TITKOS ÜGYKEZELŐI KÉPZÉS Készítette: Nemzeti Biztonsági Felügyelet Hatályosítva: 2015. december

A minősített adat védelme Szerző: Tapa Barnabás

- A minősített adat védelméről szóló 2009. évi CLV - A minősített adat védelméről szóló 2009. évi CLV. törvény; - A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III.26.) Korm. rendelet;

A Büntető Törvénykönyv változása A büntetőjogi szankciórendszer differenciálása az egyes minősítési szintekhez igazodóan: „civil” maximum „hivatalos” maximum Visszaélés szigorúan titkos minősítésű adattal: - 5 évig 2 - 8 évig Visszaélés titkos minősítésű adattal: - 3 évig 1- 5 évig Visszaélés bizalmas minősítésű adattal: - 1évig - 2 évig Visszaélés korlátozott terjesztésű minősítésű adattal: elzárás -1 évig

A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény „206. § (1) Aki a) a minősített adatot a feladatának ellátása során jogszabályellenes módon készíti, sokszorosítja, minősíti, nyilvántartja, kezeli vagy őrzi, b) a minősített adat felhasználására jogosultak kijelölésére és nyilvántartására vonatkozó szabályokat megszegi, c) a minősített adat védelmére vonatkozó jogszabályok megsértésével kapcsolatos, a minősítő és a Nemzeti Biztonsági Felügyelet részére törvényben előírt tájékoztatási kötelezettségének nem, vagy késedelmesen, a tudomására jutásától számított tíz napon túl tesz eleget,

A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény d) a minősített adat kezelésének jogszabályban előírt ellenőrzésére vonatkozó kötelezettségét megszegi, e) jogszerűen jutott minősített adat birtokába és megkísérli azt jogszabályellenes módon külföldre vinni, vagy a jogszabályoknak megfelelően külföldre vitt vagy ott készített minősített adatot onnan jogszabályellenes módon visszahozni vagy behozni, f) a minősítő hatáskörét jogosulatlanul elvonja, vagy

A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény g) hatáskörének gyakorlása során elmulasztja az adatok minősítésére, a minősítési jelölés megismétlésére, vagy a minősítés felülvizsgálatára vonatkozó – a minősített adat védelméről szóló törvényben meghatározott – intézkedések megtételét, h) szabálysértést követ el.

A minősített adat fajtái nemzeti minősített adat: a minősítési jelölést a jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti, és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza;

A minősített adat fajtái b) külföldi minősített adat: az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza;

Alapelvek Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak az e törvényben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet. Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges. Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé.

Alapelvek Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen.

A minősítők a) a köztársasági elnök, b) az Országgyűlés elnöke, c) az országgyűlési bizottság elnöke, d) az Alkotmánybíróság elnöke, e) a Kúria elnöke, f) a bíróság elnöke, g) az Országos Bírósági Hivatal elnöke, h) a legfőbb ügyész, i) az ügyészség vezetője, j) az alapvető jogok biztosa,

A minősítők k) a Magyar Nemzeti Bank elnöke, l) a Kormány tagja, a Miniszterelnökséget vezető államtitkár, m) a kormánybiztos, a miniszterelnöki biztos, n) a Kormány ügyrendje szerint működő testület vezetője, o) az autonóm államigazgatási szerv vezetője, az önálló szabályozó szerv vezetője, a kormányhivatal vezetője, p) a rendvédelmi szerv központi szerve, a Katonai Nemzetbiztonsági Szolgálat vezetője,

A minősítők q) a rendőrségről szóló törvényben meghatározott - az általános rendőrségi feladatok ellátására létrehozott szerv vezetője, - belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerv vezetője, - terrorizmust elhárító szerv vezetője, r) az Országgyűlési Őrség parancsnoka, s) az idegenrendészeti hatóság vezetője, a menekültügyi hatóság vezetője, t) a Nemzeti Biztonsági Felügyelet vezetője,

A minősítők u) Magyarország külképviseletének vezetője, valamint a nemzetközi szerződésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez vagy regionális együttműködés központjába delegált önálló képviseleti hatáskörrel rendelkező személy, és v) törvény által minősítésre feljogosított személy.

