Jogalkotási előzmények

Hasonló dokumentumok
Jogszabályi keretek összefoglalása

Összefoglaló jelentés a évi belső ellenőrzési terv végrehajtásáról

ÜGYKEZELŐI ALAPVIZSGA TEMATIKA. 1. nap - a képzés délelőtti szakasza 180. alkalmazott oktatástechnikai eszközök. időtartam-perc (1tanóra=45')

A KÖZPONTOSÍTOTT KÖZBESZERZÉS RENDSZERE

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Tervezet A BIZOTTSÁG.../.../EU RENDELETE

Beszerzések, közbeszerzési eljárások; Összeférhetetlenség, szabálytalanság. Előadó: dr. Keszler Gábor NFFKÜ Zrt.

ELŐTERJESZTÉS a Képviselő-testület április 30-i ülésére

EURÓPAI UNIÓ AZ EURÓPAI PARLAMENT 2006/0287 (COD) PE-CONS 3648/2/07 REV 2

Söjtöri Közös Önkormányzati Hivatal. a közszolgálati tisztviselőkről szóló évi CXCIX törvény 45. (1) bekezdése alapján.

I. Országgyűlés Nemzeti Választási Iroda

Közbeszerzési Értesítő száma: 2016/7

P Á L Y Á Z A T I A D A T L A P egyesületek, civil szervezetek támogatására

A Justh Zsigmond Városi Könyvtár panaszkezelési szabályzata


Pénzmosás és fellépés a terrorizmus ellen (változó szabályok) Dr. Király Júlia MNB Budapest, november 12.

Ajánlás A TANÁCS HATÁROZATA

JEGYZŐKÖNYVI KIVONAT. A Képviselő-testület 5 igen szavazattal, ellenszavazat és tartózkodás nélkül egyhangúlag az alábbi határozatot hozta:

Füzesabony Város Polgármesteri Hivatalának szervezetfejlesztése (ÁROP-1.A.2/A )

JÁSZ-NAGYKUN-SZOLNOK MEGYEI KORMÁNYHIVATAL SZERVEZETI FELELŐSSÉGI RENDSZERÉNEK ÁTTEKINTHETŐ, KÖZÉRTHETŐ LEÍRÁSA

A pedagógus-előmeneteli rendszer informatikai támogató rendszerének fejlesztése Fűrész Edit Budapest, október 27.

AZ EURÓPAI UNIÓ TANÁCSA. Brüsszel, július 19. (19.07) (OR. en) 13081/11 AVIATION 193

Tájékoztató az önkéntes nyugdíjpénztárak számára a 2012-től érvényes felügyeleti adatszolgáltatási változásokról

Az Európai Unió Rendelete az egyéni védőeszközökről

A Lotus Lovasiskola nem alkalmaz korlátozás nélkül használható, általános és egységes személyazonosító jelet.

Kaba Város Önkormányzat Képviselő-testületének. 3/2016. (II.22.) Ör.sz. önkormányzati rendelete

A környezetvédelmi hatóság ellenőrzési tapasztalatainak összefoglalása

Véleményezési határidő: november 26. Véleményezési cím:

SZABÁLYZAT a megyei közgyűlés tagjai és hozzátartozóik vagyonnyilatkozatának kezeléséről, nyilvántartásáról, ellenőrzéséről. Általános rendelkezések

Jogalkotási előzmények

Minőségbiztosítás a Méliusz Könyvtárban május 9. Dr. Csontosné Skara Ilona skara.ilona@meliusz.hu

Világbajnokság megvalósításához szükséges létesítményfejlesztésr ől szóló évi XXXIII. törvény módosításáró l

Kiszombor Nagyközség Polgármesterétől 6775 Kiszombor, Nagyszentmiklósi u. 8. Tel/Fax: 62/

Előterjesztés. Békés Város Képviselő-testülete december 2-i ülésére

Az Európai Szabadalmi Egyezmény végrehajtási szabályainak április 1-étől hatályba lépő lényeges változásai

Csanádpalota Város Polgármesterétől 6913 Csanádpalota. Kelemen László tér 10. Telefon: 62/ Fax: 62/

TOVÁBBI INFORMÁCIÓT TARTALMAZÓ HIRDETMÉNY, BEFEJEZETLEN ELJÁRÁSSAL KAPCSOLATOS INFORMÁCIÓ VAGY KORRIGENDUM

AZ EURÓPAI UNIÓ TANÁCSA. Brüsszel, március 3. (OR. en) 5991/14 Intézményközi referenciaszám: 2014/0015 (NLE) AELE 6 CH 5 AGRI 60

a Szabolcs-Szatmár-Bereg Megyei Közgyűlés tisztségviselőinek, tagjainak és a bizottságok tagjainak tiszteletdíjáról és juttatásairól szóló

