Kérjük, ne feledjék, hogy az információbiztonsági irányítási rendszer (ISMS) bevezetésének határideje az ATO-k, FSTD üzemeltetők, légijármű üzemeltetők, AeMC-k, CAMO-k, karbantartó és egyéb szervezetek számára 2026. február 22.
Az Európai Bizottság 2023/203. végrehajtási rendeletének (más néven Part-IS) hatálya alá tartozó szervezeteknek a fenti rendelet követelményeinek megfelelően információbiztonsági irányítási rendszert kell létrehozniuk, bevezetniük és fenntartaniuk a repülésbiztonságot esetlegesen befolyásoló információbiztonsági kockázatok megfelelő kezelésének biztosítása érdekében.
Ha nem biztosak benne, hogy az Önök szervezete ezen szabályozás hatálya alá esik-e vagy sem, megnézhetik a 2023/203 EU rendelet 2. cikkét, amely meghatározza, hogy mely szervezetekre vonatkozik ez a szabályozás. Például azok a légijármű üzemeltetők, amelyek kizárólag ELA2 repülőgépek üzemeltetésében vesznek részt, vagy azok az ATO-k, amelyek kizárólag ELA2 repülőgépek képzési tevékenységeiben vesznek részt (bármit jelentsen is ez), mentesülnek a megfelelési kötelezettség alól.
Kérjük, vegyék figyelembe: a Part-IS követelmények meglehetősen fajsúlyosak. A Part-IS hatálya alá tartozó szervezeteknek létre kell hozniuk egy teljesen új menedzsment rendszert, amely komplexitásában hasonló a meglévő megfelelőség- és repülésbiztonság-irányítási rendszereikhez, ki kell alakítaniuk annak szerkezetét és folyamatait, el kell készíteniük egy ISMS kézikönyvet a szükséges mellékletekkel (pl. űrlapokkal) együtt, továbbá találniuk kell, ki kell képezniük és ki kell nevezniük egy információbiztonsági vezetőt.
A Part-IS-nek való megfelelés jelentős mennyiségű időt és erőfeszítést igényel, így ha Önök még nem indították el a bevezetési folyamatot, most azonnal lépniük kell!
A hatóságok biztosan ellenőrizni fogják az új szabályozás betartását, és a betartás elmulasztása akár a szervezet engedélyének felfüggesztéséhez is vezethet.