A minősítési jogkör átruházása Kizárólag írásban, „Szigorúan titkos!” minősítési szintű adat esetén a helyettesükre, valamint a Kormány tagja a közigazgatási államtitkárra, helyettes államtitkárra, a Miniszterelnökséget vezető államtitkár a helyettes államtitkárra, „Titkos!”, „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű adat vonatkozásában az irányításuk alatt álló, közhatalmi jogosítványokkal felruházott szervben vezetői megbízással rendelkezőkre, illetve vezetői beosztásba kinevezettekre;

A minősítési jogkör átruházása A honvédelemért felelős miniszter, … a polgári hírszerzési tevékenység irányításáért felelős miniszter, a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter, valamint a 4. § (1) bekezdés p)–s) pontjában meghatározott vezető a honvédelmi, a nemzetbiztonsági, … továbbá a bűnüldözési feladatok körében minősítési jogkörét belső szabályzatban az alárendeltségébe tartozó, vezetői megbízással rendelkező, illetve vezetői beosztásba kinevezett más személyre és a minősített adat felülvizsgálatába bevont felülvizsgálati szakértőre írásban átruházhatja.

A minősítés Minősítéssel védhető közérdek Magyarország szuverenitása, területi integritása, alkotmányos rendje, honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége, igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, külügyi vagy nemzetközi kapcsolatai, állami szerve külső befolyástól mentes, zavartalan működésének biztosítása.

A minősítés Az adat minősítéssel csak akkor védhető, ha az adat a minősítéssel védhető közérdekek körébe tartozik, az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket, és az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges.

A minősítés „Államtitok” és „Szolgálati titok”, mint titokfajták megszűnnek; a minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg; „Szigorúan titkos!” rendkívül súlyosan károsítja a minősítéssel védhető közérdeket „Titkos!” súlyosan károsítja a minősítéssel védhető közérdeket „Bizalmas!” károsítja a minősítéssel védhető közérdeket „Korlátozott terjesztésű!” hátrányosan érinti a minősítéssel védhető közérdeket

A minősítés „Szigorúan titkos!” a Magyarország szuverenitásának megsértése, nagyszámú emberi élet veszélyeztetése; „Titkos!” közvetlen életveszély okozása, ellehetetleníti az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését; „Bizalmas!” az állam érdekérvényesítő képességeit hátráltatja, gátolja valamely legalább öt évi szabadságvesztéssel büntetendő bűncselekmény felderítését „Korlátozott terjesztésű!” gazdálkodó szervezetek részére jogtalan előnyszerzést tesz lehetővé;

A minősítés Érvényességi idő: Érvényességi idő meghosszabbítása alapesetben egy alkalommal, új minősítési eljárás lefolytatásával lehetséges.) „Szigorúan titkos!”, „Titkos!” 30 év „Bizalmas!” 20 év „Korlátozott terjesztésű!” 10 év

A minősítés Érvényességi idő: Hosszabbítás Alapeset Magánszemély jogos érdekével összefügg. A Magyar Köztársaság - honvédelmi, - nemzetbiztonsági, - bűnüldözési vagy - igazságszolgáltatási érdekére tekintettel „Szigorúan titkos!”, „Titkos!” 1 x 30 év ∑: 60 év 2 x 30 év ∑: 90 év „Bizalmas!” 1 x 5 év ∑: 25 év 2 x 20 év „Korlátozott terjesztésű!” ∑: 15 év ∑: 50 év

A minősítés A minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít. A minősítési javaslatban fel kell tüntetni: - a minősítéssel védhető valamely közérdekre történő hivatkozást, - a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik.

