ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató

Hasonló dokumentumok
A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Frog Media Kft. Adatkezelési tájékoztató

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

a Blogváros Kft. (9024 Győr, Ikva u 14, II/2, cégjegyzékszám , adószám: ),

Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK INTÉZÉSÉNEK RENDJE

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi és adatkezelési szabályzat

Hatályos: május 25. napjától. Cégszerű aláírás:

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Megallasnelkul.hu. Adatkezelési Nyilatkozat

Borsod-Abaúj-Zemplén Megyei Kormányhivatal. Nyomtatás és nyomatkezelési eljárásrend

1. A Szerencsejáték Zrt., mint adatkezelő adatai

1 ÁLTALÁNOS RENDELKEZÉSEK

Adatvédelem 1., Definicíók, meghatározások

Adatkezelési tájékoztató

ADATVÉDELMI NYILATKOZAT

Adatvédelmi Tájékoztató. Kedves Vendégeink!

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési szabályzat, adatvédelmi tájékoztató

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ

Géniusz Egyesület. Adatvédelmi nyilatkozat

továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

Magyar joganyagok - 466/2017. (XII. 28.) Korm. rendelet - az elektronikus ügyintézés 2. oldal 8. teljes futtatási környezet: a számítógépen alkalmazot

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

ADATVÉDELMI NYILATKOZAT

MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatvédelmi Nyilatkozat.

ADATVÉDELMI TÁJÉKOZTATÓ

ADATELEMZÉSEK ÉS ADATÉRTÉKELÉS. a GDPR szemszögéből. Budai László IT Biztonságtechnikai üzletágvezető

Biblia Centrum Alapítvány

Adatvédelmi szabályzat

GDPR ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Adatvédelmi szabályzat

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Adatvédelmi Nyilatkozat.

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

ADATKEZELÉSI SZABÁLYZAT

Milyen információkat közöl Önről a web böngészője az oldal látogatása során?

Adatkezelési Szabályzat

Adatvédelmi tájékoztató Verso Nyelviskola weblapján végzett adatkezeléshez

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT.

Adatvé délmi -adatkézélé si- ta jé koztato

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Adatvédelmi szabályzat

ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

A D A T V É D E L M I T Á J É K O Z T A T Ó

Magyar joganyagok - 466/2017. (XII. 28.) Korm. rendelet - az elektronikus ügyintézés 2. oldal 8. teljes futtatási környezet: a számítógépen alkalmazot

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi nyilatkozat

A D A T K E Z E L É S I S Z A B Á L Y Z A T. Gyula Autóház Autójavító és Kereskedelmi Korlátolt Felelősségű Társaság

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon.

ADATKEZELÉSI SZABÁLYZAT MKK dr. Mészáros Tamás EV. H-Budapest 1067 Csengery utca 66.

ADATVÉDELMI NYILATKOZAT

Adatvédelmi Szabályzat

Adatvédelmi tájékoztató

ADATVÉDELMI SZABÁLYZAT. Adatkezelő: Code2Key Kft. (székhely: 1082 Budapest, Kisfaludy utca lph. II/14.) Hatályos: napjától.

ADATVÉDELMI NYILATKOZAT

Adatkezelés és adatvédelem

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

ADATVÉDELMI SZABÁLYZAT

A d a t v é d e l m i S z a b á l y z a t

Adatvédelmi és adatkezelési szabályzat

Archiválási szabályzat

A Magyar Ipari Karbantartók Szervezete Egyesület adatkezelési szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatvédelmi elvek. I. Definíciók, meghatározások

Adatvédelmi és adatkezelési szabályzat

Adatvédelmi alapok. Technika a jogban vagy jog a technikában?

Átírás:

ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató A segédtábla célja: Az elektronikus információs rendszerek (továbbiakban: EIR) archiválási osztályba sorolása a Belügyminisztérium szakirányításában lévő rendszerek esetén a jelen segédtábla kitöltésével történik. A segédtábla felépítése: -Kitöltési útmutató (nem kitölthető) 2-EIR alapadatok (kitöltése kötelező, az EIR-hez kapcsolódó alapadatokat kell megadni) 3-EIR archiválás (kitöltése kötelező, az EIR archiválási osztályba sorolásához kapcsolódó adatokat kell megadni) A segédtábla jelzései: A szürke színnel jelölt mezők nem kitölthetőek. A piros színnel jelölt mezők kitöltése kötelező. A fehér színnel jelölt mezők kitöltése opcionális. A munkalap zöld színnel jelzi a megadott adatokat. Az archiválási osztályba sorolásról általánosan: Az EIR archiválási osztályba sorolása alkalmával több tényezőt is kell mérlegelni: a. a rendszerre megállapított maximálisan elviselhető kiesési időt meghaladó mértékű biztonsági esemény milyen mértékben okozhat közvetett, vagy közvetlen anyagi kárt, személyi sérülést, társadalmi politikai hatást, esetleg üzlet vagy ügymenetet érintő kárt; b. a káreseményt kiváltó esemény bekövetkezésének valószínűsége; c. a rendszer nemzeti adatvagyon körébe tartozó állami nyilvántartás-e; A bizalmasság, a sértetlenség és a rendelkezésre állás egységeinek kitöltésekor a szempontban meghatározott fogalom alapján felmerülő kockázati tényezők fenyegetettségét figyelembe véve kell a kármérték szintet megbecsülni az alábbiak szerint: a. A bizalmasság fogalma alapvetően az adathoz való jogosulatlan hozzáférést jelenti, sérülése az ebből következő, a szervezet működését és megítélését befolyásoló negatív hatás. b. A sértetlenség biztonsági célja az adat megváltozásának, megsemmisülésének (a rendszer által szolgáltatott adatok tartalma hiányos, pontatlan, vagy valótlan, illetve a rendszer helytelen információt közölt) a szervezet működését és megítélését befolyásoló hatását jelenti. c. A rendelkezésre állás kiesése az elektronikus információs rendszer és így a rendszer által kezelt adat a jogosultak általi elérésének, felhasználásának előre nem tervezett korlátozottságát vagy hiányát jelenti. Amíg a káresemények nagyságát, illetve a vonatkozó jogszabályokat nagyon pontosan meg lehet adni, addig a bekövetkezési valószínűségre nem lehetséges pontos adatok megadása, ezért annak becslésére van szükség. A becsléshez felhasználható minden releváns adat, úgy mint: korábbi tapasztalatok, releváns iparági sztenderdek, legjobb gyakorlatok, szabványok, ajánlások, stb. /5

A segédtábla működése: A 2 munkalapon ki kell tölteni az EIR-hez kapcsolódó alapadatokat. A archiválási osztály megállapításához a 3 munkalapon a legördülő menüvel ki kell választani az adott elektronikus információs rendszer vagy nyilvántartás archiválási kategóriájának érvényesítését. Legalább egy-egy esetben az IGAZ választ kell megadni bekövetkező káresemény által kiváltott kár maximális mértékének mérlegelése után a mezők valamelyikében, hogy az eredmény számítható legyen. A segédtábla az egymásnak ellentmondó értékeket nem értelmezni, azok közül a szigorúbb követelményeket (magasabb archiválási osztályt eredményező) jelentő értéket veszi figyelembe. Figyelem! Az archiválási osztályba sorolás elvégzése a segédtáblában rögzített elvek figyelembevételével az adatgazda felelőssége. A segédtábla által szolgáltatott eredmény a döntéshez csak iránymutatást képez. Amennyiben a segádtábla által szolgáltatott eredmény az EIR-től "elvárt" eredménytől különbözik (annál magasabb, esetleg alacsonyabb) akkor az elektronikus információbiztonsági vezető (EIV) felé jelezni kell a táblázat által szolgáltatott, pontatlannak ítélt eredményt, továbbá az ezek helyett megállapított biztonsági osztályokat indoklással ellátva. Erre szolgál a kialakított szabad szöveges mező, melybe az elemzést készítő beírhatja az eltérő véleményét. Kapcsolódó fogalmak magyarázata (23.évi L. trv.): adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, valamint jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján beleértve a jogszabály rendelkezése alapján kötött szerződést is adatok feldolgozását végzi; adatgazda: annak a szervezeti egységnek a vezetője, ahová jogszabály vagy közjogi szervezetszabályozó eszköz az adat kezelését rendeli, illetve ahol az adat keletkezik; adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése; adatkezelő: az a természetes vagy jogi személy, valamint jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; bizalmasság: az elektronikus információs rendszer azon tulajdonsága, hogy a benne tárolt adatot, információt csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról; EIR: lásd elektronikus információs rendszer; EIBF: lásd: elektronikus információs rendszerek biztonságáért felelős személy; 2/5

elektronikus információs rendszer: az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttese; Egy elektronikus információs rendszernek kell tekinteni adott adatgazda által, adott cél érdekében az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttesét. elektronikus információs rendszer biztonsága: az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos; folytonos védelem: az időben változó körülmények és viszonyok között is megszakítás nélkül megvalósuló védelem; kockázat: a fenyegetettség mértéke, amely egy fenyegetés bekövetkezése gyakoriságának (bekövetkezési valószínűségének) és az ez által okozott kár nagyságának a függvénye; kockázatokkal arányos védelem: az elektronikus információs rendszer olyan védelme, amelynek során a védelem költségei arányosak a fenyegetések által okozható károk értékével; teljes körű védelem: az elektronikus információs rendszer valamennyi elemére kiterjedő védelem; zárt védelem: az összes számításba vehető fenyegetést figyelembe vevő védelem. rendelkezésre állás: annak biztosítása, hogy az elektronikus információs rendszerek az arra jogosult személy számára elérhetőek és az abban kezelt adatok felhasználhatóak legyenek; sértetlenség: az adat tulajdonsága, amely arra vonatkozik, hogy az adat tartalma és tulajdonságai az elvárttal megegyeznek, ideértve a bizonyosságot abban, hogy az az elvárt forrásból származik (hitelesség) és a származás ellenőrizhetőségét, bizonyosságát (letagadhatatlanságát) is, illetve az elektronikus információs rendszer elemeinek azon tulajdonságát, amely arra vonatkozik, hogy az elektronikus információs rendszer eleme rendeltetésének megfelelően használható; 3/5

