Blog

Blogok, hírek, érdekességek, és információk az információbiztonság területéről első kézből a MiSeCtől. Folyamatosan frissülő tartalmaink felhívják a figyelmét a törvény előírásaira, annak betartásának módjaira, és részleteire.

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 2019. január 1-jei módosításával a Hatóságnak lehetősége nyílik költségvetési szervek esetében is bírság kiszabására.

Az információbiztonsági törvény módosításával együtt hatályon kívül helyezték a korábbi technológiai végrehajtási rendeletet hatályba lépett a 41/2015. BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről.

Az információbiztonsági törvény alapján a jegyzők kötelezettségei a következők:
(1) A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a következők szerint:
a) biztosítja az elektronikus információs rendszerre irányadó biztonsági osztály tekintetében a jogszabályban meghatározott követelmények teljesülését,

A 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2001. évi XXXV. törvény az elektronikus aláírásról
2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól
83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról

Az Ibtv. 16.§ (3) bekezdése alapján a Hatóságnak lehetősége van szankciók alkalmazására, abban az esetben, hogy ha az Ibtv. hatálya alá tartozó szervezetek nem teljesítik a jogszabályban megfogalmazott követelményeket vagy ha nem működnek együtt a Hatósággal.

A szankciók a következők lehetnek:

A Kormány honlapján megjelent a részletes adminisztratív, fizikai és logikai védelmi intézkedéseket tartalmazó végrehajtási rendelet tervezete.

Ennek alapján az önkormányzatoknak – a 2-es biztonsági szintet feltételezve – szervezeti szinten a következő fizikai védelmi intézkedéseket kell végrehajtaniuk:

A Kormány honlapján megjelent a részletes adminisztratív, fizikai és logikai védelmi intézkedéseket tartalmazó végrehajtási rendelet tervezete.

Ennek alapján az önkormányzatoknak – a 2-es biztonsági szintet feltételezve – a következő adminisztratív védelmi intézkedéseket kell végrehajtaniuk:

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

A tv. 7. §-a foglalkozik a személyes adatokat kezelő informatikai rendszerek informatikai biztonsági követelményeivel. Ez szerint

7. § (1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Ezen az oldalon az általam alkalmazott módszertanról olvashat, mellyel felkészítem a szervezetét az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény előírásaira.

Helyzetfelmérés
Az adatok biztonsági osztályba sorolásához és a kockázatelemzéshez fel kell mérni a Hivatal informatikai és informatikai biztonsági rendszerét, valamint meg kell határozni az alkalmazott szakrendszereket.

Adatvédelem
Az információbiztonság megteremtése mellett a személyes adatok védelme (adatvédelem) és a közérdekű adatok nyilvánossága is számos feladatot ró a közigazgatási és az államigazgatási szervekre.