Rendszerengedély kiadása
Minősített adatot kezelő elektronikus rendszert üzemeltetni a Nemzeti Biztonsági Felügyelet (NBF) által kiadott rendszerengedéllyel lehet. A rendszerengedély iránti kérelmet a minősített adatot kezelő szerv biztonsági vezetője írásban nyújtja be az NBF részére. Az elektronikus biztonsági követelmények érvényesülése esetén az NBF hatósági eljárás keretében kiadja a rendszerengedélyt. A rendszerengedély érvényességi ideje legfeljebb 3 év.
A rendszerengedély kérelem e-Papír szolgáltatás segítségével Cégkapun és Hivatali kapun, valamint NOVA SZEÜSZ rendszeren keresztül elektronikusan nyújtható be. A küldemény címzettjeként a Nemzetbiztonsági Szakszolgálatot kell megadni. A rendszer működésének meghosszabbítása esetén a rendszerengedély kérelmet a rendszerengedély érvényességi idejének lejárta előtt legalább 30 nappal szükséges benyújtani.
A kérelemhez szükséges kérdőív az alábbi hivatkozáson érhető el:
A rendszerengedély kérelmet alábbi hivatkozáson elérhető útmutató szerint kell kitölteni.
Kitöltési útmutató - Rendszerengedély kérelem
A kitöltés során az alábbi pontokra kiemelt figyelmet kell fordítani:
• A rendszerelemek pontos elhelyezkedésénél a telepítési helyet egyértelműen jelöljék meg!
• A folyamatos használatú dokumentumok iktatási számait minden esetben tüntessék fel.
• A rendszerben alkalmazott adattároló eszközök mindegyikének tüntessék fel a típusát és gyári számát.
Amennyiben a rendszerengedély kérelem nem felel meg a jogszabályi követelményeknek, vagy hiányosan lett kitöltve, az NBF hiánypótlásra hívja fel a kérelmezőt.
Rendszer módosítása
Minősített adatot kezelő elektronikus rendszernél végrehajtott, az NBF engedélyéhez kötött változtatásokat a linken található nyomtatvány segítségével kell engedélyeztetni.
„Korlátozott terjesztésű!” minősítési szintű adat átadásának engedélyezése gazdálkodó szervezet részére
A minősített adat védelméről szóló 2009. évi CLV. törvény 16.§ (5) bekezdése alapján „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha meggyőződött arról, hogy a gazdálkodó szervezet a „Korlátozott terjesztésű!” minősítési szintű adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel. Ennek során a „Korlátozott terjesztésű!” minősítési szintű adatra a 90/2010. (III.26.) Korm. rendeletben előírt személyi, fizikai és adminisztratív biztonsági feltételek, valamint elektronikusan kezelt „Korlátozott terjesztésű!” minősítési szintű adat esetén a 161/2010. (V.6.) Korm. rendelet alapján a Nemzeti Biztonsági Felügyelet által kiadott rendszerengedély meglétéről kell meggyőződni. Ilyen engedély megszerzéséhez a „Kérdőív az adatkezelési engedéllyel nem rendelkező szervezetek részére „Korlátozott terjesztésű!” minősítési szintű adatok elektronikus feldolgozásához” nyomtatványt kell kitölteni és benyújtani a Felügyelet részére.
Üzemeltetéshez szükséges szabályzatok, iratminták
A minősített adatot kezelő elektronikus rendszert az NBF által kiadott Elektronikus Biztonsági Követelmények alapján kell üzemeltetni.
Elektronikus Biztonsági Követelmények állami szervezetek részére
Elektronikus Biztonsági Követelmények gazdálkodó szervezetek részére
A rendszer biztonsági dokumentumokat az Elektronikus Biztonsági Követelményekben jelzett tartalommal kell elkészíteni, a figyelembe véve a rendszer konkrét helyzetét, üzemeltetésének körülményeit. Kidolgozásukhoz felhasználhatóak az alábbi mintadokumentumok
Minősített adatot kezelő rendszer működésének felfüggesztése
Az Elektronikus Biztonsági Követelmények felhasználói igény hiányában lehetővé teszi a minősített adatot kezelő rendszer működésének felfüggesztését, amit a biztonsági vezető engedélyez az alábbi formanyomtatványon.
Jegyzőkönyv minősített adatot elektronikusan kezelő rendszer működésének felfüggesztéséről
A felfüggesztést és az ismételt használatot az NBF felé be kell jelenteni az ebiztonsag@nbf.hu e-mail címre küldött üzenettel, amelyben fel kell tüntetni a jegyzőkönyv iktatási számát.