Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A minősített adat védelme 1Nemzeti Biztonsági Felügyelet.

Hasonló előadás


Az előadások a következő témára: "A minősített adat védelme 1Nemzeti Biztonsági Felügyelet."— Előadás másolata:

1 A minősített adat védelme 1Nemzeti Biztonsági Felügyelet

2 A minősített adat védelméről szóló évi CLV. törvény; A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III.26.) Korm. rendelet; 2Nemzeti Biztonsági Felügyelet

3 A Büntető Törvénykönyv változása a büntetőjogi szankciórendszer differenciálása az egyes minősítési szintekhez igazodóan; „civil” maximum „hivatalos” maximum Visszaélés szigorúan titkos minősítésű adattal: - 5 évig2 - 8 évig Visszaélés titkos minősítésű adattal: - 3 évig1- 5 évig Visszaélés bizalmas minősítésű adattal: - 1évig- 2 évig Visszaélés korlátozott terjesztésű minősítésű adattal: elzárás-1 évig 3 Nemzeti Biztonsági Felügyelet

4 A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló évi II. törvény „206. § (1) Aki a) a minősített adatot a feladatának ellátása során jogszabályellenes módon készíti, sokszorosítja, minősíti, nyilvántartja, kezeli vagy őrzi, b) a minősített adat felhasználására jogosultak kijelölésére és nyilvántartására vonatkozó szabályokat megszegi, c) a minősített adat védelmére vonatkozó jogszabályok megsértésével kapcsolatos, a minősítő és a Nemzeti Biztonsági Felügyelet részére törvényben előírt tájékoztatási kötelezettségének nem, vagy késedelmesen, a tudomására jutásától számított tíz napon túl tesz eleget, 4Nemzeti Biztonsági Felügyelet

5 A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló évi II. törvény d) a minősített adat kezelésének jogszabályban előírt ellenőrzésére vonatkozó kötelezettségét megszegi, e) jogszerűen jutott minősített adat birtokába és megkísérli azt jogszabályellenes módon külföldre vinni, vagy a jogszabályoknak megfelelően külföldre vitt vagy ott készített minősített adatot onnan jogszabályellenes módon visszahozni vagy behozni, f) a minősítő hatáskörét jogosulatlanul elvonja, vagy 5Nemzeti Biztonsági Felügyelet

6 A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló évi II. törvény g) hatáskörének gyakorlása során elmulasztja az adatok minősítésére, a minősítési jelölés megismétlésére, vagy a minősítés felülvizsgálatára vonatkozó – a minősített adat védelméről szóló törvényben meghatározott – intézkedések megtételét, szabálysértést követ el. 6Nemzeti Biztonsági Felügyelet

7 A minősített adat fajtái a) nemzeti minősített adat: a minősítési jelölést a jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti, és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza; 7Nemzeti Biztonsági Felügyelet

8 A minősített adat fajtái b) külföldi minősített adat: az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza; 8Nemzeti Biztonsági Felügyelet

9 Alapelvek Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak az e törvényben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet. Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges. Bizalmasság elve : minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé. 9Nemzeti Biztonsági Felügyelet

10 Alapelvek Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. 10Nemzeti Biztonsági Felügyelet

11 A minősítők a) a köztársasági elnök, b) az Országgyűlés elnöke, c) az országgyűlési bizottság elnöke, d) az Alkotmánybíróság elnöke, e) a Kúria elnöke, f) a bíróság elnöke, g) az Országos Bírósági Hivatal elnöke, h) a legfőbb ügyész, i) az ügyészség vezetője, j) az alapvető jogok biztosa, 11Nemzeti Biztonsági Felügyelet