A minősítés A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani

A minősítési jelölés megismétlése A korábban készített minősített adat minősítési jelölését meg kell ismételni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, és további, saját minősítést igénylő adat nem keletkezik. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét.

Felülvizsgálat A minősítő köteles legkésőbb 5 évenként felülvizsgálni az általa vagy a jogelődje által készített nemzeti minősített adatot. Szakértő bevonásának lehetősége. A minősítő: minősítését fenntartja, minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, minősítését megszünteti.

Felülbírálat A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja. Ennek eredményeként: megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét. címzett értesítése.

A minősített adat megismerése Az érintett a minősítő által kiadott megismerési engedély alapján, személyi biztonsági tanúsítvány nélkül jogosult megismerni nemzeti minősítésű személyes adatát. Az érintett köteles a nemzeti minősített adat megismerése előtt írásban titoktartási nyilatkozatot tenni és a nemzeti minősített adat védelmére vonatkozó szabályokat betartani.

A minősített adat megismerése A megismerési engedély kiadásáról az érintett kérelmére a minősítő 15 napon belül határoz. A megismerési engedély kiadását a minősítő megtagadja, ha az adat megismerése a minősítés alapjául szolgáló közérdek sérelméhez vezet. A megismerési engedély megtagadását a minősítőnek indokolnia kell.

A minősített adat felhasználása Minősített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, titoktartási nyilatkozattal, valamint felhasználói engedéllyel.

A személyi biztonsági tanúsítvány A személyi biztonsági tanúsítvány kiadásához az érintett az adat minősítési szintjének megfelelő szintű, a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nemzetbiztonsági ellenőrzésének lefolytatása szükséges.

A személyi biztonsági tanúsítvány „Szigorúan titkos!” nemzetbiztonsági ellenőrzés „Titkos!” „Bizalmas!” „Korlátozott terjesztésű!” nincs szükség nemzetbiztonsági ellenőrzésre

A személyi biztonsági tanúsítvány kiadása A Nemzeti Biztonsági Felügyelet adja ki a külföldi minősített adat felhasználói, továbbá a minősített adatot kezelő gazdálkodó szervezetek felhasználói részére a személyi biztonsági tanúsítványt. A Nemzeti Biztonsági Felügyelet a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja.

A személyi biztonsági tanúsítvány kiadása A biztonsági vezető adja ki a szerven belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát, a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja. A biztonsági vezető gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről.

A személyi biztonsági tanúsítvány kiadása külföldi minősített adat nemzeti minősített adat Gazdálkodó szervezetek Nemzeti Biztonsági Felügyelet Állami szervezetek biztonsági vezető

A felhasználói engedély A felhasználói engedélyben meg kell határozni, hogy a rendelkezési jogosultságok közül melyek illetik meg a felhasználót. A minősített adatra vonatkozó rendelkezési jogosultságok: állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás, b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység, c) minősített adat birtokban tartása, Más minősítő által minősített adat esetén

A felhasználói engedély d) minősítési jelölés megismétlése, illetve a megismétlés megtiltása, e) minősített adat másolása, sokszorosítása, f) minősített adat fordítása, g) kivonat készítése, h) szerven belüli átadás, i) szerven kívülre továbbítás, szállítás, j) selejtezés, illetve megsemmisítés, k) felhasználói engedély kiadása, Más minősítő által minősített adat esetén

A felhasználói engedély 1) megismerési engedély kiadása, m) nemzeti minősített adat felülvizsgálata, n) minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezése, o) minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezése, p) titoktartási kötelezettség alóli felmentés.

A minősített adat felhasználása Minősített adatnak az állami vagy közfeladat ellátásához szükséges felhasználása esetén a minősített adatot kezelő szerv vezetője határozza meg a szerven belül azokat a vezetői beosztásokat, amelyet betöltő személyek felhasználói engedély kiadására jogosultak. Részükre a felhasználói engedélyt a minősített adatot kezelő szerv vezetője adja ki.