XII. Kerületi Önkormányzat Hegyvidék Sportegyesülete (sportszervezet) negyedéves előrehaladási jelentése

2015. ÉVI ÉVES BELSŐ ELLENŐRZÉSI TERV

1. JÓVÁHAGYÁSRA KERÜLŐ MUNKARÉSZEK

E L Ő T E R J E S Z T É S

Az éves statisztikai összegezés STATISZTIKAI ÖSSZEGEZÉS AZ ÉVES KÖZBESZERZÉSEKRŐL A KLASSZIKUS AJÁNLATKÉRŐK VONATKOZÁSÁBAN

Az ügyvédi titok védelmének egyes aktuális kérdései a cégek, mint megbízók szemszögébl

Múcsonyi Helyi Választási Bizottság

Jogszabályváltozások. Érettségi 2015/2016 tanév tavasz. Dr. Kun Ágnes osztályvezető

Mentési rendszer bővítése és műszaki korszerűsítése

4/2016. (VI. 30.) kancellári utasítás. a Szegedi Tudományegyetem. Kancellárját illető munkáltatói jogkörök. delegálásának rendjéről

Önellenőrzés Előadó: dr. Jakab Miklós

1. A pályázó és - amennyiben van - képviselője neve, a képviselő vagy - amennyiben nincs képviselő - a pályázó címe, telefonszáma, címe:

ÚJFEHÉRTÓ VÁROS ÖNKORMÁNYZATA. 67/2016. (III. 30.) számú. h a t á r o z a t a Lengyel Laura Óvoda Alapító Okiratának módosításáról

Az éves statisztikai összegezés STATISZTIKAI ÖSSZEGEZÉS AZ ÉVES KÖZBESZERZÉSEKRŐL A KLASSZIKUS AJÁNLATKÉRŐK VONATKOZÁSÁBAN

A szakképzési rendszer átalakulása a szakképzési fejlesztések mentén

Az MSZ EN ISO 19011:2012 szabvány változásai. Támpontok az auditorok értékeléséhez Előadó: Turi Tibor, az MSZT/MCS 901 szakértője

1. A rendelet hatálya

JEGYZŐJE 8600 SIÓFOK, FŐ TÉR 1. TELEFON FAX: E L Ő T E R J E S Z T É S

N Y Í R E G Y H Á Z A M E G Y E I J O G Ú V Á R O S T e l e p ü l é s r e n d e z é s i e s z k ö z e i n e k m ó d o s í t á s a

Intelligens Magyarország XXI. századi megoldásokkal, Elektronizálás az adóügyi eljárásokban

Támogatási lehetőségek a borágazatban Magyarország Nemzeti Borítékja. Bor és Piac Szőlészet Borászat Konferencia 2011

Tájékoztatató a pénztárak felügyeleti adatszolgáltatásával kapcsolatos változásokról

Hajdúhadház Város Önkormányzata Jegyzőjétől Hajdúhadház, Bocskai tér l. sz.

A TÁMOP KIEMELT PROJEKT KERETÉBEN KIALAKÍTOTT INFORMATIKAI RENDSZER

N A P I R E N D. 1.) Beszámoló a lejárt határidejű határozatok Vitális Gábor végrehajtásáról. 2.) évi munkaterv elfogadása Vitális Gábor.

Magyar-Kínai Asztalitenisz Klub - Sportegyesület

Munkavédelmi technikus Munkavédelmi technikus

JAVASLAT. Kazincbarcika Város Önkormányzat Képviselő-testületének Szervezeti és Működési Szabályzatáról szóló 8/2013 (IV.19) rendelet módosítására

ELŐTERJESZTÉS Hidegkút Német Nemzetiségi Önkormányzat január 28.-i Képviselő-testületi ülésére

Országos Környezetvédelmi és Természetvédelmi Főfelügyelőség Nemzeti Hulladékgazdálkodási Igazgatóság. Schmidtka Gábor

Tárgy: Javaslat együttműködési megállapodás megkötésére a Szent Kamill Életmentésért Alapítvánnyal

Előterjesztés a Bicskei Üdülőtábor és Uszodaüzemeltető Nonprofit Kft évi beszámolójáról

4594/Miskolc/ Orvosi gázok beszerzése Témafelelős: Kelety Gábor divízió igazgató Telefon: Közbeszerzési Értesítő száma: 2015/98

E L Ő T E R J E S Z T É S

K I V O N A T. Dunaföldvár Város Önkormányzata Száma: 487-5/2015.