12 A minősítők k) a Magyar Nemzeti Bank elnöke, l) a Kormány tagja, a Miniszterelnökséget vezető államtitkár, m) a kormánybiztos, a miniszterelnöki biztos, n) a Kormány ügyrendje szerint működő testület vezetője, o) az autonóm államigazgatási szerv vezetője, az önálló szabályozó szerv vezetője, a kormányhivatal vezetője, p) a rendvédelmi szerv központi szerve, a Katonai Nemzetbiztonsági Szolgálat vezetője, 12Nemzeti Biztonsági Felügyelet

13 A minősítők q) a rendőrségről szóló törvényben meghatározott qa) az általános rendőrségi feladatok ellátására létrehozott szerv vezetője, qb) belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerv vezetője, qc) terrorizmust elhárító szerv vezetője, r) az Országgyűlési Őrség parancsnoka, s) az idegenrendészeti hatóság vezetője, a menekültügyi hatóság vezetője, t) a Nemzeti Biztonsági Felügyelet vezetője, 13Nemzeti Biztonsági Felügyelet

14 A minősítők u) Magyarország külképviseletének vezetője, valamint a nemzetközi szerződésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez vagy regionális együttműködés központjába delegált önálló képviseleti hatáskörrel rendelkező személy, és v) törvény által minősítésre feljogosított személy. 14Nemzeti Biztonsági Felügyelet

15 A minősítési jogkör átruházása Kizárólag írásban, „Szigorúan titkos!” minősítési szintű adat esetén a helyettesükre, valamint a Kormány tagja a közigazgatási államtitkárra, helyettes államtitkárra, a Miniszterelnökséget vezető államtitkár a helyettes államtitkárra, „Titkos!”, „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű adat vonatkozásában az irányításuk alatt álló, közhatalmi jogosítványokkal felruházott szervben vezetői megbízással rendelkezőkre, illetve vezetői beosztásba kinevezettekre; 15Nemzeti Biztonsági Felügyelet

16 A minősítési jogkör átruházása A honvédelemért felelős miniszter, … a polgári hírszerzési tevékenység irányításáért felelős miniszter, a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter, valamint a 4. § (1) bekezdés p)–s) pontjában meghatározott vezető a honvédelmi, a nemzetbiztonsági, … továbbá a bűnüldözési feladatok körében minősítési jogkörét belső szabályzatban az alárendeltségébe tartozó, vezetői megbízással rendelkező, illetve vezetői beosztásba kinevezett más személyre és a minősített adat felülvizsgálatába bevont felülvizsgálati szakértőre írásban átruházhatja. 16Nemzeti Biztonsági Felügyelet

17 A minősítés Minősítéssel védhető közérdek Magyarország szuverenitása, területi integritása, alkotmányos rendje, honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége, igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, külügyi vagy nemzetközi kapcsolatai, állami szerve külső befolyástól mentes, zavartalan működésének biztosítása. 17Nemzeti Biztonsági Felügyelet

18 A minősítés Az adat minősítéssel csak akkor védhető, ha az adat a minősítéssel védhető közérdekek körébe tartozik, az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket, és az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges. 18Nemzeti Biztonsági Felügyelet

19 A minősítés o „Államtitok” és „Szolgálati titok”, mint titokfajták megszűnnek; o a minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg; „Szigorúan titkos!” rendkívül súlyosan károsítja a minősítéssel védhető közérdeket „Titkos!”súlyosan károsítja a minősítéssel védhető közérdeket „Bizalmas!”károsítja a minősítéssel védhető közérdeket „Korlátozott terjesztésű!” hátrányosan érinti a minősítéssel védhető közérdeket 19Nemzeti Biztonsági Felügyelet

20 A minősítés „Szigorúan titkos!” a Magyarország szuverenitásának megsértése, nagyszámú emberi élet veszélyeztetése; „Titkos!”közvetlen életveszély okozása, ellehetetleníti az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését; „Bizalmas!”az állam érdekérvényesítő képességeit hátráltatja, gátolja valamely legalább öt évi szabadságvesztéssel büntetendő bűncselekmény felderítését „Korlátozott terjesztésű!” gazdálkodó szervezetek részére jogtalan előnyszerzést tesz lehetővé; 20Nemzeti Biztonsági Felügyelet