A minősített adat felhasználása Állami vagy közfeladata ellátásához pl.: a) a köztársasági elnök, b) a miniszterelnök, c) az Alkotmánybíróság tagjai, d) az alapvető jogok biztosa e) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke

A minősített adat felhasználása nemzetbiztonsági ellenőrzés, illetve személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül jogosultak a feladat- és hatáskörükbe tartozó minősített adatra vonatkozó rendelkezési jogosultságok gyakorlására.

A minősített adat felhasználása A minősített adatot kezelő szerv vezetője, valamint a biztonsági vezető felhasználói engedély nélkül jogosult a feladat- és hatáskörébe tartozó minősített adatra vonatkozó – a 18. §-ban meghatározott – rendelkezési jogosultságok gyakorlására.

A Nyilvántartó és a Kezelő pont A Nyilvántartó és a Kezelő pont a minősített adatot kezelő szerv olyan szervezeti egysége, amely a minősített adatot kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, tevékenységét a biztonsági vezető szakmai alárendeltségében végzi.

A Nyilvántartó és a Kezelő pont A Nyilvántartót üzemeltető minősített adatot kezelő szerv létrehozhat a Nyilvántartó ellenőrzése alatt álló Kezelő pontot, amelynek feladatai a minősített adatot kezelő szerv vezetőjének döntése alapján megegyezhetnek a Nyilvántartóéval. Kezelő pont kizárólag a Nyilvántartó alárendeltségében hozható létre. A minősített adatot kezelő szervnél egyidejűleg több Nyilvántartó és Kezelő pont is kialakítható és működtethető.

A Nyilvántartó és a Kezelő pont A Nyilvántartó működtetéséhez minimálisan két fő, a Kezelő pont működtetéséhez egy fő titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges.

A központi nyilvántartók A NATO-NYEU Központi Nyilvántartó a honvédelemért felelős miniszter által vezetett minisztériumnak a NATO, NYEU minősített adatok, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter által vezetett minisztériumnak az EU minősített adatok országos szinten történő fogadására, elosztására és kezelésére kijelölt szervezeti egysége.

A biztonsági vezető, helyi biztonsági felügyelet A minősített adat védelmi feltételeinek kialakításáért a minősített adatot kezelő szerv vezetője felelős. A minősített adatot kezelő szervnél a minősített adat védelmével kapcsolatos feladatok végrehajtását és koordinálását a minősített adatot kezelő szerv vezetője által kinevezett biztonsági vezető végzi. Amennyiben a minősített adatok mennyisége indokolja, az ezek védelmével kapcsolatos feladatok ellátására külön szervezeti egységként helyi biztonsági felügyelet is kijelölhet ő. Ebben az esetben a helyi biztonsági felügyeletet a biztonsági vezető vezeti.

A biztonsági vezető, helyi biztonsági felügyelet Biztonsági vezető az lehet, aki legalább felsőfokú iskolai végzettséggel, a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, aláírta a titoktartási nyilatkozatot. A biztonsági vezető köteles a biztonsági vezetők részére tartandó képzésen és továbbképzésen részt venni.

A biztonsági vezető, helyi biztonsági felügyelet Biztonsági vezetőnek a minősített adatot kezelő szervnél csak az érintett szervvel munkaviszonyban, köztisztviselői, közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonyban vagy a hivatásos és szerződéses katonák jogállásáról szóló törvény szerinti szolgálati viszonyban álló személyt lehet kinevezni. Biztonsági vezetői feladat megbízási szerződés alapján nem látható el. A biztonsági vezető a minősített adatot kezelő szervnél egyidejűleg titkos ügykezelői munkakörben nem foglalkoztatható.

A titkos ügykezelő Titkos ügykezelő az lehet, aki legalább középfokú iskolai végzettséggel, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, aláírta a titoktartási nyilatkozatot, a minősített adat védelmére vonatkozó rendelkezések ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, továbbá erre a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi.

