Az Országgyűlés 2009. december 14-én elfogadta a minősített adat védelméről szóló 2009. évi CLV. törvényt (a továbbiakban: Mavtv.), amely az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény, valamint a Nemzeti Biztonsági Felügyeletről szóló 1998. évi LXXXV. törvény helyébe lép. A 2010. április 1-jén hatályba lépő új jogszabály alapjaiban kodifikálja újra a minősített adatok védelmének magyarországi struktúráját. Megteremti a minősített adatok védelmének egységes jogszabály- és intézményrendszerét, s egyúttal eleget tesz legfontosabb jogharmonizációs kötelezettségeinknek. Lényegi változás, hogy a törvény mind a nemzeti, mind a külföldi minősített adatok védelmére egységes követelményeket határoz meg. Az alábbiakban a Mavtv. leglényegesebb rendelkezéseit próbáljuk meg összefoglalni, különös tekintettel a megelőző szabályozáshoz képest történő változásokra.

A Mavtv. szabályozása teljesen új koncepción nyugszik, ugyanis megszűnik a minősítési automatizmusra lehetőséget adó államtitokköri jegyzék, illetve az egyes minősítők által kiadott szolgálati titokköri jegyzék intézménye. Ily módon, az adat minősítéssel csak akkor védhető, ha a törvényben meghatározott minősítéssel védhető közérdek körébe tartozik. A minősítés szintjét pedig ezentúl nem az adat vélelmezett fontossága, hanem a jogosulatlan hozzáférés által okozható kár mértéke fogja meghatározni; azaz minél nagyobb kárt okoz a Magyar Köztársaságnak a minősített adathoz történő illetéktelen hozzáférés, annál magasabb szintű biztonsági követelményeket kell érvényesíteni a védelem során.

 Az „Államtitok” és a „Szolgálati titok”, mint titokfajták is megszűnnek, s helyükbe a négyszintű, káralapú minősítési rendszer lép. Ennek megfelelően, négy minősítési szint – „Szigorúan titkos!”, „Titkos!”, „Bizalmas!”, illetve „Korlátozott terjesztésű!” alkalmazására van lehetőség. A minősítés lehetséges leghosszabb időtartama is számottevően csökken; az érvényességi idő „Szigorúan titkos!” és „Titkos!” minősítési szintű adat esetén legfeljebb 30 év, „Bizalmas!” minősítési szintű adat esetén legfeljebb 20 év, „Korlátozott terjesztésű!” minősítési szintű adat esetén legfeljebb 10 év. Az érvényességi idő meghosszabbítására csak új minősítési eljárás keretében van lehetőség. Mindezzel párhuzamosan megváltozik a büntetőjogi szankciórendszer is, amely ezentúl az egyes minősítési szintekhez fog igazodni. A Büntető Törvénykönyvnek „Az államtitok és a szolgálati titok megsértése” címe helyébe a „Visszaélés minősített adattal” cím lép.

A törvény hatályba lépését követően minősített adatot kezelni kizárólag a Nemzeti Biztonsági Felügyelet által kiadott engedély alapján lehet, amennyiben az adat kezelése állami vagy közfeladat ellátásához nélkülözhetetlen. A nemzeti, illetve a külföldi minősített adatok esetében egyaránt meg kell teremteni a kezelésükhöz szükséges személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeket. A személyi biztonság feltételei körében kiemelést érdemel, hogy – hasonlóan a NATO, illetve az EU követelményeihez - ezentúl a nemzeti minősített adathoz való hozzáférésnek is feltétele lesz a személyi biztonsági tanúsítvány megléte. A tanúsítvány érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minősítési szintű adat felhasználására kaphat felhasználói engedélyt. A felhasználói engedély szintén új jogintézmény, lényegi tartalmát tekintve azonban megegyezik az 1995. évi LXV. törvényben meghatározott betekintési engedéllyel.

Az új törvény a nemzeti minősített adatok esetében is bevezeti az – eddig csak a NATO minősített adatok kapcsán végrehajtandó – iparbiztonsági ellenőrzést és újraszabályozza annak tartalmát. Ezt követően, ha a minősített adatot kezelő szerv állami vagy közfeladat végrehajtásához gazdálkodó szervezet közreműködését veszi igénybe, akkor az érintett gazdálkodó szervezet vonatkozásában a „Bizalmas!”  vagy annál magasabb minősítési szintű adatok átadása előtt iparbiztonsági ellenőrzést kell végrehajtani. Az ellenőrzés célja annak megállapítása, hogy a minősített adat kezelésének biztonsági feltételeit megteremtették-e az érintett gazdálkodó szervezetnél. Ennek igazolására a Nemzeti Biztonsági Felügyelet telephely biztonsági tanúsítványt ad ki.

A Mavt. jelentősen kiszélesíti a Nemzeti Biztonsági Felügyelet feladatkörét. A Felügyelet immár nem csupán a NATO, illetve az EU minősített adatok, hanem egységesen a (nemzeti és külföldi) minősített adat védelmének hatósági felügyeletéért és kezelésének engedélyezéséért felelős. E mellett, ellátja a nemzeti iparbiztonsági hatósági feladatokat. Új feladatkörként a Nemzeti Biztonsági Felügyelet ellátja a rejtjeltevékenység hatósági engedélyezését és felügyeletét is.