21 A minősítés o Érvényességi idő: o Érvényességi idő meghosszabbítása alapesetben egy alkalommal, új minősítési eljárás lefolytatásával lehetséges.) „Szigorúan titkos!”, „Titkos!”30 év „Bizalmas!”20 év „Korlátozott terjesztésű!”10 év 21 Nemzeti Biztonsági Felügyelet

22 A minősítés o Érvényességi idő: 22 Nemzeti Biztonsági Felügyelet Hosszabbítás AlapesetMagánszemély jogos érdekével összefügg. A Magyar Köztársaság - honvédelmi, - nemzetbiztonsági, - bűnüldözési vagy - igazságszolgáltatási érdekére tekintettel „Szigorúan titkos!”, „Titkos!” 1 x 30 év ∑ : 60 év 2 x 30 év ∑ : 90 év „Bizalmas!” 1 x 5 év ∑ : 25 év 2 x 20 év ∑ : 60 év „Korlátozott terjesztésű!” 1 x 5 év ∑ : 15 év 2 x 20 év ∑ : 50 év

23 A minősítés A minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít. A minősítési javaslatban fel kell tüntetni: a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. 23Nemzeti Biztonsági Felügyelet

24 A minősítés A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani. 24Nemzeti Biztonsági Felügyelet

25 A minősítési jelölés megismétlése A korábban készített minősített adat minősítési jelölését meg kell ismételni, ha –a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, és –további, saját minősítést igénylő adat nem keletkezik. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét. 25Nemzeti Biztonsági Felügyelet

26 Felülvizsgálat A minősítő köteles legkésőbb 5 évenként felülvizsgálni az általa vagy a jogelődje által készített nemzeti minősített adatot. Szakértő bevonásának lehetősége. A minősítő: minősítését fenntartja, minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, minősítését megszünteti. 26Nemzeti Biztonsági Felügyelet

27 Felülbírálat A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja. Ennek eredményeként: megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét. Címzett értesítése. 27Nemzeti Biztonsági Felügyelet

28 A minősített adat megismerése Az érintett a minősítő által kiadott megismerési engedély alapján, személyi biztonsági tanúsítvány nélkül jogosult megismerni nemzeti minősítésű személyes adatát. Az érintett köteles a nemzeti minősített adat megismerése előtt írásban titoktartási nyilatkozatot tenni és a nemzeti minősített adat védelmére vonatkozó szabályokat betartani. 28Nemzeti Biztonsági Felügyelet

29 A minősített adat megismerése A megismerési engedély kiadásáról az érintett kérelmére a minősítő 15 napon belül határoz. A megismerési engedély kiadását a minősítő megtagadja, ha az adat megismerése a minősítés alapjául szolgáló közérdek sérelméhez vezet. A megismerési engedély megtagadását a minősítőnek indokolnia kell. 29Nemzeti Biztonsági Felügyelet

30 A minősített adat felhasználása Minősített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, titoktartási nyilatkozattal, valamint felhasználói engedéllyel. 30Nemzeti Biztonsági Felügyelet

31 A személyi biztonsági tanúsítvány A személyi biztonsági tanúsítvány kiadásához az érintett az adat minősítési szintjének megfelelő szintű, a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nemzetbiztonsági ellenőrzésének lefolytatása szükséges. 31Nemzeti Biztonsági Felügyelet

32 A személyi biztonsági tanúsítvány „Szigorúan titkos!”nemzetbiztonsági ellenőrzés „Titkos!”nemzetbiztonsági ellenőrzés „Bizalmas!”nemzetbiztonsági ellenőrzés „Korlátozott terjesztésű!”nincs szükség nemzetbiztonsági ellenőrzésre 32Nemzeti Biztonsági Felügyelet

