetlenül attól, hogy ezen üzemeltetési tevékenységek bármelyikét maga a szervezet végzi vagy azokat kiszervezi, kivéve azonban azon eseteket, amikor a legfelső szintű doménneveket a nyilvántartó kizárólag saját használatra veszi igénybe; |
| 22. | „ doménnév-nyilvántartási_szolgáltatásokat_nyújtó_ szervezet”: regisztrátor vagy regisztrátorok nevében eljáró ügynök, például titkosított vagy meghatalmazott regisztrációs szolgáltató vagy viszonteladó; |
| 23. | „ digitális_szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (30) 1. cikke (1) bekezdésének b) pontjában meghatározott szolgáltatás; |
| 24. | „ bizalmi_szolgáltatás”: a 910/2014/EU rendelet 3. cikkének 16. pontjában meghatározott bizalmi_szolgáltatás; |
| 25. | „ bizalmi_szolgáltató”: a 910/2014/EU rendelet 3. cikkének 19. pontjában meghatározott bizalmi_szolgáltató; |
| 26. | „minősített bizalmi_szolgáltatás”: a 910/2014/EU rendelet 3. cikkének 17. pontjában meghatározott minősített bizalmi_szolgáltatás; |
| 27. | „minősített bizalmi_szolgáltató”: a 910/2014/EU rendelet 3. cikkének 20. pontjában meghatározott minősített bizalmi_szolgáltató; |
| 28. | „ online_piactér”: a 2005/29/EK európai parlamenti és tanácsi irányelv (31) 2. cikkének n) pontjában meghatározott online_piactér; |
| 29. | „ online_keresőprogram”: az (EU) 2019/1150 európai parlamenti és tanácsi rendelet (32) 2. cikkének 5. pontjában meghatározott online_keresőprogram; |
| 30. | „ felhőszolgáltatás”: olyan digitális_szolgáltatás, amely igény szerinti adminisztrációt és kiterjedt távoli hozzáférést tesz lehetővé megosztható számítástechnikai erőforrások méretezhető és rugalmas készletéhez, beleértve azt is, amikor ezeket az erőforrásokat több helyszínen osztják el; |
| 31. | „ adatközpont-szolgáltatás”: olyan szolgáltatás, amelynek részét képezik olyan struktúrák vagy struktúracsoportok, amelyek az adattárolási, -kezelési és -továbbítási szolgáltatásokat nyújtó informatikai és hálózati berendezések központosított elhelyezésére, összekapcsolására és működtetésére szolgálnak az energia-elosztás és a környezetvédelmi ellenőrzés összes létesítményével és infrastruktúrájával együtt; |
| 32. | „ tartalomszolgáltató_hálózat”: földrajzilag elosztott szerverek hálózata, amelynek célja a tartalomszolgáltatók és a szolgáltatásokat nyújtók nevében biztosítani, hogy a digitális tartalmak és szolgáltatások széleskörűen, akadálymentesen és gyorsan az internetfelhasználók rendelkezésére álljanak; |
| 33. | „ közösségimédia-szolgáltatási_platform”: olyan platform, amely lehetővé teszi a végfelhasználók számára, hogy több eszközön keresztül kapcsolódjanak, tartalmakat osszanak meg és fedezzenek fel és kommunikáljanak egymással, különösen csevegések, bejegyzések, videók és ajánlások révén; |
| 34. | „ képviselő”: az Unióban letelepedett minden olyan természetes vagy jogi személy, akit vagy amelyet kifejezetten kijelöltek arra, hogy valamely, az Unióban nem letelepedett DNS-szolgáltató, legfelső_szintű_doménnév-nyilvántartó, doménnév-nyilvántartási_szolgáltatásokat_nyújtó_ szervezet, felhőszolgáltató, adatközpont-szolgáltató, tartalomszolgáltató_hálózati szolgáltató, irányított_szolgáltató, irányított_biztonsági_szolgáltató, vagy egy online_piactér, online_keresőprogram vagy közösségimédia-szolgáltatási_platform szolgáltatója nevében eljárjon, és akihez vagy amelyhez az illetékes nemzeti hatóság vagy a CSIRT a szervezet ezen irányelv szerinti kötelezettségeit illetően az adott szervezet helyett fordulhat; |
| 35. | „ közigazgatási_szerv”: olyan szerv, amelyet az adott tagállam a nemzeti joggal összhangban ilyenként elismer, kivéve az igazságszolgáltatást, a parlamenteket és a központi bankokat, és amely megfelel a következő kritériumoknak:
|
| 36. | „ nyilvános_elektronikus_hírközlő_hálózat”: az (EU) 2018/1972 irányelv 2. cikkének 8. pontjában meghatározott nyilvános_elektronikus_hírközlő_hálózat; |
| 37. | „ elektronikus_hírközlési_szolgáltatás”: az (EU) 2018/1972 irányelv 2. cikkének 4. pontjában meghatározott elektronikus_hírközlési_szolgáltatás; |
| 38. | „ szervezet”: olyan természetes vagy jogi személy, amelyet letelepedési helyének nemzeti joga alapján hoztak létre és elismertek, és amely a saját nevében eljárva jogokat gyakorolhat és kötelezettségei lehetnek; |
| 39. | „ irányított_szolgáltató”: olyan szervezet, amely IKT-termékek, -hálózatok, -infrastruktúra, -alkalmazások vagy bármely más hálózati_és_információs_rendszer telepítésével, irányításával, üzemeltetésével vagy karbantartásával kapcsolatos szolgáltatásokat nyújt az ügyfelek helyiségeiben vagy távolról végzett segítségnyújtás vagy aktív adminisztráció révén; |
| 40. | „ irányított_biztonsági_szolgáltató”: olyan irányított_szolgáltató, amely a kiberbiztonsági kockázatok kezeléséhez kapcsolódó tevékenységeket végez, vagy segítséget nyújt ilyen tevékenységekhez; |
| 41. | „ kutatóhely”: olyan szervezet, amelynek elsődleges célja alkalmazott kutatás vagy kísérleti fejlesztés folytatása az említett kutatás eredményeinek kereskedelmi célokra való hasznosítása céljából, de amely nem foglalja magában az oktatási intézményeket. |
II. FEJEZET
ÖSSZEHANGOLT KIBERBIZTONSÁGI KERETEK
whereas