E L Ő T E R J E S Z T É S

Javaslat: A TANÁCS HATÁROZATA. a tagállamok foglalkoztatáspolitikáira vonatkozó iránymutatásokról

ARE- III.2.H. PÓTLAP [.]

A kettős könyvvitelt vezető egyéb szervezet egyszerűsített beszámolója és közhasznúsági melléklete

H A T Á R O Z A T O T

ELŐTERJESZTÉS. Balatonkenese Város Önkormányzat Képviselő-testületének 2013.november 07. napján tartandó soron következő testületi ülésére

PÉNZÜGYI FOGYASZTÓVÉDELEM A MAGYAR NEMZETI BANK FELÜGYELETÉBEN

Budapest Főváros XV. kerületi Önkormányzat. Rákospalotai Kertvárosi Összevont Óvoda ÉVES ÖNÉRTÉKELÉSI TERV 2015/2016.

Virtuális magánhálózat, erőforrás kapacitásbérlés és üzemeltetési szolgáltatása DAKK Zrt-nél.

TÁMOP-6.1.4/12/

KUNSZENTMIKLÓS VÁROS POLGÁRMESTERÉTŐL

MAGYARY ZOLTÁN KÖZIGAZGATÁS-FEJLESZTÉSI PROGRAM

E L Ő T E R J E S Z T É S Komló Város Önkormányzata Képviselő-testületének február 3-án tartandó ülésére

EPER E-KATA integráció

EMELŐGÉPEK típusismertetése és igénybevételük feltételei: Emelőgépek 1. sz. melléklet

Etika a közbeszerzésben?

KÖZBESZERZÉSI SZERZŐDÉSEK TELJESÍTÉSÉNEK ÉS MÓDOSÍTÁSÁNAK ELLENŐRZÉSE

TERJESZTÉS. Tárgya: strandi pavilonok bérbeadására kötött szerz dések módosítása Készítette: dr. Szabó Tímea, körjegyz

10/2005. (I.26.) rendelet egységes szerkezetbe foglalt szövege

BEJELENTKEZÉS, VÁLTOZÁS-BEJELENTÉS

Tagállamok - Szolgáltatásra irányuló szerződés - Szerződés odaítélése - Gyorsított tárgyalásos eljárás. HU-Szombathely: Banki szolgáltatások

Keretszerződés költöztetési, szállítási feladatok ellátására a Pécsi Tudományegyetemen-2- AF módosítás

Egységes Mezőgazdasági Ügyfél-nyilvántartási Rendszer. Kérjük, a kérelmet olvashatóan, nyomtatott nagy betűkkel töltse ki! I. rész: Azonosító adatok

E L Ő T E R J E S Z T É S

ELŐTERJESZTÉS a Veszprém Megyei Önkormányzat Közgyűlésének április 19-ei ülésére

224/2016. (VII. 28.) Korm. rendelet

Anti-korrupciós képzések a Nemzeti Közszolgálati Egyetemen Türingiai-magyar vegyesbizottság antikorrupciós

Átírás:

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Borókainé dr. Vajdovits Éva KIM Kormányirodát Irányító Helyettes Államtitkár Nemzeti Közszolgálati Egyetem

Jogalkotási előzmények A Magyary Zoltán Közigazgatás-fejlesztési Program 2011-ben célul tűzte ki a közigazgatási stratégiaalkotás megújítását. A kormányzati stratégiai irányításról szóló 38/2012. (III. 12.) Korm. rendelet meghatározza azokat az egységes szempontokat és elveket, amelyek szerint sor kerül a kormányzati stratégiai dokumentumok kidolgozására, nyomon követésére, értékelésére és felülvizsgálatára. Magyarország Nemzeti Biztonsági Stratégiájáról szóló 1035/2012. (II. 21.) Korm. határozat Magyarországot érintő biztonsági kihívásként azonosítja a kiberbiztonság megteremtését és az ehhez kapcsolódó feladatokat.

Jogalkotási előzmények Az elektronikus információbiztonság szabályozási környezete kialakításának egyik első állomásaként párhuzamosan a kapcsolódó törvény előkészítésével 2013 márciusában elfogadásra került Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló 1139/2013. (III.21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiája Nemzeti Biztonsági Stratégiában foglaltakat részletezve összhangban a kormányzati stratégiai irányításról szóló 38/2012. (III. 12.) Korm. rendeletben foglaltakkal elemzi Magyarország jelenlegi kiberbiztonsági helyzetét, jövőképét, továbbá megnevezi az elérendő célokat és az alkalmazandó eszközöket.

