Gyakran Ismételt Kérdések


Iparbiztonság

Vállalkozásunk egy több éve piacon lévő cég jogutódlásával a közelmúltban alakult. Indulhatunk-e iparbiztonsági ellenőrzésen?

Igen, amennyiben a jogutódlás tényét a cégbírósági bejegyzés igazolja. A kérelemhez a Cég-adatlapon kívül mellékelni kell a cégbírósági bejegyzés másolatát, valamint a jogelőd cég előző két évi mérlegét és eredmény-kimutatását.

Mennyi időt vesz igénybe a telephely biztonsági tanúsítvány megszerzése?

Az iparbiztonsági ellenőrzés nincs törvényi határidőhöz kötve. A folyamat hossza függ a telephely biztonsági tanúsítvány szintjétől, valamint a cég aktivitásától is (pl. mennyire gyorsan küldik be a kitöltött nemzetbiztonsági kérdőíveket, mennyi idő alatt alakítják ki a biztonsági területet, stb.). A nemzetbiztonsági ellenőrzések határidejét a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény határozza meg.

Az elmúlt évek tapasztalata alapján a telephely biztonsági tanúsítvány megszerzése legalább 4-6 hónapot vesz igénybe.

Lehet-e biztonsági vezető az a személy, akit megbízási szerződéssel foglalkoztatunk?

Nem. Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III.31.) Korm. rendelet 6. § (2) bekezdés d) pontja egyértelműen kimondja, hogy a biztonsági vezetőnek a cég saját alkalmazásában kell állnia.

Az elrendelő levélben felsoroltakon kívül más személyek nemzetbiztonsági ellenőrzését is szeretnénk kezdeményezni. Van erre lehetőség?

A telephely biztonsági tanúsítvány kiadásához kizárólag a jogszabály által meghatározott személyi kör ellenőrzésére van lehetőség. További személyek nemzetbiztonsági ellenőrzésére a TBT megszerzését követően csakis abban az esetben kerülhet sor, amennyiben a gazdálkodó szervezet minősített projektbe kerül bevonásra.


Elektronikus biztonság

Hogyan kell kitölteni az adatkezelési és a rendszerengedély iránti kérelemhez szükséges kérdőíveket?

A kérdőívek mind kézzel, mind elektronikusan kitölthetők (ez utóbbi javasolt). A kérdőívek rovatainak kitöltési útmutatója a letölthető nyomtatványok elején található. Ha már rendelkezik a nyomtatvány egy elektronikus példányával, kitöltés előtt ellenőrizze annak verzióját és a legutóbbi változatot használja. Kérjük, hogy a szabályosan kiadmányozott és iktatott iratot a megfelelő helyen a biztonsági vezető is írja alá. A kérelem személyesen (átadókönyvvel), futárral vagy postai úton nyújtható be a Felügyelethez, faxon érkezett kérelmeket nincs módunkban befogadni. Ha a kitöltött kérdőív minősített adatot is tartalmaz, a megfelelő minősítési eljárást követően terjessze fel azt a Felügyelethez.

Hogyan kaphatok információt a rendszeren alkalmazandó kötelező biztonsági beállításokról?

Ez az információ nincs közzétéve a honlapon. Keresse meg az E-biztonsági osztály vezetőjét a honlapon jelzett elérhetőségeken, és kérje rendszeréhez a megfelelő beállító csomagot. Az osztályvezető (vagy valamelyik munkatársa) a Felügyeleten személyesen adja át, vagy a kérést megfogalmazó e-mailre válaszolva küldi meg a szükséges beállításokat.

A biztonsági beállítások egyedi munkaállomásokra érvényesek. Szerverek (szerverfarmok) és komplett hálózatok biztonsági beállításainak meghatározása egyedileg, konzultációt követően történhet meg.

Hol találok mintát a „Rendszer Biztonsági Követelmények” és „Üzemeltetési Biztonsági Szabályzat” dokumentumokhoz?