33 A személyi biztonsági tanúsítvány kiadása A Nemzeti Biztonsági Felügyelet adja ki a külföldi minősített adat felhasználói, továbbá a minősített adatot kezelő gazdálkodó szervezetek felhasználói részére a személyi biztonsági tanúsítványt. A Nemzeti Biztonsági Felügyelet a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja. 33Nemzeti Biztonsági Felügyelet

34 A személyi biztonsági tanúsítvány kiadása A biztonsági vezető adja ki a szerven belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát, a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja. A biztonsági vezető gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről. 34Nemzeti Biztonsági Felügyelet

35 A személyi biztonsági tanúsítvány kiadása 35Nemzeti Biztonsági Felügyelet külföldi minősített adatnemzeti minősített adat Gazdálkodó szervezetekNemzeti Biztonsági Felügyelet Állami szervezetekNemzeti Biztonsági Felügyelet biztonsági vezető

36 A felhasználói engedély A felhasználói engedélyben meg kell határozni, hogy a rendelkezési jogosultságok közül melyek illetik meg a felhasználót. A minősített adatra vonatkozó rendelkezési jogosultságok: a)állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás, b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység, c) minősített adat birtokban tartása, 36Nemzeti Biztonsági Felügyelet Más minősítő által minősített adat esetén

37 A felhasználói engedély d) minősítési jelölés megismétlése, illetve a megismétlés megtiltása, e) minősített adat másolása, sokszorosítása, f) minősített adat fordítása, g) kivonat készítése, h) szerven belüli átadás, i) szerven kívülre továbbítás, szállítás, j) selejtezés, illetve megsemmisítés, k) felhasználói engedély kiadása, 37Nemzeti Biztonsági Felügyelet Más minősítő által minősített adat esetén

38 A felhasználói engedély 1) megismerési engedély kiadása, m) nemzeti minősített adat felülvizsgálata, n) minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezése, o) minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezése, p) titoktartási kötelezettség alóli felmentés. 38Nemzeti Biztonsági Felügyelet

39 A minősített adat felhasználása Minősített adatnak az állami vagy közfeladat ellátásához szükséges felhasználása esetén a minősített adatot kezelő szerv vezetője határozza meg a szerven belül azokat a vezetői beosztásokat, amelyet betöltő személyek felhasználói engedély kiadására jogosultak. Részükre a felhasználói engedélyt a minősített adatot kezelő szerv vezetője adja ki. 39Nemzeti Biztonsági Felügyelet

40 A minősített adat felhasználása Állami vagy közfeladata ellátásához pl.: a) a köztársasági elnök, b) a miniszterelnök, c) az Alkotmánybíróság tagjai,… g) az alapvető jogok biztosa h) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke 40Nemzeti Biztonsági Felügyelet

41 A minősített adat felhasználása nemzetbiztonsági ellenőrzés, illetve személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül jogosultak a feladat- és hatáskörükbe tartozó minősített adatra vonatkozó rendelkezési jogosultságok gyakorlására. 41Nemzeti Biztonsági Felügyelet

42 A minősített adat felhasználása A minősített adatot kezelő szerv vezetője, valamint a biztonsági vezető felhasználói engedély nélkül jogosult a feladat- és hatáskörébe tartozó minősített adatra vonatkozó – a 18. §-ban meghatározott – rendelkezési jogosultságok gyakorlására. 42Nemzeti Biztonsági Felügyelet

43 A Nyilvántartó és a Kezelő pont A Nyilvántartó és a Kezelő pont a minősített adatot kezelő szerv olyan szervezeti egysége, amely a minősített adatot kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, tevékenységét a biztonsági vezető szakmai alárendeltségében végzi. 43Nemzeti Biztonsági Felügyelet

