alapvizsga információbiztonság és adatvédelem

1

Közigazgatási alapvizsga konzultáció

Információbiztonság és adatvédelmi alapismeretek

Készítette: Osváth László2013. május 8.

2

Információbiztonság és adatvédelmi alapismeretek

1. Adatvédelem• Az adatvédelem jogi keretei• Az adatkezelés jogszerűsége

2. Információ szabadság• Az információszabadság jogi

keretei• Nyilvánosság• Nyilvántartások• Minősített adatok kezelése

3

1. Adatvédelem

Az állami irányító, ellenőrző, szabályozó szerepköre növekszik

Széles körű adatgyűjtés és kiterjedt adatbázisok létrehozása

• Adatgyűjtések, adatbázisok létrehozása a piaci szereplők részéről üzleti célokra

• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

4

1. Adatvédelem

Személyes adat:• az érintettel kapcsolatba hozható bármilyen

adat, az adatból levonható, az érintettre vonatkozó következtetés. Ide tartozik minden információ, függetlenül attól, hogy arra az érintett mennyire érzékeny.

• nem személyes adat: cégadat, statisztikai adat, halottakra vonatkozó adatok

Különleges adat:• A személyes adatok egy szűkebb köre,

amely az ember személyiségének belsőbb, érzékenyebb területeit érinti, amelynek nyilvánosságra kerülése a magánszféra komoly sérelmét okozhatja.

5

1. Adatvédelem

Adatkezelés :

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

6

1. Adatvédelem

A személyes adatok kezelése akkor lehetséges, ha:

– Törvény közérdekű célon alapulva ezt lehetővé teszi (kötelező adatkezelés)

– az érintett is hozzájárulását adja

Különleges adatokat az érintett kifejezett írásbeli hozzájárulásával lehet kezelni. Törvény

elrendelhet ilyen adatok kötelező kezelését.

7

1. Adatvédelem

Adatkezelő: az a természetes vagy jogi személy,

illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja

8

1. AdatvédelemAlapvető adatvédelmi követelmények:

• Célhoz kötöttség elve – Előre meghatározott jogszerű cél, „készletezés” tilalma

• Osztott információs rendszerek elve– Csak az érintett felhatalmazása vagy törvényi előírás alapján szabad összekapcsolni a

személyes adatokat kezelő rendszereket.

• Egységes személyazonosító jel alkalmazásának tilalma– O.I.R. elvéből következik. Személyi szám személyi azonosító, TAJ szám,

adóazonosító jel

• Tájékoztatás és az érintett jogai– Az adatok kezeléséhez történő beleegyezéshez megfelelő információkat kell biztosítani,

valamint biztosítani kell, hogy az adatkezelés során később bármikor tájékoztatást lehessen kérni, vagy kérhető az adatok törlése is.

• Jogorvoslathoz való jog – ( Nemzeti Adatvédelmi és Információszabadság Hatóság, Bíróság)

9

2. Információszabadság

Információszabadság – a közérdekű adatok megismerésének joga

Közérdekű adat:Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

10


A közérdekű adatok megismerése alanyi jog!

• A közérdekű adatot bárki megismerheti. Az adatigénylés a közfeladatot ellátó szervhez szóban, írásban és elektronikus úton is benyújtható.

• A közfeladatot ellátó szerveknek rendszeresen közzé kell tenniük tevékenységükkel kapcsolatos fontosabb adatokat.

pl.:– hatáskörre vonatkozó adatok– illetékességre vonatkozó adatok– gazdálkodásra vonatkozó adatok– szervezeti felépítésre vonatkozó adatok– szakmai tevékenységre vonatkozó adatok

• Anonimizálás

11


Vannak olyan személyes adatok amelyek nyilvánosak:

Az érintett saját döntése alapján, vagy törvényi előírás alapján

Vannak nem nyilvános közérdekű adatok:

A döntés előkészítését, megalapozását szolgáló adatok.

12


Közérdekből nyilvános adat:

A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy:

• neve, • feladatköre, • munkaköre, • vezetői megbízása, • a közfeladat ellátásával összefüggő egyéb személyes

adata,• valamint azok a személyes adatai, amelyek

megismerhetőségét törvény előírja.

Az információszabadság korlátai:

• Törvény korlátozhatja a állami érdekből a közérdekű adatokhoz való hozzáférést (pl.: minősített adatok, honvédelmi, nemzetbiztonsági érdek)

• A döntés megalapozását szolgáló belső iratok, tervezetek, legfeljebb 10 évig elzárhatóak a nyilvánosság elől.

Nyilvánosság kizárása Adatnyilvánosság

• Törvény magánérdekből is lehetővé teszi az adatok nyilvánosságának korlátozását ( üzleti titok, szellemi tulajdon)

13


14


NyilvántartásokA modern állam hatékony feladatellátása elképzelhetetlen közérdekű és személyes adatok sokaságát tartalmazó nyilvántartások, adatbázisok fenntartása, kezelés nélkül.