A titkos ügykezelő A titkos ügykezelő feladata: a) a minősített adat átvétele, minősített küldemény felbontása, b) a minősített adat iktatása, tárolása, c) a minősített adat szerven belül történő átadása és visszavétele, d) a minősített adat szerven kívüli továbbításának előkészítése, e) a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele,

A titkos ügykezelő f) a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása, g) a minősített adat belföldre, valamint külföldre történő továbbításához szükséges iratkezelési feladatok végrehajtása, h) a minősített adat birtokban tartása, i) a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel.

A titkos ügykezelő A titkos ügykezelő az e rendeletben meghatározott személyi, fizikai és adminisztratív biztonsági feltételek teljesülése esetén egyidejűleg, de egymástól elkülönítve kezelheti a nemzeti és a külföldi minősített adatot. A titkos ügykezelő a kinevezésének megszűnése esetén a titkos ügykezelői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket utódjának, a helyettesítésére kijelölt személynek, ezek hiányában a biztonsági vezetőnek vagy a biztonsági vezető által kijelölt személynek jegyzőkönyv felvétele mellett átadja.

Fizikai biztonság „BIZALMAS!” vagy annál magasabb minősítési szintű adat – 3 kivételtől eltekintve – kizárólag I. vagy II. osztályú biztonsági területen használható fel és tárolható. A „KORLÁTOZOTT TERJESZTÉSŰ!” adat biztonsági területen kívül adminisztratív zónában is felhasználható és tárolható.

Fizikai biztonság ellenőrzött belépés; „Korlátozott terjesztésű!” minősítési szintű adatok tárolása és felhasználása ellenőrzött belépés; zárható irodabútor vagy lemezszekrény

osztályú biztonsági terület Fizikai biztonság osztályú biztonsági terület Nyílt tárolás A terület fizikailag körülhatárolt és védett. Belépés = a minősített adatokhoz való hozzáférés. Ki- és belépés ellenőrzött. A ki-és belépés csak SZBT-vel rendelkezőknek!

I. osztályú – Nyílt tárolás Feldolgozás Tárolás 30 cm Beléptető rendszer Tűzjelző Mozgásérzékelő Rácsszerkeezt 70x70 (90x90; 140x140) mm kiosztású 10 mm átmérőjű köracél, minden pontján körbehegesztett Nyitásérzékelő Üvegtörésérzékelő Biztonsági ajtó 15,10,5 perces áthatolási, áttörési ellenállással I. osztályú – Nyílt tárolás

II. osztályú biztonsági terület Fizikai biztonság II. osztályú biztonsági terület Zárt tárolás A terület fizikailag körülhatárolt és védett. Belépéssel nem valósul meg a minősített adatokhoz történő hozzáférés. Ki- és belépés ellenőrzött. A SZBT-vel nem rendelkezők csak kísérettel.

II. Osztályú – Zárt tárolás Feldolgozás Tárolás Biztonsági tároló II. Osztályú – Zárt tárolás

Fizikai biztonság A biztonsági területen kívül történő felhasználás kivételes esetei: Katonai, nemzetbiztonsági és bűnügyi műveletekben (a technikai eszköz és a minősített adat); Az Országház épületében (minősített adat); Papír alapú adathordozó (akár „Szigorúan titkos!” is) az adminisztratív zónában;

Adatkezelési engedély A Nemzeti Biztonsági Felügyelet a minősített adatot kezelő szervnél engedélyezi a „BIZALMAS!” vagy annál magasabb minősítési szintű adatok kezelését, jogosult a kiadott engedély módosítására vagy visszavonására. Kiadható a személyi, fizikai és adminisztratív biztonsági feltételek teljesülése esetén.

Adatkezelési engedély Az ügyfél kialakítja a feltételeket, majd kéri a Nemzeti Biztonsági Felügyelettől az engedély kiadását. A kérelmet a www.nbf.hu honlapon található nyomtatványon kell előterjeszteni. A gazdálkodó szervezet esetében a kialakítás előtt szükség van a Nemzeti Biztonsági Felügyelet jóváhagyására.

Minősített adat átadása közreműködő részére Ha a minősített adatot kezelő szerv közreműködő segítségét veszi igénybe, és ehhez a közreműködőnek minősített adatot kell felhasználnia, – a minősítő eltérő rendelkezésének hiányában – a közreműködő részére a minősített adatot kezelő szerv vezetője adja ki a felhasználói engedélyt. A felhasználói engedély megadása előtt a minősített adatot kezelő szerv köteles ellenőrizni, hogy a közreműködőnél megteremtették-e a minősített adat védelméhez előírt feltételeket.

Minősített adat átadása közreműködő részére A közreműködőre az őt igénybe vevő minősített adatot kezelő szerv részére meghatározott személyi, fizikai, adminisztratív és elektronikus biztonságra vonatkozó feltételek vonatkoznak. A felhasználói engedély nem adható ki, ha a közreműködő nem felel meg a személyi biztonsági feltételeknek.

Minősített adat átadása közreműködő részére A közreműködő kizárólag a minősített adatot kezelő szervnél férhet hozzá a minősített adathoz, ha a minősített adatot kezelő szerv az ellenőrzése során megállapítja, hogy a közreműködőnél hiányoznak a) a fizikai biztonságra, b) az adminisztratív biztonságra vagy c) az elektronikus biztonságra vonatkozó feltételek.

Az iparbiztonsági ellenőrzés Gazdálkodó szervezet a „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásával járó, és a közbeszerzésekről szóló törvény szerinti, a minősített adatot, illetőleg az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy különleges biztonsági intézkedést igénylő beszerzési eljáráson csak akkor vehet részt, ha az iparbiztonsági ellenőrzését végrehajtották és a Nemzeti Biztonsági Felügyelet a megfelelő szintű telephely biztonsági tanúsítványt részére kiállította.

Az iparbiztonsági ellenőrzés célja annak megállapítása, hogy a minősített adat kezelésének biztonsági feltételeit megteremtették-e az ellenőrzés alanyát képező gazdálkodó szervezetnél. Igazolására az NBF telephely biztonsági tanúsítványt ad ki. az ellenőrzés két fázisból áll: az illetékes nemzetbiztonsági szolgálat által végzett cégellenőrzés és a felhasználók nemzetbiztonsági ellenőrzése, a személyi, fizikai, adminisztratív és elektronikus biztonsági követelmények NBF általi ellenőrzése.

Az iparbiztonsági ellenőrzés „Bizalmas!” vagy annál magasabb minősítési szintű adat kizárólag érvényes telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet részére adható át. „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha a gazdálkodó szervezet a minősített adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel.

Egyéb védelmi kötelezettségek Ha valakinek olyan külföldi minősített adat kerül a birtokába, amelynek felhasználására nem jogosult, illetve ismeretlen helyről származó, olyan nemzeti minősített adat került a birtokába, amelynek minősítője nem azonosítható, köteles azt a Nemzeti Biztonsági Felügyeletnek haladéktalanul átadni. A fellelés körülményeiről és az adathordozó átadásáról jegyzőkönyvet kell készíteni. Ha az ismeretlen helyről származó nemzeti minősített adat minősítője ismert, az adatot a minősítőnek kell haladéktalanul átadni.

Egyéb védelmi kötelezettségek Ha a felhasználó tudomására jut, hogy a minősített adat védelmére vonatkozó szabályokat megsértették, erről a biztonsági vezetőt haladéktalanul tájékoztatja. Ha e törvényt vagy a végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a minősítőt és a Nemzeti Biztonsági Felügyeletet köteles erről tájékoztatni.

KÉRDÉSEK