Ez az információ nincs közzétéve a honlapon. Keresse meg az E-biztonsági osztály vezetőjét a honlapon jelzett elérhetőségeken, és kérje a fenti dokumentum-mintákat. Az osztályvezető (vagy valamelyik munkatársa) a Felügyeleten személyesen adja át, vagy a kérést megfogalmazó e-mailre válaszolva küldi meg a szükséges mintákat.

Elektronikus biztonság követelményeinek teljesítéséhez milyen segítséget nyújt a Felügyelet az elektronikus adatkezelő rendszer tervezése, kiépítése során?

A Felügyelettől kérheti a tervezett adatkezelő rendszer környezetének előzetes helyszínbejárását is, ezt a Felügyelet munkatársai időpont egyeztetése után, feladataik függvényében teljesítik. „Szigorúan titkos!” minősítésű adatok elektronikus kezelésére épített hálózat esetén a Felügyelet (kérés esetén) az előzetes helyszínbejárást minden esetben teljesíti.

Személyes konzultáció kérhető az E-biztonsági osztály vezetőjétől (vagy az általa megjelölt munkatársától) szóban vagy elektronikus levél útján az e-biztonság területét érintő kérdésekben. Több területet is érintő konzultáció igényét a Felügyelet elnökéhez címzett levélben kell jelezni. Kérjük, hogy a konzultáció eredményessége érdekében a megbeszélés idejére tisztázzák az adatkezelő rendszerrel szemben támasztott alkalmazói igényeket és az adatkezelés speciális jogi normáit.

Van jogorvoslati lehetőség a Felügyelet döntéseivel szemben, ha azokat az érintett kifogásolja?

A minősített adat védelméről szóló 2009. évi CLV. törvény értelmében a Felügyelet döntéseivel (határozataival és végzéseivel) szemben fellebbezéssel nem lehet élni. Az ügyfél jogorvoslati lehetősége az, hogy döntés kézhezvételét követően 15 napon belül a Fővárosi Közigazgatási és Munkaügyi Bíróságnál felülvizsgálati kérelemmel él arra hivatkozva, hogy a hatóság a döntéshozatal során jogsértést követett el. A keresetlevelet a Felügyeletnek címzett beadványban kell a Bíróság felé benyújtani. A keresetlevél benyújtásának a határozat végrehajtására nézve nincs halasztó hatálya.


Minősített adatkezelés

A minősített adat többes példánya megsemmisíthető-e, ha az érvényességi ideje még nem járt le?

A Nemzeti Biztonsági Felügyelet működéséről, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III.26). Korm. rendelet 56. § (2) bekezdése szerint a más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai a minősített adatot kezelő szerv vezetője vagy általa adott felhatalmazás alapján a biztonsági vezető jóváhagyását követően megsemmisíthetők.

Ki engedélyezi a minősített adat másolását?

A Nemzeti Biztonsági Felügyelet működéséről, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III.26). Korm. rendelet 51. § (1) bekezdése szerint a minősített adat sokszorosítását, fordítását és kivonatolását a minősített adatot kezelő szerv vezetője vagy az általa írásban megbízott más személy, továbbá a címzett, illetve az általa minősített adat esetében a minősítő írásban engedélyezheti. Kizárólag a minősítő írásbeli engedélyével kerülhet sor sokszorosításra, fordításra és kivonatolásra a NATO, NYEU, EU és az EU intézményei „Szigorúan titkos!” minősítési szintű adatai esetében, illetve, ha a minősítő a minősített adat sokszorosítását, fordítását és kivonatolását különleges kezelési utasításában megtiltotta.

A szervezetünk 2010. április 1-én már minősített adatot kezelő szervezet volt. A fizikai és az elektronikus biztonsági feltételeket meddig kell megteremteni?

A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 40. § (3)-(4) bekezdései alapján a Mavtv. hatálybalépésének időpontjában nemzeti minősített adatot kezelő szervnek vagy jogutódjának a nemzeti minősített adat kezelésére vonatkozó engedélyt, továbbá a nemzeti minősített adat kezelésére szolgáló elektronikus rendszerek használatba vételére vonatkozó engedélyt 2018. december 31-ig kell beszereznie. A nemzeti minősített adat védelmére vonatkozó fizikai és elektronikus biztonsági feltételeket 2018. december 31-ig kell megteremteni.