Adatvédelmi és adatbiztonsági szabályzat Tartalom 1. A helyi Adatvédelmi és adatbiztonsági szabályzat célja... 3 2. Az Adatvédelmi és adatbiztonsági szabályzat hatálya... 3 3. A polgárok személyi adatainak és lakcímének nyilvántartása... 4 1. Az adatok nyilvántartása:... 4 2. Adatok gyűjtése... 4 3. Adatok kezelése... 4 4. Adathordozók tárolása... 5 5. Adatszolgáltatás... 5 6. Számítógépes adatnyilvántartás... 5 7. Ellenőrzés... 6 KÖZSZOLGÁLATI ADATVÉDELEM... 6 1. Jogszabályi alap... 6 2. Személyi iratok rendszere... 6 3. Adatkezelés... 7 4. A személyi anyag tartalma... 8 5. Betekintés... 8 6. Felelősség... 9 7. Vagyonnyilatkozat... 10 8. Számítógépes adatnyilvántartás... 10 SZÁMÍTÓGÉPES INFORMÁCIÓS RENDSZEREKBEN LEVŐ... 10 ADADTOK VÉDELME... 10 1. A szabályozás célja... 10 2. A védelmet igénylő eszközök köre... 11 3. A védelmet igénylő adatok minősítése, hozzáférési jogosultság... 11 4. Adatvédelem... 11 4.2. A vírusfertőzés ellen a leghatásosabb védelem: a megelőzés.... 12 4.3. A titkot képező valamint a hivatali munka során keletkező adatok védelme... 12 4.4. A programok adatkarbantartása (frissítése)... 12 5. Eszközvédelem... 12 6. Katasztrófaterv a Hivatal informatikai rendszerére... 13 4. Védelmet igénylő adatok, eszközök köre... 13 4.1. A védelem tárgya:... 13 4.2. A védelem eszközei:... 13 5. A védelem felelőse... 14 5.1. A rendszergazda feladatai:... 14 6. Az Adatvédelmi és adatbiztonsági szabályzat alkalmazásának módja... 15 6.1. Adatvédelmi és adatbiztonsági szabályzat karbantartása... 15 Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 1
6.2. A védelmet igénylő adatok és információk osztályozása, minősítése, hozzáférési jogosultság 15 7. Számítástechnikai eszközbázist veszélyeztető helyzetek... 15 7.1. Elemi csapások, környezeti ártalmak... 16 7.2. Emberi tényezőre visszavezethető veszélyek... 16 8. Az adatok tartalmát és a feldolgozás folyamatát érintő veszélyek... 16 9. A számítástechnikai eszközök környezetének védelme... 17 9.1. Vagyonvédelmi előírások... 17 9.2. Adathordozók... 17 9.3. Tűzvédelem... 17 10. A számítástechnika alkalmazásánál felhasználható védelmi eszközök és módszerek... 18 10.1. A gépterem és a számítógépet befogadó irodahelyiség védelme... 18 10.2. Hardver védelem... 18 10.3. A számítástechnika-alkalmazás folyamatának védelme... 19 10.3.1. Az adatrögzítés védelme... 19 10.3.2. Adathordozók védelme... 19 10.3.3. Adathordozók tárolása... 19 10.3.4. Selejtezés, sokszorosítás, másolás... 20 10.3.5. Leltározás... 20 10.3.6. File-ok védelme... 20 10.4. Szoftver védelem... 20 10.4.1. Rendszerszoftver védelem... 20 10.4.2. Felhasználói programok védelme... 20 11. A központi számítógép és a hálózat munkaállomásainak működésbiztonsága... 21 11.1. Központi gépek ( Szerver )... 21 11.2. Munkaállomások... 21 Mellékletek... 23 Adatvédelmi Szabályzathoz, a Programhasználat felelősei... 23 Jogosultságok... 24 Megismerési nyilatkozat... 28 Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 2
1. A helyi Adatvédelmi és adatbiztonsági szabályzat célja E szabályzat célja a 2011. évi CXII törvény (az információs önrendelkezési jogról és az információszabadságról) alapján, az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. Az ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT alapvető célja, hogy a számítástechnika alkalmazása során biztosítsa a Kunfehértói Polgármesteri Hivatalnál az alábbiakat: titok-, számítástechnikai vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartását, az üzemeltetett számítógépek, valamint azok kiegészítő eszközeinek rendeltetésszerű használatát, az üzembiztonságot szolgáló karbantartást és fenntartást, az adatok számítógépes feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetését, illetve minimális mértékre való csökkentését, az adatállományok tartalmi és formai épségének megőrzését, az alkalmazott programok és adatállományok dokumentációinak nyilvántartását, munkaállomásokon (USER) lekérdezhető adatok körének meghatározását, adatállományok biztonságos mentését, a számítógépes rendszer zavartalan üzemeltetését, a feldolgozás folyamatát fenyegető veszélyek megelőzését, elhárítását, az adatvédelem és adatbiztonság feltételeit, a védelemnek működnie kell a rendszer fennállásának egész időtartama alatt, a megtervezésüktől kezdve az üzemeltetésükön keresztül a felhasználásig. Az ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT az adatvédelem általános érvényű előírását tartalmazza, meghatározza az adatvédelem és adatbiztonság feltételrendszerét. Szabályozza a számítástechnikai eszközök használatát. 2. Az Adatvédelmi és adatbiztonsági szabályzat hatálya Az ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT személyi hatálya a Kunfehértói Polgármesteri Hivatal valamennyi dolgozójára kiterjed. Tárgyi hatálya kiterjed a védelmet élvező adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül (elsődleges adathordozók a bizonylatok, különböző tablók stb.), a kunfehértói Polgármesteri Hivatal tulajdonában lévő valamennyi számítástechnikai berendezésre, valamint a gépek műszaki dokumentációira is, Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 3
