Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 11. § (1) c) pontja szerint a szervezet vezetője az elektronikus információs rendszer biztonsági osztálya és a szervezet biztonsági szintje alapján előírt követelményeknek megfelelően az elektronikus információs rendszer biztonságáért felelős személyt nevez ki, vagy bíz meg, aki azonos lehet a minősített adat védelméről szóló 2009. évi CLV. törvény szerinti biztonsági vezetővel.
A 2013. évi L. törvény alapján az elektronikus információs rendszerek biztonságáért felelős személy feladatainak ellátása is kötelezővé vált.
Ez megvalósulhat határozatlan időre, főállásban is, de akár vállalkozási, szolgáltatási szerződés alapján is. Ez utóbbiban tudok a rendelkezésére állni, hiszen rendelkezek megfelelő végzettséggel és megfelelő tapasztalattal.