Az önkormányzatok információbiztonsági tanácsadója

Bírságolási lehetőség kölségvetési szervek esetén

Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló 2018. évi CXXI. törvény módosította az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben (Ibtv.) megfogalmazott, a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok nem teljesítéséből fakadó jogkövetkezményeket.

BŐVEBBEN

Önkormányzati ASP rendszer megfeleltetés

2016. szeptember 3-án hatályba lépett a részletszabályokat tartalmazó, az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (továbbiakban: R.).

Információbiztonsági oldalról követelményként írja elő az R, hogy meg kell felelni az információbiztonsági törvény és annak végrehajtási rendelete előírásainak.


BŐVEBBEN

Miért minket válasszon?

Biztosan felmerül Önben a kérdés, hogy miért cégünket bízza meg a szervezeténél az információbiztonsági törvény által előírtak végrehajtására.





BŐVEBBEN

Biztonsági osztályba sorolás

Az új 41/2015. BM rendelet alapján az elektronikus információs rendszereket 1-5-ös skálán biztonsági osztályba kell sorolni. A biztonsági osztályba sorolás eredményét a bizalmasság, a sértetlenség és a rendelkezésre állás alapfenyegetettségek elvesztése okozta kár becslése adja. A biztonsági osztályba soroláson kívül el kell végezni a szervezetek biztonsági szintbe sorolását is.

biztonsági osztályba sorolás

  A szervezet biztonsági szintjének megállapítása, cselekvési terv készítése

A szervezet biztonsági szintjét az elektronikus információs rendszerek felhasználási módja adja meg.

A szervezet elvárt biztonsági szintének megfelelően kontrollfolyamatokat kell kialakítani a szervezetnél.

A biztonsági szint megállapítása után fel kell mérnie a szervezetnek, hogy mi a jelenlegi biztonsági szintje és az elvárt biztonsági szint eléréséhez 90 napon belül cselekvési tervet kell készítenie.

Abban az esetben, hogy ha a szervezet biztonsági szintje nem éri el az 1-est, akkor az 1-es biztonsági szint elérésre 1 év, utána szintenként 2 év áll a rendelkezésre.

Biztonsági osztályba sorolás, cselekvési tervek készítése

A szervezetnél alkalmazandó adminisztratív, fizikai és logikai védelmi intézkedéseket a szervezet elektronikus információs rendszereinek biztonsági osztályai adják meg.

Ennek érdekében a biztonsági osztályba sorolás elvégzése után meg kell vizsgálnia a szervezetnek az egyes elektronikus információs rendszereinek jelenlegi védelmi intézkedéseit és az elvárt biztonsági osztály által előírt logikai védelmi intézkedések megvalósításához cselekvési terveket kell készítenie.

Abban az esetben, ha az adott elektronikus információs rendszer biztonsági osztálya nem éri el az elvárt osztályt, akkor osztályonként két év áll a rendelkezésre annak elérésére.

Kérje ajánlatunkat a biztonsági osztályba sorolásra, a biztonsági szint megállapítására és a cselekvési tervek elkészítésére is.

Tekintse meg referenciáinkat.

Vélemény, hozzászólás?

Ellenőrzés *
Time limit is exhausted. Please reload CAPTCHA.

Költségvetési szervek esetében is bírságolhat a Hatóság!

2019. január 1-jével módosult az állami és önkormányzati szervek elektroikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.).

Az Ibtv. 16. § (4) bekezdése alapján

Ha a szervezet költségvetési szerv, és a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti vagy nem tartja be, a hatóság

a) köteles felszólítani a szervezetet a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok teljesítésére,

b) ha az a) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, a szervezetet felügyelő szervhez – ha a szervezet azzal rendelkezik – fordulhat és kérheti a közreműködését,

c) ha az a) és b) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, információbiztonsági felügyelő kirendelését kezdeményezheti,

d) jogosult bírságot kiszabni külön kormányrendeletben meghatározottak szerint.

A bírságok mértékét a 187/2015. (VII. 13.) Korm. rendelet 13. §-a, illetve a Korm. rendelet 1. sz. melléklete tartalmazza.

Ezek alapján a kiszabható bírság mértéke 50.000 Ft-tól 5.000.000 Ft-ig terjedhet.

A Korm. rendelet 13. § (6) bekezdése alapján

az eljárás akadályozása, illetve az adatszolgáltatás nem vagy nem megfelelő teljesítése esetén a hatóság hárommillió forintig terjedő bírsággal sújthatja – ismételt jogsértés esetén sújtani köteles – a jogsértő vezető tisztségviselőjét is.

 

Kérje ajánlatunkat ide kattintva információbiztonsági felelős (szintén jogszabályi előírás) feladatainak ellátására a bírság elkerülése érdekében.