Az EIR-hez tartozó alapadatok (A pirossal jelölt cellák kitöltése kötelező!) Az Elektronikus Információs Rendszer neve: EIR rövid kódja: EIR állapota: Adatkezelő szervezet megnevezése: Adatgazda neve: Adatfeldolgozó szervezet megnevezése: Mentési oztályba sorolás dátuma: 28. 8. 24. EÜF kapcsolattartó megnevezése EÜF kapcsolattartó elérhetősége (e-mail, telefon) Reményiné Lung Katalin info@mokgyor.hu Egy teljes mentés mérete (Mbyte-ban) Az EIR rövid leírása: Az EIR archiválási osztálya osztálya AZ EIR archiválásának módja Archiválási kategória meghatározása (nem kitölthető) > Első alkalommal, valamint legalább félévente teljes állomány archiválása > Havonta változások archiválása Kisméretű archív állomány (3 MB alatt) esetén, minden esetben teljes állomány archiválása szükséges A hatósági ellenőrzés éves ellenőrzési terv szerint Amennyiben az adatgazda a meghatározott besorolással nem ért egyet, javasolhatja az EIR alternatív besorolását. (Amennyiben szükséges, az EIR archiválási osztályának meghatározását követően töltendő ki.) Az adatgazda az alábbi indoklás szerint, a fent meghatározottaktól eltérő, alternatív biztonsági osztály(ok) meghatározását tartja indokoltnak: Az adatgazda indoklása a javasolt archiválási osztályokhoz: (Az alternatív archiválási osztály megadását követően kötelező kitölteni!) Az adatgazda által az EIR bizalmasságára javasolt alternatív biztonsági osztály: Az archiválási osztály meghatározásáról készített jelen adatközlő lapot kérjük, hogy hitelesítve küldje meg az euf@bm.gov.hu e-mailcímre! Az adatkezelő szervezet vezetője PH. Adatgazda 4/5

Kategória Archiválási kategória meghatározása Az adott kategóriába tartozó elektronikus információs rendszer vagy nyilvántartás Érvényesítés. A nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról szóló 38/2. (III. 22.) Korm.. kategória rendeletben meghatározott nyilvántartásai. amelyek napon túli kiesése az elektronikus ügyintézést biztosító szerv E-ügyintézési tv. 25. (3) 2. Az E-ügyintézési tv. szerinti központi elektronikus ügyintézési szolgáltatások, valamint szabályozott elektronikus ügyintézési szolgáltatások működését biztosító elektronikus információs rendszerek és kiemelt rendszerek nyilvántartások az E-ügyintézési tv. 42/A. bekezdésében foglalt szervek által történő igénybevételhez kapcsolódó nyilvántartások kivételével, melyek a törvényben vagy kormányrendeletben meghatározott szabályozott elektronikus ügyintézési szolgáltatások (SZEÜSZ) és központi elektronikus ügyintézési szolgáltatások (KEÜSZ) - a Kormány rendeletében meghatározott módon - az elektronikus ügyintézést nem biztosító szerv által is igénybevehető. 2. kategória Az elektronikus ügyintézést biztosító szerv naponta frissülő elektronikus információs rendszerei és nyilvántartásai, amelyek héten túli kiesése az fontos rendszerek elektronikus ügyintézést biztosító szerv E-ügyintézési tv. 25. (3) Az elektronikus ügyintézést biztosító szerv naponta frissülő elektronikus információs rendszerei és nyilvántartásai, amelyek hónapon túli kiesése ügyintézői rendszerek az elektronikus ügyintézést biztosító szerv E-ügyintézési tv. 25. (3) 4. kategória Az elektronikus ügyintézést biztosító szerv legfeljebb átlagosan hetente frissülő elektronikus információs rendszerei és nyilvántartásai, amelyek 6 tájékoztató rendszerek hónapon túli kiesése az elektronikus ügyintézést biztosító szerv E- ügyintézési tv. 25. (3) bekezdése szerinti kötelességei ellehetetlenülését okozza.. Az -4. kategóriába nem sorolható, az E-ügyintézési tv.-ben 5. kategória meghatározott kötelezettségek teljesítésével összefüggő elektronikus információs rendszerek és nyilvántartások; 2. a) bírósági végrehajtó, az önálló bírósági végrehajtó iroda, statikus rendszerek b) a hegyközségek kivételével a köztestület, c) a törvényben vagy kormányrendeletben elektronikus ügyintézésre kötelezett közfeladatot ellátó vagy közszolgáltatást nyújtó jogalany elektronikus információs rendszerei és nyilvántartásai. 5/5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés