alapvizsga információbiztonság és adatvédelem
TRANSCRIPT
1
Közigazgatási alapvizsga konzultáció
Információbiztonság és adatvédelmi alapismeretek
Készítette: Osváth László2013. május 8.
2
Információbiztonság és adatvédelmi alapismeretek
1. Adatvédelem• Az adatvédelem jogi keretei• Az adatkezelés jogszerűsége
2. Információ szabadság• Az információszabadság jogi
keretei• Nyilvánosság• Nyilvántartások• Minősített adatok kezelése
3
1. Adatvédelem
Az állami irányító, ellenőrző, szabályozó szerepköre növekszik
Széles körű adatgyűjtés és kiterjedt adatbázisok létrehozása
• Adatgyűjtések, adatbázisok létrehozása a piaci szereplők részéről üzleti célokra
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
4
1. Adatvédelem
Személyes adat:• az érintettel kapcsolatba hozható bármilyen
adat, az adatból levonható, az érintettre vonatkozó következtetés. Ide tartozik minden információ, függetlenül attól, hogy arra az érintett mennyire érzékeny.
• nem személyes adat: cégadat, statisztikai adat, halottakra vonatkozó adatok
Különleges adat:• A személyes adatok egy szűkebb köre,
amely az ember személyiségének belsőbb, érzékenyebb területeit érinti, amelynek nyilvánosságra kerülése a magánszféra komoly sérelmét okozhatja.
5
1. Adatvédelem
Adatkezelés :
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
6
1. Adatvédelem
A személyes adatok kezelése akkor lehetséges, ha:
– Törvény közérdekű célon alapulva ezt lehetővé teszi (kötelező adatkezelés)
– az érintett is hozzájárulását adja
Különleges adatokat az érintett kifejezett írásbeli hozzájárulásával lehet kezelni. Törvény
elrendelhet ilyen adatok kötelező kezelését.
7
1. Adatvédelem
Adatkezelő: az a természetes vagy jogi személy,
illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja
8
1. AdatvédelemAlapvető adatvédelmi követelmények:
• Célhoz kötöttség elve – Előre meghatározott jogszerű cél, „készletezés” tilalma
• Osztott információs rendszerek elve– Csak az érintett felhatalmazása vagy törvényi előírás alapján szabad összekapcsolni a
személyes adatokat kezelő rendszereket.
• Egységes személyazonosító jel alkalmazásának tilalma– O.I.R. elvéből következik. Személyi szám személyi azonosító, TAJ szám,
adóazonosító jel
• Tájékoztatás és az érintett jogai– Az adatok kezeléséhez történő beleegyezéshez megfelelő információkat kell biztosítani,
valamint biztosítani kell, hogy az adatkezelés során később bármikor tájékoztatást lehessen kérni, vagy kérhető az adatok törlése is.
• Jogorvoslathoz való jog – ( Nemzeti Adatvédelmi és Információszabadság Hatóság, Bíróság)
9
2. Információszabadság
Információszabadság – a közérdekű adatok megismerésének joga
Közérdekű adat:Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
10
2. Információszabadság
A közérdekű adatok megismerése alanyi jog!
• A közérdekű adatot bárki megismerheti. Az adatigénylés a közfeladatot ellátó szervhez szóban, írásban és elektronikus úton is benyújtható.
• A közfeladatot ellátó szerveknek rendszeresen közzé kell tenniük tevékenységükkel kapcsolatos fontosabb adatokat.
pl.:– hatáskörre vonatkozó adatok– illetékességre vonatkozó adatok– gazdálkodásra vonatkozó adatok– szervezeti felépítésre vonatkozó adatok– szakmai tevékenységre vonatkozó adatok
• Anonimizálás
11
2. Információszabadság
Vannak olyan személyes adatok amelyek nyilvánosak:
Az érintett saját döntése alapján, vagy törvényi előírás alapján
Vannak nem nyilvános közérdekű adatok:
A döntés előkészítését, megalapozását szolgáló adatok.
12
2. Információszabadság
Közérdekből nyilvános adat:
A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy:
• neve, • feladatköre, • munkaköre, • vezetői megbízása, • a közfeladat ellátásával összefüggő egyéb személyes
adata,• valamint azok a személyes adatai, amelyek
megismerhetőségét törvény előírja.
Az információszabadság korlátai:
• Törvény korlátozhatja a állami érdekből a közérdekű adatokhoz való hozzáférést (pl.: minősített adatok, honvédelmi, nemzetbiztonsági érdek)
• A döntés megalapozását szolgáló belső iratok, tervezetek, legfeljebb 10 évig elzárhatóak a nyilvánosság elől.
Nyilvánosság kizárása Adatnyilvánosság
• Törvény magánérdekből is lehetővé teszi az adatok nyilvánosságának korlátozását ( üzleti titok, szellemi tulajdon)
13
2. Információszabadság
14
2. Információszabadság
NyilvántartásokA modern állam hatékony feladatellátása elképzelhetetlen közérdekű és személyes adatok sokaságát tartalmazó nyilvántartások, adatbázisok fenntartása, kezelés nélkül.
Fontosabb nyilvántartások:• Személyi adat- és lakcímnyilvántartás•Okmánytár•Egyéni vállalkozók nyilvántartása•Bűnügyi nyilvántatrás
15
2. Információszabadság
Minősített adatvédelem
Az adat minősítéssel csak akkor védhető, ha
• az adat minősítéssel védhető közérdekek körébe tartozik
• az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket, és
• az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges
16
2. Információszabadság
Minősített adatvédelem
Törvény korlátozhatja a közérdekű adatok nyilvánosságát:
•honvédelmi•nemzetbiztonsági•bűnüldözési•bűnmegelőzési érdekből.
Minősített adatok védelméről szóló 2009. évi CLV. törvény
17
2. Információszabadság
A minősítésA minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg:
Szigorúan titkos Rendkívül súlyosan károsítja a minősítéssel
védhető közérdeket
Titkos Súlyosan károsítja a minősítéssel védhető
közérdeket
Bizalmas Károsítja a minősítéssel védhető közérdeket
Korlátozott terjesztésű
Hátrányosan érinti a minősítéssel védhető
közérdeket
Szigorúan titkos Magyarország szuverenitásának megsértése, nagyszámú emberi
élet veszélyeztetése
Titkos Közvetlen életveszély okozása, ellehetetleníti az állami vagy
közfeladatot ellátó szerv rendeltetésszerű működését
Bizalmas Az állam érdekérvényesítő képességeit hátráltatja, gátolja
valamely legalább 5 évi szabadságvesztéssel
bűntetetendő bűncselekmény felderítését
Korlátozott terjesztésű
Gazdálkodó szervezetek részére jogtalan előnyszerzést tesz
lehetővé
1818
A minősítés
Érvényességi idő:
Az érvényességi idő meghosszabbítása egy alkalommal, új minősítési eljárás lefolytatásával lehetséges.
2. Információszabadság
Szigorúan titkos, Titkos 30 év
Bizalmas 20 év
Korlátozott terjesztésű 10 év
1919
A minősítés
Érvényességi idő:
2. Információszabadság
Hosszabbítás Alapeset Magánszemély jogos érekével összefüggésben.
Mo.: honvédelmi, nemzetbiztonsági, bűnüldözési vagy
igazságszolgáltatási érdekére tekintettel
Szigorúan titkos, Titkos
1 x 30 év = 60 év
Max. 90 év
Bizalmas 1 x 5 év = 25 év Max. 60 év
Korlátozott terjesztésű
1x 5 év = 15 év Max. 50 év
2020
A személyi biztonsági tanúsítvány
Egyes minősítési szintekhez kötött nemzetbiztonsági ellenőrzések típusai:
2. Információszabadság
Szigorúan titkos „C” típusú kérdőívhez kötött
nemzetbiztonsági ellenőrzés
Titkos „B” típusú kérdőívhez kötött nemzetbiztonsági
ellenőrzés
Bizalmas „A” típusú kérdőívhez kötött nemzetbiztonsági
ellenőrzés
Korlátozott terjesztésű Nincs szükség nemzetbiztonsági
ellenőrzésre
2. Információszabadság
• Ahol minősített adatot kezelnek, ott fizikai, adminisztratív és elektronikus biztonsági intézkedések megtétele szükséges.– Fizikai biztonsági feltételek:
• Külső, közbenső, belső• Biztonsági területek létrehozása• „Bizalmas”” és annál magasabb minősítés
esetén mechanikai és elektronikai védelem– Adminisztratív biztonság:
• A minősített adatok nyilvántartási rendszerét úgy kell kialakítani, hogy a minősített adat mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen.
21
2. Információszabadság
– Elektronikus biztonsági feltételek:• 161/2010 (V.6.) Korm. rendelet
– Rendszerbiztonsági követelmények:» Hardver, szoftver biztonság; biztonsági mentés
vírusvédelem
– kommunikáció biztonsági követelmények» Rejtjeltevékenység eljárásrendje
– kompromittáló kisugárzás elleni védelem követelményei
» Az elektronikus eszközök által kibocsájtott elektromágneses jelekből visszaállítható az adott eszközön kezelt minősített adat, ezt a minimális szintre kell csökkenteni TEMPEST
22
2. Információszabadság
Minősített adatok büntetőjogi védelme:
23
Milyen típusú minősített adattal éltek vissza?
"Civil" büntetési max. (szándékos elkövetés) „Hivatalos" büntetési max.
Korlátozott terjesztésű 1 év 3 év
Bizalmas 3 év 1-5 év
Titkos 1-5 év 2-8 év
Szigorúan titkos 2-8 év 5-15 év
24
2. Információszabadság
A minősített adatok hatósági felügyeletét
a Nemzeti Biztonsági Felügyelet
látja el
25
Köszönöm a figyelmüket és sikeres vizsgát kívánok!