44 A Nyilvántartó és a Kezelő pont A Nyilvántartót üzemeltető minősített adatot kezelő szerv létrehozhat a Nyilvántartó ellenőrzése alatt álló Kezelő pontot, amelynek feladatai a minősített adatot kezelő szerv vezetőjének döntése alapján megegyezhetnek a Nyilvántartóéval. Kezelő pont kizárólag a Nyilvántartó alárendeltségében hozható létre. A minősített adatot kezelő szervnél egyidejűleg több Nyilvántartó és Kezelő pont is kialakítható és működtethető. 44Nemzeti Biztonsági Felügyelet

45 A Nyilvántartó és a Kezelő pont A Nyilvántartó működtetéséhez minimálisan két fő, a Kezelő pont működtetéséhez egy fő titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges. 45Nemzeti Biztonsági Felügyelet

46 A központi nyilvántartók A NATO-NYEU Központi Nyilvántartó a honvédelemért felelős miniszter által vezetett minisztériumnak a NATO, NYEU minősített adatok, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter által vezetett minisztériumnak az EU minősített adatok országos szinten történő fogadására, elosztására és kezelésére kijelölt szervezeti egysége. 46Nemzeti Biztonsági Felügyelet

47 A biztonsági vezető, helyi biztonsági felügyelet A minősített adat védelmi feltételeinek kialakításáért a minősített adatot kezelő szerv vezetője felelős. A minősített adatot kezelő szervnél a minősített adat védelmével kapcsolatos feladatok végrehajtását és koordinálását a minősített adatot kezelő szerv vezetője által kinevezett biztonsági vezető végzi. Amennyiben a minősített adatok mennyisége indokolja, az ezek védelmével kapcsolatos feladatok ellátására külön szervezeti egységként helyi biztonsági felügyelet is kijelölhet ő. Ebben az esetben a helyi biztonsági felügyeletet a biztonsági vezető vezeti. 47Nemzeti Biztonsági Felügyelet

48 A biztonsági vezető, helyi biztonsági felügyelet Biztonsági vezető az lehet, aki legalább felsőfokú iskolai végzettséggel, a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, aláírta a titoktartási nyilatkozatot. A biztonsági vezető köteles a biztonsági vezetők részére tartandó képzésen és továbbképzésen részt venni. 48Nemzeti Biztonsági Felügyelet

49 A biztonsági vezető, helyi biztonsági felügyelet Biztonsági vezetőnek a minősített adatot kezelő szervnél csak az érintett szervvel munkaviszonyban, köztisztviselői, közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonyban vagy a hivatásos és szerződéses katonák jogállásáról szóló törvény szerinti szolgálati viszonyban álló személyt lehet kinevezni. Biztonsági vezetői feladat megbízási szerződés alapján nem látható el. A biztonsági vezető a minősített adatot kezelő szervnél egyidejűleg titkos ügykezelői munkakörben nem foglalkoztatható. 49Nemzeti Biztonsági Felügyelet

50 A titkos ügykezelő Titkos ügykezelő az lehet, aki legalább középfokú iskolai végzettséggel, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, aláírta a titoktartási nyilatkozatot, a minősített adat védelmére vonatkozó rendelkezések ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, továbbá erre a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi. 50Nemzeti Biztonsági Felügyelet

51 A titkos ügykezelő A titkos ügykezelő feladata: a) a minősített adat átvétele, minősített küldemény felbontása, b) a minősített adat iktatása, tárolása, c) a minősített adat szerven belül történő átadása és visszavétele, d) a minősített adat szerven kívüli továbbításának előkészítése, e) a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele, 51Nemzeti Biztonsági Felügyelet

52 A titkos ügykezelő f) a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása, g) a minősített adat belföldre, valamint külföldre történő továbbításához szükséges iratkezelési feladatok végrehajtása, h) a minősített adat birtokban tartása, i) a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel. A titkos ügykezelő az e rendeletben meghatározott személyi, fizikai és adminisztratív biztonsági feltételek teljesülése esetén egyidejűleg, de egymástól elkülönítve kezelheti a nemzeti és a külföldi minősített adatot. 52Nemzeti Biztonsági Felügyelet