Fontosabb nyilvántartások:• Személyi adat- és lakcímnyilvántartás•Okmánytár•Egyéni vállalkozók nyilvántartása•Bűnügyi nyilvántatrás

15


Minősített adatvédelem

Az adat minősítéssel csak akkor védhető, ha

• az adat minősítéssel védhető közérdekek körébe tartozik

• az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket, és

• az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges

16


Minősített adatvédelem

Törvény korlátozhatja a közérdekű adatok nyilvánosságát:

•honvédelmi•nemzetbiztonsági•bűnüldözési•bűnmegelőzési érdekből.

Minősített adatok védelméről szóló 2009. évi CLV. törvény

17


A minősítésA minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg:

Szigorúan titkos Rendkívül súlyosan károsítja a minősítéssel

védhető közérdeket

Titkos Súlyosan károsítja a minősítéssel védhető

közérdeket

Bizalmas Károsítja a minősítéssel védhető közérdeket

Korlátozott terjesztésű

Hátrányosan érinti a minősítéssel védhető

közérdeket

Szigorúan titkos Magyarország szuverenitásának megsértése, nagyszámú emberi

élet veszélyeztetése

Titkos Közvetlen életveszély okozása, ellehetetleníti az állami vagy

közfeladatot ellátó szerv rendeltetésszerű működését

Bizalmas Az állam érdekérvényesítő képességeit hátráltatja, gátolja

valamely legalább 5 évi szabadságvesztéssel

bűntetetendő bűncselekmény felderítését


Gazdálkodó szervezetek részére jogtalan előnyszerzést tesz

lehetővé

1818

A minősítés

Érvényességi idő:

Az érvényességi idő meghosszabbítása egy alkalommal, új minősítési eljárás lefolytatásával lehetséges.


Szigorúan titkos, Titkos 30 év

Bizalmas 20 év

Korlátozott terjesztésű 10 év

1919

A minősítés

Érvényességi idő:


Hosszabbítás Alapeset Magánszemély jogos érekével összefüggésben.

Mo.: honvédelmi, nemzetbiztonsági, bűnüldözési vagy

igazságszolgáltatási érdekére tekintettel

Szigorúan titkos, Titkos

1 x 30 év = 60 év

Max. 90 év

Bizalmas 1 x 5 év = 25 év Max. 60 év


1x 5 év = 15 év Max. 50 év

2020

A személyi biztonsági tanúsítvány

Egyes minősítési szintekhez kötött nemzetbiztonsági ellenőrzések típusai:


Szigorúan titkos „C” típusú kérdőívhez kötött

nemzetbiztonsági ellenőrzés

Titkos „B” típusú kérdőívhez kötött nemzetbiztonsági

ellenőrzés

Bizalmas „A” típusú kérdőívhez kötött nemzetbiztonsági

ellenőrzés

Korlátozott terjesztésű Nincs szükség nemzetbiztonsági

ellenőrzésre


• Ahol minősített adatot kezelnek, ott fizikai, adminisztratív és elektronikus biztonsági intézkedések megtétele szükséges.– Fizikai biztonsági feltételek:

• Külső, közbenső, belső• Biztonsági területek létrehozása• „Bizalmas”” és annál magasabb minősítés

esetén mechanikai és elektronikai védelem– Adminisztratív biztonság:

• A minősített adatok nyilvántartási rendszerét úgy kell kialakítani, hogy a minősített adat mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen.

21


– Elektronikus biztonsági feltételek:• 161/2010 (V.6.) Korm. rendelet

– Rendszerbiztonsági követelmények:» Hardver, szoftver biztonság; biztonsági mentés

vírusvédelem

– kommunikáció biztonsági követelmények» Rejtjeltevékenység eljárásrendje

– kompromittáló kisugárzás elleni védelem követelményei

» Az elektronikus eszközök által kibocsájtott elektromágneses jelekből visszaállítható az adott eszközön kezelt minősített adat, ezt a minimális szintre kell csökkenteni TEMPEST

22


Minősített adatok büntetőjogi védelme:

23

Milyen típusú minősített adattal éltek vissza?

"Civil" büntetési max. (szándékos elkövetés) „Hivatalos" büntetési max.

Korlátozott terjesztésű 1 év 3 év

Bizalmas 3 év 1-5 év

Titkos 1-5 év 2-8 év

Szigorúan titkos 2-8 év 5-15 év

24


A minősített adatok hatósági felügyeletét

a Nemzeti Biztonsági Felügyelet

látja el

25

Köszönöm a figyelmüket és sikeres vizsgát kívánok!

alapvizsga információbiztonság és adatvédelem

Documents