a rendszer- és felhasználói programokra, az adatok felhasználására vonatkozó utasításokra, az adathordozók tárolására, felhasználására. 3. A polgárok személyi adatainak és lakcímének nyilvántartása 1. Az adatok nyilvántartása: 1.1 A népesség nyilvántartást végző köztisztviselő irodájában manuális (kartonos) módszerrel és számítógépes támogatással (Vizuál Regiszter program) történik. 1.2 A manuális nyilvántartó lapokat tűzbiztos, zárható szekrényben tároljuk. 1.3 Az irodai helyiség biztonsági zárral felszerelt. A Hivatal és a helyiség riasztórendszerrel védett. 2. Adatok gyűjtése 2.1 A polgár személyes adatának vagy adatainak nyilvántartás céljára történő gyűjtése. 2.2 Adatok gyűjtésére az anyakönyvvezetői teendőket ellátó munkatárs jogosult. 2.3 Az adatok gyűjtője köteles gondoskodni arról, hogy az adatgyűjtés során annak tartalmát illetéktelen személy ne ismerje meg. 3. Adatok kezelése 3.1 A személyes adat felvétele, tárolása, feldolgozása, megváltoztatása, hasznosítása, valamint felhasználásának megakadályozása. 3.2 A manuális adatállományban változtatást (módosítás, törlés, új felvétel) az anyakönyvvezető feladata. 3.3 Az adatok kezelése a 1.2 pontban meghatározott irodában történhet. E helyiségben az adatok kezelésére jogosulatlan személyek nem tartózkodhatnak. 3.4 Az adatkezelés befejeztével a nyilvántartásul szolgáló adatlapot (adathordozót) a tároló szekrényben a tárolás módjáról rendelkező szabályok szerint haladéktanul el kell helyezni. 3.5 A Vizuál Regiszter programmal kezelt adatokhoz, az adatszolgáltatást közvetlenül igénybe vevő dolgozó csak jelszó és azonosító használatával fér hozzá. A jelszó más dolgozó részére nem közölhető. 3.6 Korlátozás nélküli betekintési és adatközlési joga a polgármesternek, valamint a jegyzőnek van. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 4
4. Adathordozók tárolása 4.1 Adathordozó bármely technikai vagy papíralapú eszköz, melyen a polgár személyi adatai megjelennek, vagy azok tárolására szolgál. 4.2 A manuális adathordozók tárolására fiókos rendszerű lemezszekrény szolgál. Az adatkezelés alapjául szolgáló bizonylatokat lemezszekrényben kell tárolni. 4.3 Az írásbeli kérelmeket kérelmezőnként főszámon kell iktatni, a programból való lekérdezés gépi naplóit lefűzve, páncélszekrényben kell tárolni. 4.4 A mágneses adathordozókat, ha nem kerül azonnal feldolgozásra, a lemezszekrényben, hő és egyéb elektromágneses terektől távol, száraz, pormentes helyen kell tárolni. 4.5 A számítógépen tárolt adatok védelmére munkaidő lejártával áramtalanítani kell a rendszert. 5. Adatszolgáltatás 5.1 Adatszolgáltatás a nyilvántartásban szereplő polgár adatainak a törvényben meghatározott tartalmú és terjedelmű közlése. 5.2 Adatszolgáltatás csak engedély alapján az abban meghatározott szerv, vagy személy részére, az állampolgár személyes adatairól és személyes adatainak köréről történhet. 5.3 Az adatszolgáltatás tényét, tartalmát és az adatszolgáltató nevét minden esetben dokumentálni kell. 5.4 Az adatszolgáltatásról nyilvántartás készül. 5.5 A Hivatal köztisztviselője külön engedély nélkül, a feladatkörének ellátásához, hatáskörének gyakorlásához szükséges személyes adatokat kérhet az adatkezelőtől felhasználásra. Ezt az adatszolgáltatást az erre rendszeresített nyilvántartásba be kell jegyezni. 5.6 Az adatkezelés a csak a törvényben meghatározott és a szabályzatban kijelölt személy javaslatára és tudtával történhet. 6. Számítógépes adatnyilvántartás 6.1 A Vizuál Regiszter program segítségével működő számítógépes nyilvántartás program felügyeletét az Bács-Kiskun Megyei Kormányhivatal végzi megállapodás alapján. 6.2 A Vizuál Regiszter program adatainak naprakészen tartása a hivatal elektronikus postafiókjába érkező frissítések felvitelével történik. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 5
6.3 Az adatnyilvántartási program csak azonosító és jelszó megadásával használható. 6.4 A jelszót úgy kell kialakítani, hogy az adatkezelő saját jelszavát más ne ismerhesse meg. A jelszóról feljegyzést kell készíteni, és ezt zárt borítékban a jegyzőnek át kell adni, aki azt lemezszekrényben őrzi. 6.5 A számítógép meghibásodása esetén törekedni kell arra, hogy annak javítása lehetőleg az üzemeltetés helyszínén történjen meg. 7. Ellenőrzés Kunfehértó Község jegyzője felelős az adatvédelmi követelmények teljesítéséért, érvényesüléséért. A személyi adat és nyilvántartás, az egyéb jegyzői hatáskörbe tartozó nyilvántartásokkal nem köthető össze. KÖZSZOLGÁLATI ADATVÉDELEM Az Adatvédelmi Szabályzat Közszolgálati Adatvédelem" című fejezete a közszolgálati nyilvántartással összefüggő legfontosabb adatvédelmi, informatikai-biztonsági szabályokat tartalmazza, különös tekintettel az adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre. 1. Jogszabályi alap 1.1. A Szabályzat III. fejezetének jogszabályi alapját: a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXII1. törvény; a statisztikáról szóló 1993. évi XLV1. törvény; a Közszolgálat Törvény 2011. évi CXCIX. törvény (továbbiakban: Ktv.); a közszolgálati nyilvántartásról szóló 68/1993. (V. 5.) Korm. rendelet a köztisztviselők tartalékállományba helyezéséről és a betöltetlen köztisztviselői állások nyilvános közzétételéről szóló 150/1998. (IX. 18.) Korm. rendelet; a közszolgálati nyilvántartás egyes kérdéseiről szóló 16/1993. (XII. 14.) BM rendelet (a továbbiakban: Vhr.) 2. Személyi iratok rendszere 2.1. Közszolgálati szempontból a Hivatalban személyi irat minden - bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett - adathordozó, amely a közszolgálati jogviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a köztisztviselő személyével összefüggésben adatot, megállapítást tartalmaz, 2.2. A személyi iratok körébe az alábbiak sorolhatók: a személyi anyag (a Ktv. 64.. (1) bekezdés) iratai (továbbiakban: személyzeti iratok); a közszolgálati jogviszonnyal összefüggő egyéb iratok; a köztisztviselőnek a közszolgálati jogviszonnyal összefüggő egyéb jogviszonyaival Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 6
kapcsolatos iratai (adóbevallás, fizetési letiltás, stb.) a köztisztviselő saját kérelmére kiállított, vagy önként átadott egyéb iratai. 2.3. A személyi iratokat név szerint külön főszámon kell iktatni. Az így beiktatott személyzeti iratokat tartalmuknak megfelelően csoportosítva, keletkezésük sorrendjében, az e célra kialakított iratgyűjtőben kell őrizni. Az iratgyűjtőbe elhelyezett iratokról tartalomjegyzéket kell készíteni, amely tartalmazza az iktatószámot és az ügyirat keletkezésének időpontját is. 2.4. A személyzeti iratokból az iktatóba másolati példányt kell lerakni. 2.5. Az iratgyűjtő rendszeresítésére és a benne elhelyezett iratok kezelésére, tárolása, őrzése a Hivatal munkaügyi ügyintézőjének a feladata. 2.6. A személyi iratoknak a közszolgálati jogviszony megszűnését követően történő irattárba helyezése előtt az iratgyűjtő tartalomjegyzékén fel kell tüntetni az irattározás tényét, időpontját és az iratkezelő aláírását. 2.7. A személyi iratok a köztisztviselőt alkalmazó Hivatal tulajdonát képezik. Az iratokban szereplő személyes adatokra a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezései vonatkoznak. 2.8. A közszolgálati jogviszony létrehozását kezdeményező iratokat - amennyiben a jogviszony nem jött létre az érintettnek, illetve a személyi anyagot a korábbi munkáltatónak soron kívül vissza kell adni. 3. Adatkezelés 3.1. A Hivatalnál keletkezett személyi iratok keletkezése a közszolgálati adatvédelmi szabályzat, valamint az ügyirat-iratkezelési szabályzat előírásai alapján történik. 3.2. A személyi iratra csak olyan adat és megállapítás vezethető, amelynek alapja: közokirat, vagy a köztisztviselő nyilatkozata, a munkáltatói jogkör gyakorlójának írásbeli rendelkezése, bíróság vagy más hatóság döntése, illetve jogszabályi rendelkezés. 3.3. A közszolgálati jogviszony megszűnése esetén a köztisztviselő személyi iratait - az irattározási tervnek megfelelően a központi irattárba kell elhelyezni. A személyi anyagot - kivéve, amit a Ktv. 184. -ának (4) bekezdése alapján átadtak a közszolgálati jogviszony megszűnésétől számított ötven évig meg kell őrizni. Tárolásáról és levéltárba helyezéséről a Hivatal ügyirat-kezelési szabályzatában és irattározási tervében kell rendezni. 3.4. A tartalékállományba helyezéssel és annak megszüntetésével kapcsolatosan keletkezett iratokat az érintett személyi anyagába kell kezelni. Az üres álláshelyek és pályázati felhívások KTV TARINFO felé történő jelentéssel kapcsolatos iratokat külön iktatószámon kell kezelni. 3.5. A köztisztviselői álláshelyekre kiírt pályázatokra (álláshirdetésekre) beérkezett, valamint az elbírálás során keletkezett iratokat személyi iratként, de más ügyiratoktól és személyi anyagoktól elkülönítve kell iktatni és kezelni. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 7
4. A személyi anyag tartalma 4.1. A Hivatalnál a Ktv. hatálybalépése előtt keletkezett és tárolt személyi iratok közül a kinevezési (alkalmazási) iratot, az erkölcsi bizonyítványt, az erkölcsi esküokmányt és az utolsó, két évnél nem régebbi önéletrajzot a személyi anyagba kell áthelyezni. 4.2. A személyi anyag tartalma a Ktv. alapján: az alapnyilvántartás adatnyilvántartó lapja; az önéletrajz (1992. július I-nél nem régebbi); az erkölcsi bizonyítvány; az esküokmány; a kinevezés; a besorolásról, valamint a visszatartásról, valamint az áthelyezésről rendelkező iratok; a minősítés; a közszolgálati jogviszonyt megszüntető irat, valamint a hatályban lévő fegyelmi büntetést kiszabó határozat. 4.3. A Ktv. alapján sorra kerülő áthelyezés esetén a jegyző jogosult a köztisztviselő személyi anyagát - annak hozzájárulásával - a másik közigazgatási szervtől megkérni. 4.4. Személyi adatot tartalmazó iratot továbbítani csak zárt borítékban (csomagolásban) szabad. A csomagoláson fel kell tüntetni, hogy az személyes adatokat tartalmaz és csak a címzett bonthatja fel. 4.5. A közérdekű adatokon túl a köztisztviselő nyilvántartott adatairól tájékoztatást senki számára nem adható. A köztisztviselő személyi anyagát az áthelyezéshez kapcsolódó eset kivételével kiadni nem lehet. 5. Betekintés 5.1. A személyi iratokba csak az alábbi szervek és személyek jogosultak betekinteni: a Ktv. 180. -ának (1) bekezdésében meghatározott személyek; az egyéb jogviszony alapján keletkezett iratokba az arra vonatkozó törvény szerint jogosultak (pl.: adóellenőr, társadalombiztosítási ellenőr, stb.). 5.2. A személyi anyagba való betekintésre csak a Ktv. 180. -ának (1) bekezdésében foglaltak jogosultak. 5.3. A köztisztviselő a személyi anyagába, az alapnyilvántartásba, illetve a személyes adatait tartalmazó egyéb nyilvántartásokba, személyi iratokba korlátozás nélkül betekinthet, azokról másolatot vagy kivonatot kérhet, illetve kérheti adatai helyesbítését, kijavítását. Tájékoztatást kérhet személyi irataiba történt betekintésről, adatszolgáltatásról, személyi anyagának más szervhez történő megküldéséről. 5.4. A köztisztviselő az adatai helyesbítését és kijavítását a jegyzőnél írásban kérheti. 5.5. A köztisztviselő személyi anyagába, egyéb személyi irataiba, illetve az Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 8
alapnyilvántartásba a Ktv. 180. -ának (1) bekezdésében felsorolt személyek a Betekintési Lap" kitöltését követően jogosultak betekinteni. 5.6. A Betekintési Lapon meg kell jelölni a betekintést kérőt (szerv, személy), a betekintés időpontját, annak jogcímét, célját, a megismerni kívánt adatok körét, a betekintő aláírását. 5.7. A Betekintési Lapot a személyi anyag részeként kell kezelni. 5.8. A köztisztviselő felettese felelősségi körén belül minden esetben köteles a Ktv. 180. -ának (1) bekezdésében foglalt jogosultságának gyakorlása esetén a VHr. 1. számú melléklete Közszolgálati Nyilvántartás Adatlapja 1 " nyomtatvány borítóján is dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét. 6. Felelősség 6.4. A jegyző felelősségi körén belül köteles intézkedni arról, hogy az R. 9.. (3) bekezdésében foglalt esetben az adatot a megfelelő személyi, illetve személyzeti iratra az adat keletkezésétől, illetőleg változásától számított - legkésőbb 3 munkanapon belül - rávezessék; a köztisztviselő által szolgáltatott és igazolt adatok helyesbítését és kijavítását az R. 6. -ának (2) bekezdése alapján történt kezdeményezés és igazolás alapján legkésőbb 3 munkanapon belül átvezessék; ha a Köztisztviselő az R.6. -ának (2) bekezdése alapján egyéb, nem általa szolgáltatott adatainak kijavítását, vagy helyesbítését kéri, kezdeményezheti a munkáltatói jogkör gyakorlójánál az adathelyesbítés, illetve kijavítás engedélyezését, ezt követően a munkáltatói jogkör gyakorlójának döntése alapján haladéktalanul köteles eljárni; a közszolgálati adatvédelmi szabályzat kiadásáról. 6.5. A személyzeti feladatot ellátó köztisztviselő felelősségi körén belül köteles gondoskodni arról, hogy az általa kezelt - a közszolgálati jogviszonnyal összefüggő - adat és megállapítás az adatkezelés teljes folyamatában megfeleljen az R. 9. íj-ának (3) bekezdésében felsorolt iratok, valamint jogszabályi rendelkezések tartalmának; gondoskodni arról, hogy a Személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amely az R. 9. -ának (3) bekezdésében foglalt adatforráson alapul; a közszolgálati jogviszonnyal összefüggő adat helyesbítését és törlését kezdeményezni a személyzeti szervezet vezetőjénél, ha megítélése szerint a személyi iraton szereplő adat a valóságnak már nem felel meg. 6.6. A személyzeti feladatot ellátó köztisztviselőn minden olyan köztisztviselőt érteni kell, aki a közigazgatási szervnél tevékenysége során a közszolgálati nyilvántartással és személyi irattal összefüggő adatot kezel. 6.7. A köztisztviselő felelős azért, hogy az általa a közigazgatási szerv részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 9
7. Vagyonnyilatkozat 7.1. A köztisztviselői és a hozzátartozói vagyonnyilatkozatok (továbbiakban vagyonnyilatkozat) kezeléséért a Budai Anett igazgatási előadó felelős. 7.2. A vagyonnyilatkozatokat a személyi iratoktól elkülönítetten és együttesen kell kezelni. oly módon, hogy azokhoz csak az arra jogosult személyek férhessenek hozzá. Elhelyezése páncélszekrényben. 8. Számítógépes adatnyilvántartás Az Intézményi Munkaügyi Információs (KIR3) webes program segítségével működő számítógépes nyilvántartás programfelügyeletét a Magyar Államkincstár Bács-Kiskun Megyei Igazgatósága végzi. Az adatnyilvántartási program csak azonosító jelszó megadásával használható. A jelszót úgy kell kialakítani, hogy az adatkezelő saját jelszavát más ne ismerhesse meg. A jelszóról feljegyzést kell készíteni, és ezt zárt borítékban a jegyzőnek át kell adni, aki azt lemezszekrényben őrzi. A számítógép meghibásodása esetén törekedni kell arra, hogy annak javítása lehetőleg az üzemeltetés helyszínén történjen meg. SZÁMÍTÓGÉPES INFORMÁCIÓS RENDSZEREKBEN LEVŐ ADADTOK VÉDELME 1. A szabályozás célja 1.1. A személyes és egyéb adatokat tartalmazó számítógépes információs rendszerek védelmének szabályozása azt a célt szolgálja, hogy biztosítsa az információs rendszerben az adatkezelés fizikai biztonságát, a működtetés rendjét (adatbiztonság szabályozása). l.2. Az adatbiztonság szabályozásának biztosítania kell: a) az adatkezelésre használt számítástechnikai és manuális eszközökhöz történő illetéktelen fizikai hozzáférés megakadályozását; b) az adathordozók tartalma illetéktelen megismerésének, lemásolásának, megváltoztatásának vagy az adathordozó eltávolításának a megelőzését; c) annak megakadályozását, hogy az adatkezelésre használt számítástechnikai és manuális eszköztárba illetéktelen bevitelt hajtsanak végre, vagy a tár tartalmát illetéktelenül megismerjék, töröljék, vagy bármilyen módon megváltoztassák; d) a hozzáférési jogosultság betartását; e) azoknak az azonosítását, akinek az adatkezelésből adatokat továbbítanak; f) annak azonosítását, hogy a számítástechnikai, valamint manuálisan vezetett eszköztárba milyen adatokat, mikor és ki rögzített, illetve intézkedett a rögzítéséről; g) annak megakadályozását, hogy az adatok továbbítása alkalmával az adatokat Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 10
illetéktelenül megismerjék, lemásolják, töröljék, vagy bármilyen módon megváltoztassák. 2. A védelmet igénylő eszközök köre 2.1. A védelem tárgya a számítógépes adatfeldolgozásban alkalmazott hardver eszközök és azok működési biztonsága, valamint a számítógépes eszközök üzemeltetéséhez szükséges okmányok és dokumentációk. 2.2. A védelem eszközei a mindenkori technikai fejlettségének megfelelő műszaki, szervezési, programozási, jogi ügyrendi intézkedések, eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják. 3. A védelmet igénylő adatok minősítése, hozzáférési jogosultság 3.1. Védelmet igénylő adatokat képeznek a Hivatalban folyó munka során keletkező adatok. 3.2. A Hivatal alapvető működésével összefüggésben hivatali titoknak minősülnek és az adatvédelmi szabályzat hatálya alá tartoznak az alábbi rendszerek (1.sz. melléklet) 3.3. A számítógépekhez a hozzáférési jogosultságokat a (2. sz. melléklet) részletezi. 3.4. A Hivatalnál alkalmazott programokkal szemben elvárás, hogy naplózzák a sikeres, illetve sikertelen (illetéktelen) hozzáféréseket, behatolási kísérleteket. E naplók segítségével ellenőrizhető az informatikai eszközhöz történő hozzáférés. A hivatali szoftverek nem nyújtanak ilyen funkciókat (kivéve: ASZA). A használt rendszerek központi fejlesztésnek, így az Önkormányzatnak nincs beleszólása, hogy azok milyen funkciókkal legyenek ellátva. Amíg a fejlesztők nem látják el rendszereiket hozzáférés naplózási funkciókkal a hozzáférések ellenőrzése nem megoldott. Az illetéktelen hozzáférések megakadályozása érdekében az egyes szoftverek felhasználóinak egyeid felhasználónevet és titkos jelszót kell használniuk (ahol ez lehetséges). 4. Adatvédelem 4.1. Az adatállományok mentése a programoktól függően változhat, lényege, hogy az esetleges program, kezelési, illetve üzemeltetési hibák következtében az adatok ne vesszenek el. a) Napi mentés: A költségvetési gazdálkodáshoz kapcsolódó könyvelési rendszerekben (DOKK) az adatállományok mentése, a hálózati dokumentumokat, valamint az iktató programból is naponta kell mentéseket végezni a szerverről. b) Havi mentés: A költségvetési gazdálkodáshoz kapcsolódó könyvelési rendszerekben (DOKK) az adatállományok mentése hónapnyitás, előző havi mentés menüben a hó utolsó napján történik. A lementett állományokat tartalmazó adathordozót védett, tűzbiztos és zárható helyen kell tárolni. Év végén a 12. havi Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 11
mentés képezi a Hivatal év végi adatmentését. Az adathordozó a páncélszekrényben kerül elhelyezésre. c) Időközi mentés: Mentést készíteni, a ekta programból negyedévente, illetve programmódosítás előtt, időszakonként kell. 4.2. A vírusfertőzés ellen a leghatásosabb védelem: a megelőzés. A vírusfertőzések elkerülése érdekében az alábbi szabályokat be kell tartani: a) Gondosan ellenőrizni kell minden olyan adathordozót, amelyről adatok kerülnek a számítógépbe (mágneses lemez, CD-, DVD lemez, pendrive. e-mail stb.). Csak a megfelelően ellenőrzött adathordozókról szabad állományokat másolni a számítógépbe. Vírusfertőzés gyanúja esetén azonnal abba kell hagyni a munkát, haladéktalanul értesíteni kell a rendszergazdát, egyidejűleg gondoskodni kell a gép izolálásáról. b) A számítógépes adatfeldolgozás során minden olyan programnak megfelelően dokumentáltnak kell lennie, mellyel minősített adat feldolgozása történik. Általános, nagy példányszámban forgalmazott szoftverek esetén (pl.: Windows, Office programcsomag, stb.) a felhasználói kézikönyv, egyedi szoftverek esetén a programleírás, kezelési karbantartási utasítás elégítheti ki ezt a követelményt. A Hivatal számítógépein csak és kizárólag jogtiszta programok használhatók, melynek betartásáért a mindenkori munkáltató a felelős. c) Dokumentációkat, adatállományokat, programokat a jogos belső felhasználói igények kielégítésén kívül lemásolni nem szabad. Mágneses adathordozókat (floppy) használaton kívül eredeti csomagolásukban, vagy az erre a célra használt szekrényben, hő- és egyéb elektromágneses terektől távol, száraz és pormentes helyen kell tárolni. 4.3. A titkot képező valamint a hivatali munka során keletkező adatok védelme - a feldolgozás, az adattovábbítás és tárolás során az operációs rendszerben és a programrendszerekben alkalmazott úgynevezett jelszós védelemmel kell biztosítani. A jelszót a felhasználó határozza meg, azt rajta kívül csak a rendszergazda ismerheti. Az egyes programokból, illetve az operációs rendszerből történő kizáródás elkerülése céljából az éppen aktuális jelszót zárt, lepecsételt borítékban, páncélszekrényben kell őrizni. A jelszót tartalmazó boríték bármilyen okból történő felbontása után a jelszót meg kell változtatni. Felhasználó a jelszót illetéktelen személynek csak indokolt esetben és kizárólag a felhasználó saját felelősségére, a rendszergazda tudtával adhatja meg. 4.4. A programok adatkarbantartása (frissítése) - a Magyar Államkincstár internetes portáljáról, az e-adat portálról letöltött frissítőkarbantartó állományok segítségével történik. A portál jelszóval védett. Az e-adat közvetlenül elérhető azokról a gépekről, amelyekre a programmódosításokat telepíteni kell. 5. Eszközvédelem 5.1. A számítógépeket, tartozékaikat és vezetékeiket mindennemű sérüléstől óvni kell. A hálózat vezetékeinek, számítógépeinek a felhasználók által történő mindennemű Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 12
megbontása szigorúan tilos. Szerelést, javítást csak a rendszergazda illetve hivatalos szerelő végezhet. Számítástechnikai eszközt és tartozékát helyéről elvinni a jegyző tudta és engedélye nélkül nem szabad. 6. Katasztrófaterv a Hivatal informatikai rendszerére 6.1. A kulcsfontosságú feladatokat ellátó számítógépek szünetmentes tápegységgel vannak felszerelve, melyek szakaszos áramkimaradások esetén is biztosítani tudják a folyamatos működést. 6.2. Amennyiben a Hivatal épülete munkavégzésre alkalmatlanná válna, a számítógépeket a Művelődési ház és Könyvtárba kell áttelepíteni, mely megfelelően zárható. A nagysebességű Internet-kapcsolat biztosított. Az ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATOT az alábbiakban felsorolt előírásokkal összhangban kell alkalmazni: Bizonylati szabályzat, Leltárkészítési és leltározási szabályzat, Felesleges vagyontárgyak hasznosításának és selejtezésének szabályzata, Belső ellenőrzési szabályzat. TAKARNET szabályzat 4. Védelmet igénylő adatok, eszközök köre 4.1. A védelem tárgya: az alkalmazott hardver eszközök és azok működési biztonsága, a számítástechnikai eszközök üzemeltetéséhez szükséges okmányok és dokumentációk, az adatok és adathordozók megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig, az adatfeldolgozó programrendszerek, valamint a feldolgozást támogató rendszer szoftverek tartalmi és logikai egysége, előírásszerű felhasználása, reprodukálhatósága, személyhez fűződő és vagyoni jogok (jogtalan belső és minden külső fél), az alkalmazott biztonsági intézkedések, azok tervei, tartalmi előírásai és eljárási szabályai. 4.2. A védelem eszközei: A mindenkori technikai fejlettségnek megfelelő műszaki, szervezeti, programozási, jogi, ügyrendi intézkedések, azok az eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 13
5. A védelem felelőse A védelem és a védelemhez szükséges tárgyi és anyagi feltételek biztosításának felelőse a Jegyző, aki kijelöli a belső adatvédelmi felelőst, illetve a kijelölt felelőssel összhangban a rendszergazda informatikust utasítja a feladatok végrehajtására. A jelen szabályzatban foglaltak szakszerű végrehajtásáról a költségek finanszírozásáról a Képviselő-testületi engedélyezésének függvényében a Kunfehértói Polgármesteri Hivatal rendelkezik. 5.1. A rendszergazda feladatai: ellátja az adatfeldolgozás felügyeletét, felelős a számítástechnikai rendszer üzembiztonságáért, biztonsági másolatok készítéséért és karbantartásáért, gondoskodik a rendszer kritikus részeinek újra indíthatóságáról, illetve az újra indításhoz szükséges paraméterek reprodukálhatóságáról, feladata a számítástechnikai eszközök működésének, szerviz ellátás biztosításának folyamatos ellenőrzése, az ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT kezelése, naprakészen tartása, módosítások átvezetése, nyilvántartja a beszerzett, illetve üzemeltetett hardver és szoftver eszközöket, ellenőrzi a vásárolt szoftverek helyes működését, vírusmentességét, a használat jogszerűségére, vásárlására javaslatot tesz, a vírusvédelemmel foglalkozó szervezetekkel kapcsolatot tart, a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek izolálásáról, folyamatosan figyelemmel kíséri és vizsgálja a rendszer működésére és biztonsága szempontjából a lényeges paraméterek alakulását, javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására, tevékenységéről rendszeresen beszámol a Kunfehértói Polgármesteri Hivatal vezetőjénél. a hálózat hardware hátterének fejlesztésére vonatkozó javaslatok kidolgozása, kisebb hibák javítása, használaton kívüli eszközök selejtezése, hasznosítása, a hálózat szoftver hátterének fejlesztésére vonatkozó javaslatok kidolgozása, különös figyelemmel arra, hogy a Kunfehértói Polgármesteri Hivatalnál és intézményeinél kizárólag jogtiszta szoftverek használhatók, amennyiben annak az anyagi fedezetét az Önkormányzat biztosítja!( 1.számú melléklet ) a hálózat működésével kapcsolatos szabályzat, nyilvántartások naprakészségének folyamatos biztosítása, Kunfehértói Polgármesteri Hivatal esetlegesen a telefonközpont ellenőrző szoftver felügyelete, fejlesztési javaslat kidolgozása, Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 14
6. Az Adatvédelmi és adatbiztonsági szabályzat alkalmazásának módja A Számítástechnikai védelmi szabályzatban érintett munkakörökben az egyes munkaköri leírásokat ki kell egészíteni az ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT előírásainak megfelelően. 6.1. Adatvédelmi és adatbiztonsági szabályzat karbantartása Az ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT a számítástechnikában a fejlődés során bekövetkezett változások miatt időközönként aktualizálni kell. Ez a rendszergazda feladata. 