53 A titkos ügykezelő A titkos ügykezelő a kinevezésének megszűnése esetén a titkos ügykezelői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket utódjának, a helyettesítésére kijelölt személynek, ezek hiányában a biztonsági vezetőnek vagy a biztonsági vezető által kijelölt személynek jegyzőkönyv felvétele mellett átadja. 53Nemzeti Biztonsági Felügyelet

54 Fizikai biztonság „BIZALMAS!” vagy annál magasabb minősítési szintű adat – 3 kivételtől eltekintve – kizárólag I. vagy II. osztályú biztonsági területen használható fel és tárolható. A „KORLÁTOZOTT TERJESZTÉSŰ!” adat biztonsági területen kívül adminisztratív zónában is felhasználható és tárolható. 54Nemzeti Biztonsági Felügyelet

55 Fizikai biztonság „Korlátozott terjesztésű!” minősítési szintű adatok tárolása és felhasználása -ellenőrzött belépés; -zárható irodabútor vagy lemezszekrény 55Nemzeti Biztonsági Felügyelet

56

57 Fizikai biztonság I.osztályú biztonsági terület Nyílt tárolás A terület fizikailag körülhatárolt és védett. Belépés = a minősített adatokhoz való hozzáférés. Ki- és belépés ellenőrzött. A ki-és belépés csak SZBT-vel rendelkezőknek! 57Nemzeti Biztonsági Felügyelet

58 Feldolgozás Tárolás Nyitásérzékelő Beléptető rendszer Mozgásérzékelő Tűzjelző Rácsszerkeezt 70x70 (90x90; 140x140) mm kiosztású 10 mm átmérőjű köracél, minden pontján körbehegesztett Biztonsági ajtó 15,10,5 perces áthatolási, áttörési ellenállással Üvegtörésérzékelő 30 cm I. osztályú – Nyílt tárolás

59 Fizikai biztonság II. osztályú biztonsági terület Zárt tárolás A terület fizikailag körülhatárolt és védett. Belépéssel nem valósul meg a minősített adatokhoz történő hozzáférés. Ki- és belépés ellenőrzött. A SZBT-vel nem rendelkezők csak kísérettel. 59Nemzeti Biztonsági Felügyelet

60 FeldolgozásTárolás Biztonsági tároló II. osztályú

61 Fizikai biztonság A biztonsági területen kívül történő felhasználás kivételes esetei:  Katonai, nemzetbiztonsági és bűnügyi műveletekben (a technikai eszköz és a minősített adat);  Az Országház épületében ( minősített adat);  Papír alapú adathordozó (akár „Szigorúan titkos!” is) az adminisztratív zónában; 61Nemzeti Biztonsági Felügyelet

62 Adatkezelési engedély A Nemzeti Biztonsági Felügyelet a minősített adatot kezelő szervnél engedélyezi a „BIZALMAS!” vagy annál magasabb minősítési szintű adatok kezelését, jogosult a kiadott engedély módosítására vagy visszavonására. Kiadható a személyi, fizikai és adminisztratív biztonsági feltételek teljesülése esetén. 62Nemzeti Biztonsági Felügyelet

63 Adatkezelési engedély Az ügyfél kialakítja a feltételeket, majd kéri a Nemzeti Biztonsági Felügyelettől az engedély kiadását. A kérelmet a honlapon található nyomtatványon kell előterjeszteni. A gazdálkodó szervezet esetében a kialakítás előtt szükség van a Nemzeti Biztonsági Felügyelet jóváhagyására. 63Nemzeti Biztonsági Felügyelet

64 Minősített adat átadása közreműködő részére Ha a minősített adatot kezelő szerv közreműködő segítségét veszi igénybe, és ehhez a közreműködőnek minősített adatot kell felhasználnia, – a minősítő eltérő rendelkezésének hiányában – a közreműködő részére a minősített adatot kezelő szerv vezetője adja ki a felhasználói engedélyt. A felhasználói engedély megadása előtt a minősített adatot kezelő szerv köteles ellenőrizni, hogy a közreműködőnél megteremtették-e a minősített adat védelméhez előírt feltételeket. 64Nemzeti Biztonsági Felügyelet