Jogalkotási előzmények Stratégiaalkotással párhuzamosan 2011-ben kezdődött az elektronikus információbiztonság szabályozási környezetének kialakítását célzó jogalkotási munka. A Kormány 2011. második félévétől kezdve szerepeltette munkatervében az elektronikus információbiztonság szabályozási környezetének kialakítását. A Kormányirodát Irányító Helyettes Államtitkárság vezetésével munkacsoport jött létre a kodifikációs feladatok elvégzésére. Első jogalkotási lépésként az Országgyűlés 2013. április 15-ei ülésnapján elfogadta az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt.

Az Ibtv. alapelvei Cél: az állami és önkormányzati szervek elektronikus információs rendszereiben tárolt, kezelt információk védelme, a megelőzés és a tudatosságnövelés, a biztonsági események bekövetkezése esetén a felmerült problémák tudatos kezelése. Alapvetés: az elektronikus információs rendszer minden elemére kiterjedő védelem. Kockázatokkal arányos védelem: ahol a védelmi intézkedésekre fordított költségek arányosak a fenyegetések által okozható károkkal. Védelmi feladatok: megelőzés, korai figyelmeztetés, észlelés, reagálás és eseménykezelés. Védelmi formák: adminisztratív, fizikai, logikai védelem.

Az Ibtv. hatálya Tárgyi hatály rögzíti, hogy mit kell a törvény alkalmazása során elektronikus információs rendszernek tekinteni: az adatok, információk kezelésére használt eszközök, eljárások, valamint az ezeket kezelő személyek együttesét, az azonos adatkezelő és adatfeldolgozó által, egymással kapcsolatban álló eszközökön, egymással összefüggő eljárásokkal azonos célból kezelt, kiszolgált, illetve felhasznált adatok, az ezek kezelésére használt eszközök, eljárások, valamint az ezeket kezelő, kiszolgáló és felhasználó személyek együttesét. Személyi hatály az államszervezet működésének fenntartása szempontjából kiemelt jelentőséggel rendelkező, valamint a nemzeti adatvagyon kezelését ellátó szervezetekre terjed ki..

Az Ibtv. hatálya Kivételek: Kormány, kormánybizottságok, önkormányzatok képviselő testületei és annak bizottságai, önkormányzati közgyűlés. Az Ibtv. hatálya kiterjed továbbá: - a személyi hatály alá tartozó szervek és a számukra adatkezelést végző szervek elektronikus információs rendszereinek védelmére; - a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói elektronikus információs rendszereinek védelmére; - az európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemekre.

Az Ibtv. hatálya Területi hatály: - a személyi hatály alá tartozó szervek és a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói az általuk kezelt, a nemzeti adatvagyon részét képező adatokat csak Magyarország területén üzemeltetett elektronikus információs rendszerekben, valamint diplomáciai információs célokra használt zárt célú elektronikus információs rendszerben kezelhetik - kivétel a Magyar Honvédség; - nemzetközi szerződés vagy NEIH engedélyével biztosított az EU területén üzemeltetett elektronikus információs rendszerekben történő adatkezelés is - kivétel a Magyar Honvédség (EU területén kívül üzemeltetett elektronikus információs rendszerekben is).

Az Ibtv. hatálya

Jogok és kötelezettségek Cél a szervezetek alapállapotának rögzítése, ehhez kapcsolódóan az elektronikus információs rendszerek biztonsági osztályba sorolása és a szervezetek biztonsági szintjének meghatározása - 1-től 5-ig terjedő számozással ellátott skálán, önbesorolás útján, ahol a védelmi intézkedések a skála értékének növekedésével fokozatosan szigorodnak. Alapelv a fokozatosság elvének érvényesítése - a megállapított biztonsági osztályt és biztonsági szintet alapul véve lépésről lépésre lehet haladni, minden egyes következő, magasabb biztonsági osztályhoz és biztonsági szinthez rendelt biztonsági intézkedések kivitelezésére 2 év áll rendelkezésre. Folyamatos értékelés: fő szabály szerint 3 évente meg kell ismételni az önbesorolást, esetenként soron kívüli felülvizsgálatot kell elvégezni.