6.2. A védelmet igénylő adatok és információk osztályozása, minősítése, hozzáférési jogosultság Az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint osztályozzuk: közlésre szánt (bárki által megismerhető adatok), minősített adat (ezek titoknak minősülnek). A számítógépes feldolgozás során keletkező adatok minősítője annak a szervezeti egységnek a vezetője, amelynek védelme az érdekkörébe tartozik. Különös védelmi utasítások és szabályozások nem mondhatnak ellent a törvények és a jogszabályok mindenkori előírásainak. A Kunfehértói Polgármesteri Hivatal i titoknak minősülő adatok feldolgozásakor meg kell határozni írásban és névre szólóan a hozzáférési jogosultságot. A kijelölt dolgozók előtt a titokvédelmi és egyéb rendszabályokat, a betekintési jogosultság terjedelmét, gyakorlási módját és időtartamát ismertetni kell. A titkot képező adatok védelmét, a feldolgozás - adattovábbítás, a tárolás - során az operációs rendszerben és a felhasználói programban alkalmazott logikai matematikai, illetve a hardver berendezésekben kiépített technikai megoldásokkal is biztosítani kell (szoftver, hardver adatvédelem). 7. Számítástechnikai eszközbázist veszélyeztető helyzetek Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas számítógépek és egyéb hardver berendezések fizikai károsodását okozó veszélyforrások ismerete azért fontos, hogy felkészülten megelőző intézkedésekkel, a veszélyhelyzetek elháríthatók legyenek. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 15
7.1. Elemi csapások, környezeti ártalmak 7.1.1. Elemi csapás: földrengés, árvíz, (a keletkezett kár csak a biztosító kártérítésével ellensúlyozható). 7.1.2. Környezeti kár: - légszennyezettség, nagy teljesítményű elektromágneses térerő, - fokozott tűz- és robbanásveszély. 7.1.3. Közüzemi szolgáltatásba bekövetkező zavarok: - feszültség-kimaradás, - feszültségingadozás, 7.2. Emberi tényezőre visszavezethető veszélyek Szándékos károkozás behatolás a számítástechnikai rendszerek környezetébe, illetéktelen hozzáférés (adat, eszköz), adatok- eszközök eltulajdonítása, rongálás (gép, adathordozó), megtévesztő adatok bevitele és képzése, zavarás (feldolgozások, munkafolyamatok). Nem szándékos, illetve gondatlan károkozás figyelmetlenség (ellenőrzés hiánya), szakmai hozzá nem értés, a gépi és eljárásbeli biztosítékok beépítésének elhanyagolása, a megváltozott körülmények figyelmen kívül hagyása, illegális másolattal vírusfertőzött szoftver behozatala, biztonsági követelmények és gyári előírások be nem tartása, adathordozók megrongálása (rossz tárolás, kezelés), a karbantartási műveletek elmulasztása (hibás működést, vagy az eszközök meghibásodását idézheti elő). A szükséges biztonsági-, jelző és riasztó berendezések karbantartásának elhanyagolása veszélyezteti a feldolgozás folyamatát, alkalmat ad az adathoz való véletlen vagy szándékos illetéktelen hozzáféréshez, rongáláshoz! 8. Az adatok tartalmát és a feldolgozás folyamatát érintő veszélyek Tervezés és előkészítés során előforduló veszélyforrások: a rendszerterv nem veszi figyelembe az alkalmazott hardver eszköz lehetőségeit, hibás adatrögzítés, adatelőkészítés, az ellenőrzési szempontok hiányos betartása. A rendszerek megvalósítása során előforduló veszélyforrások: hibás adatállomány működése, Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 16
helytelen adatkezelés, programtesztelés elhagyása (működés hiányos ellenőrzése). A működés és fejlesztés során előforduló veszélyforrások: emberi gondatlanság, szervezetlenség, képzetlenség, szándékosan elkövetett illetéktelen beavatkozás, illetéktelen hozzáférés, üzemeltetési dokumentáció hiánya. 9. A számítástechnikai eszközök környezetének védelme 9.1. Vagyonvédelmi előírások munkaidőn túl a munkahelyen csak engedéllyel lehet dolgozni, a számítógép monitorát úgy kell elhelyezni, hogy a megjelenő adatokat illetéktelen személyek ne olvashassák el, a gépterembe történő illetéktelen behatolás tényét a Kunfehértói Polgármesteri Hivatal vezetőjének azonnal jelenteni kell, az irodahelyiségben elhelyezett számítástechnikai eszközöket csak a kijelölt dolgozók használhatják, a számítástechnikai eszközök rendeltetésszerű működéséért a felhasználó felelős. 9.2. Adathordozók könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak, az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni a használni kívánt adathordozót (floppy, CD) a tárolásra kijelölt helyről kell kivenni és oda kell vissza is helyezni, a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz szükségesek, adathordozót más szervezetnek átadni csak engedéllyel szabad (az átadást csak a vezető engedélyezheti), a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni. 9.3. Tűzvédelem A gépterem illetve kiszolgáló helyiség a D tűzveszélyességi osztályba tartozik, amely mérsékelt tűzveszélyes üzemet jelent. A tűzvédelem feladatait, a Kunfehértói Polgármesteri Hivatal Tűzvédelmi szabályzata tartalmazza. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 17
Ebben meg kell határozni az alábbiakat: tűzvédelmi eljárásokat, tűzmentesítési eljárásokat, menekülési útvonalakat, fontosabb mentési eljárásokat. A menekülési útvonalak szabadon hagyását minden körülmények között biztosítani kell. A Kunfehértói Polgármesteri Hivatal azon helyiségeiben, ahol számítástechnikai eszközöket használnak vagy tárolnak, a bejárat előtt min. 1-1 db tűzoltó készüléket kell elhelyezni. Nagyobb tűzoltó készüléket 1-nél több számítógép esetén kell használni. Azokban a helyiségekben, ahol 1-nél több számítógéppel dolgoznak, az ott dolgozó munkatársak közül egy-egy tűzvédelmi megbízottat kell kijelölni. A kijelölt megbízottnak a tűzvédelmi szabályzatban előírt gyakorisággal tűzvédelmi oktatáson kell részt venni. A számítógép elhelyezésére szolgáló helyiségben elektromos vagy más munkát csak a tűzvédelmi megbízott tudtával, ill. engedélyével szabad végezni. A gépteremben csak a napi munkavégzéshez szükséges mennyiségű gyúlékony anyagot szabad tárolni (pl. leporellót). A nagy fontosságú, pl. törzsadat-állományokat 2 pld-ban kell őrizni és a második példányt elkülönítve páncélszekrényben kell őrizni. Ezen adatállományok a havi és éves mentések. 10. A számítástechnika alkalmazásánál felhasználható védelmi eszközök és módszerek 10.1. A gépterem és a számítógépet befogadó irodahelyiség védelme Elemi csapás vagy a gépterem ill. irodahelyiség részleges vagy teljes károsodásakor a lehetséges intéznivalókat a KATASZTRÓFA-TERV tartalmazza: menteni a még használható anyagot, biztonsági mentésekről, háttértárakról a megsérült adatok visszaállítása, új adatfeldolgozás, helyiségek kialakítása, archivált anyagok (ill. eszközök) használatával folytatni kell a feldolgozást. 10.2. Hardver védelem A berendezések hibátlan és üzemszerű működését biztosítani kell. A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 18
10.3. A számítástechnika-alkalmazás folyamatának védelme 10.3.1. Az adatrögzítés védelme A hálózatra történő bejelentkezéskor mindenki a saját jelszavával és így a jelszóhoz rendelt jogokkal dolgozhat a szerveren. A Szerveren használt jelszavakat egy zárt lepecsételt borítékban kell tárolni a Kunfehértói Polgármesteri Hivatal 5. számú szobájában egy zárható lemezszekrényben. Amennyiben a boríték felbontásra kerül, úgy a jelszavakat azonnal meg kell változtatni! az adatbevitel hibátlan műszaki állapotú berendezésen történjen, tesztelt adathordozóra lehet adatállományt rögzíteni, a bizonylatokat és mágneses adathordozókat csak e célra kialakított és megfelelő tároló helyeken szabad tartani, hozzáférési lehetőség: a bejelentkezési azonosítók használatával lehet szabályozni, hogy ki milyen szinten férhet hozzá (Alapelv: a tárolt adatokhoz csak az illetékes szervezeti egységek személyei férjenek hozzá), az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti, amennyiben valakinek a munkaviszonya megszűnik, úgy a megszűnéskor köteles a rendszergazda az illető jogait a hálózaton és a számítógépén azonnal letiltani, belépési kódjainak letiltásáról intézkedni, mobiltelefonját visszavenni, email fiókját bezárni és ellenőrizni. 10.3.2. Adathordozók védelme A számítástechnikai berendezések üzemeltetéséért a rendszergazda köteles gondoskodni a feldolgozások igényeinek megfelelő mágneses adathordozók biztosításáról, beleértve a biztonsági másolatok eszközigényeit, illetve az üzemeltetés biztonságát növelő generációs adatállományok alkalmazását is. Az adathordozókat a gyors és egyszerű elérés, a nyilvántartás és a biztonság érdekében azonosítóval kell ellátni. Az azonosítókat mind emberi, mind számítógépes olvasásra alkalmas formába kell feltüntetni. Az operációs rendszer adta lehetőségek figyelembe vételével biztosítani kell a külső és belső címek azonosságát. A belső címke felépítésével illetve használatánál figyelembe kell venni a megőrzési időpont ellenőrzésének szükségszerűségét (aktuális ellenőrzés). 10.3.3. Adathordozók tárolása Az adathordozók tárolására a műszaki-, tűz- és vagyonvédelmi előírásoknak megfelelő helyiséget kell kijelölni, illetve kialakítani. A Kunfehértói Polgármesteri Hivatal 5. számú szobájában lévő lemezszekrény. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 19
10.3.4. Selejtezés, sokszorosítás, másolás Olyan mágneses adathordozót, amelyet javíthatatlan fizikai károsodás ért selejtezni kell. Tehát selejtezni kell: a fizikailag sérült, javíthatatlan, a gyári, raktározási hibából következően felhasználásra alkalmatlan (deformálódott), a mágneslemezt, ha a kapacitás a névleges érték 75 % -nál kevesebb, a véglegesen elhasználódott anyagot (leporelló). Az alkalmatlan mágneslemezeket fizikai roncsolással használhatatlanná kell tenni. Bizalmas adatokat, felhasználói és rendszerprogramokat tartalmazó mágneses adathordozókról, törlő programokkal kell az adatokat törölni, vagy fizikailag kell megsemmisíteni az adathordozót. 10.3.5. Leltározás Az adathordozókat a Leltárkészítési és leltározási szabályzatnak megfelelően kell leltározni. 10.3.6. File-ok védelme Az adatállományok file-védelme során gondoskodni kell arról, hogy azok ne károsodjanak. A fontosabb file-okat tartalmazó mágneses lemezekről másolatot kell időnként készíteni. A másolt lemezek csak az illetékes vezető engedélyével adhatók ki. 10.4. Szoftver védelem 10.4.1. Rendszerszoftver védelem Az rendszergazdának biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. 10.4.2. Felhasználói programok védelme 10.4.2.1. Programhoz való hozzáférés, programvédelem A kezelés folyamán az illetéktelen hozzáférést biztosítani kell, az illetéktelen próbálkozást ki kell zárni. Gondoskodni kell arról, hogy a tárolt programok, file-ok ne károsodjanak, a követelményeknek megfelelően működjenek. A feldolgozás biztonságának megvalósításához naprakész állapotban kell tartani a program dokumentációt. A programokról nyilvántartást kell vezetni, amelynek az alábbi adatokat kell tartalmaznia: a program azonosítója, a program készítőjének neve, a feldolgozási rendszer megnevezése. A program dokumentáció a rendszerdokumentációnak része. Adatvédelmi és Adatbiztonsági Szabályzat Kunfehértó Oldal 20