65 Minősített adat átadása közreműködő részére A közreműködőre az őt igénybe vevő minősített adatot kezelő szerv részére meghatározott személyi, fizikai, adminisztratív és elektronikus biztonságra vonatkozó feltételek vonatkoznak. A felhasználói engedély nem adható ki, ha a közreműködő nem felel meg a személyi biztonsági feltételeknek. 65Nemzeti Biztonsági Felügyelet

66 Minősített adat átadása közreműködő részére A közreműködő kizárólag a minősített adatot kezelő szervnél férhet hozzá a minősített adathoz, ha a minősített adatot kezelő szerv az ellenőrzése során megállapítja, hogy a közreműködőnél hiányoznak a) a fizikai biztonságra, b) az adminisztratív biztonságra vagy c) az elektronikus biztonságra vonatkozó feltételek. 66Nemzeti Biztonsági Felügyelet

67 Az iparbiztonsági ellenőrzés Gazdálkodó szervezet a) a „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásával járó, és b) a közbeszerzésekről szóló törvény szerinti, a minősített adatot, illetőleg az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy különleges biztonsági intézkedést igénylő beszerzési eljáráson csak akkor vehet részt, ha az iparbiztonsági ellenőrzését végrehajtották és a Nemzeti Biztonsági Felügyelet a megfelelő szintű telephely biztonsági tanúsítványt részére kiállította. 67Nemzeti Biztonsági Felügyelet

68 Az iparbiztonsági ellenőrzés o célja annak megállapítása, hogy a minősített adat kezelésének biztonsági feltételeit megteremtették-e az ellenőrzés alanyát képező gazdálkodó szervezetnél. Igazolására az NBF telephely biztonsági tanúsítványt ad ki. o az ellenőrzés két fázisból áll: –az illetékes nemzetbiztonsági szolgálat által végzett cégellenőrzés és a felhasználók nemzetbiztonsági ellenőrzése, – a személyi, fizikai, adminisztratív és elektronikus biztonsági követelmények NBF általi ellenőrzése. 68Nemzeti Biztonsági Felügyelet

69 Az iparbiztonsági ellenőrzés „Bizalmas!” vagy annál magasabb minősítési szintű adat kizárólag érvényes telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet részére adható át. „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha a gazdálkodó szervezet a minősített adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel. 69Nemzeti Biztonsági Felügyelet

70 Egyéb védelmi kötelezettségek Ha valakinek olyan külföldi minősített adat kerül a birtokába, amelynek felhasználására nem jogosult, illetve ismeretlen helyről származó, olyan nemzeti minősített adat került a birtokába, amelynek minősítője nem azonosítható, köteles azt a Nemzeti Biztonsági Felügyeletnek haladéktalanul átadni. A fellelés körülményeiről és az adathordozó átadásáról jegyzőkönyvet kell készíteni. Ha az ismeretlen helyről származó nemzeti minősített adat minősítője ismert, az adatot a minősítőnek kell haladéktalanul átadni. 70Nemzeti Biztonsági Felügyelet

71 Egyéb védelmi kötelezettségek Ha a felhasználó tudomására jut, hogy a minősített adat védelmére vonatkozó szabályokat megsértették, erről a biztonsági vezetőt haladéktalanul tájékoztatja. Ha e törvényt vagy a végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a minősítőt és a Nemzeti Biztonsági Felügyeletet köteles erről tájékoztatni. 71Nemzeti Biztonsági Felügyelet

72 KÉRDÉSEK 72Nemzeti Biztonsági Felügyelet


Letölteni ppt "A minősített adat védelme 1Nemzeti Biztonsági Felügyelet."

Hasonló előadás


Google Hirdetések