Jogok és kötelezettségek A szervezet biztonság szintjének azt a biztonsági szintet kell elérnie, amely megegyezik az általa kezelt elektronikus információs rendszerek közül a legmagasabb biztonsági osztállyal, de minimum az előírt alap biztonsági szinttel. A biztonsági osztályba sorolás és a biztonsági szint meghatározását: dokumentált módon kell végrehajtani; eredményét az IBSZ-ben kell rögzíteni; elvégzése és jóváhagyása a szervezet vezetőjének felelőssége; hiányosság esetén a vizsgálatot követő 90 napon belül cselekvési tervet kell készíteni. A szervezet a feladatellátáshoz igénybe vett közreműködő esetén (elektronikus információs rendszer létrehozása, üzemeltetése, auditálása, karbantartása, javítása vagy az adatkezelési/adatfeldolgozási tevékenység során) köteles gondoskodni arról, hogy az Ibtv.-ben foglaltak a közreműködővel kötött szerződésben kötelemként teljesüljenek.

Jogok és kötelezettségek A szervezet vezetője: az elektronikus információs rendszer biztonságáért felelős személy kinevezése; az oktatás és az információbiztonsági ismeretek szinten tartásának biztosítása; a biztonsági események hatékony kezelése; szabályozási környezet kialakítása (informatikai biztonságpolitika, informatikai biztonsági stratégia, informatikai biztonsági szabályzat). Az elektronikus információs rendszer biztonságáért felelős személy: irányítja a biztonsági tevékenységek tervezését, szervezését, koordinálását és ellenőrzését; előkészíti a biztonsági osztályba és a biztonsági szintbe sorolást.

Végrehajtási szabályok Rendeleti szinten került meghatározásra: a Nemzeti Kiberbiztonsági Koordinációs Tanács és szervezetrendszerének szabályai; a NEIH feladatának, hatósági ellenőrzésének, bírságolási jogkörének és az információbiztonsági felügyelő kirendelésének eljárási rendje és szabályai; az NBF, mint szakhatóság feladat- és hatásköre; a CERT és az ágazati eseménykezelő központok feladat- és hatásköre; a képzés és továbbképzés rendje; a hatósági nyilvántartásba vétel és a biztonsági események jelentésének és közzétételének rendje; a biztonsági osztályba és a biztonsági szintbe sorolás követelményrendszere.

Végrehajtási szabályok

Szervezetrendszer

Képzés, továbbképzés Képzésre kötelezett személyi kör: az elektronikus információs rendszerek védelméért felelős vezető: akit az Ibtv. hatálya alá tartozó szervezet a szervezeti és működési szabályzat vagy munkaköri leírás alapján, illetve egyéb módon, mint felelős vezetőt kijelölt a védelmi feladatok ellátásával összefüggésben; az elektronikus információs rendszer biztonságáért felelős személy: akit az Ibtv. hatálya alá tartozó szervezet az elektronikus információs rendszerek biztonságával összefüggő feladatok ellátására kijelölt, gyakorlatban általában ez a személy azonos az informatikai biztonsági felelőssel; az elektronikus információs rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy: akit az Ibtv. hatálya alá tartozó szervezet a szervezeti és működési szabályzat vagy munkaköri leírás alapján, illetve egyéb módon a feladatellátással megbízott.

Jogalkotói tapasztalatok A törvény előkészítése nem csak nemzeti, hanem nemzetközi szinten is hiánypótló jellegű. Értelmezési problémát jelentett, hogy az önbesoroláson alapuló alapállapot rögzítése nem forrásigényes. A határidőre történő végrehajtás széles körű jogszabály-értelmezést és információt igényel, várhatóan minden érintett az önbesorolást határidőre nem tudja elvégezni. Szükséges a jogalkalmazók szakmai támogatása és a folyamatos nyomon követés. Az eredményes végrehajtás záloga a jogalkotó, a hatóság és a jogalkalmazó közötti interaktív szakmai kapcsolat.

Felülvizsgálat iránya A kormányzati átalakítást követően az elektronikus információbiztonság szervezetrendszerét szabályozó rendelkezések 1 éves működést követő felülvizsgálata. Az elektronikus információs rendszerek biztonsági osztályba sorolására és a szervezet biztonsági szintbe sorolására vonatkozó alaphatáridő felülvizsgálata. A biztonsági események bejelentési és kezelési rendjének egycsatornássá tétele.

Tájékoztatás Nemzeti Elektronikus Információbiztonsági Hatóság www.neih.gov.hu; telefonszám: 06-1-795-7545 és 06-1-795-2701 E- mail cím: info@neih.gov.hu Közigazgatási és Igazságügyi Minisztérium Kormányirodát Irányító Helyettes Államtitkárság telefonszám: 06-1-795-6296; e-mail cím: kormanyiroda@kim.gov.hu Nemzeti Biztonsági Felügyelet: www.nbf.hu telefonszám: 06-1-795-2303; e-mail cím: nbf@nbf.hu

KÖSZÖNÖM A FIGYELMET!

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés