← Magyarország

17/2014. (XII. 5.) GVH utasítása a Gazdasági Versenyhivatal minősített adat védelmét szolgáló biztonsági szabályzatáról.

Röviden

Ez az utasítás a Gazdasági Versenyhivatalban kezelt minősített adatok védelmét szolgáló biztonsági szabályokat, feladatokat, jogosultságokat és felelősségeket határozza meg. Kitér a személyi, fizikai és adminisztratív biztonságra, valamint a minősített adat biztonságának megsértése és vészhelyzet esetén követendő eljárásokra.

Amit szabályoz

Akire vonatkozik

Főbb pontok

📄 Jogszabály szövege
17/2014. (XII. 5.) GVH utasítása a Gazdasági Versenyhivatal minősített adat védelmét szolgáló biztonsági szabályzatáról. A jogalkotásról szóló 2010. évi CXXX. törvény 23.  § (4)  bekezdés c)  pontjában meghatározott jogkörömben eljárva, a  Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. § (1) bekezdése alapján, a Gazdasági Versenyhivatal szervezeti és működési szabályzatáról szóló 14/2014. (X. 15.) GVH [13/2014. (X. 22.) GVH] utasítás 80. § 14. pontjában foglalt tárgykörben – a minősített adat védelméről szóló 2009. évi CLV. törvény rendelkezéseire figyelemmel – a Gazdasági Versenyhivatal biztonsági szabályzatát az alábbiak szerint állapítom meg: 1. Az utasítás hatálya 1. § Ez az utasítás határozza meg a Gazdasági Versenyhivatal (a továbbiakban: Hivatal) kezelésében álló, a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) szerinti minősített adat védelmét biztosító személyi, fizikai és adminisztratív biztonsággal kapcsolatos, jogszabályban nem szabályozott helyi feladatokat, jogosultságokat és felelősségeket, valamint a  minősített adat biztonságának megsértése esetén követendő eljárás és a  minősített adatok vészhelyzetben történő védelme Hivatalon belül alkalmazandó, a  jogszabályok végrehajtásához szükséges különös szabályait. 2. Értelmező rendelkezések 2. § Ezen utasításban használt fogalmak alatt a Mavtv.-ben, illetve a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben [a továbbiakban: 90/2010. (III. 26.) Korm. rendelet] meghatározottakat kell érteni. 3. Személyi biztonság 3. § (1) Ezen utasítás alkalmazásában biztonsági vezető a Hivatal szervezeti és működési szabályzatában e feladatok ellátására kijelölt személy. (2) Felhasználói engedély kiadására jogosult: a) a Hivatal elnöke; b) a Hivatal általános elnökhelyettese, a Versenytanács elnöke, a Hivatal főtitkára; c) az irodavezető. (3) A felhasználói engedélyt és a titoktartási nyilatkozatot a Nemzeti Biztonsági Felügyelet honlapján a 90/2010. (III. 26.) Korm. rendelet 15. § (3) bekezdése szerint közzétett ajánlott minta felhasználásával kell kiállítani. A személyi biztonsági tanúsítvány, a felhasználói engedély és a titoktartási nyilatkozat kezelése, őrzése, megsemmisítése 4. § (1) A biztonsági vezető nyilvántartást vezet a) személyi biztonsági tanúsítványokról, b) a felhasználói engedélyekről, c) a titoktartási nyilatkozatokról. (2) A személyi biztonsági tanúsítványokról vezetett nyilvántartás tartalmazza a) az érintett személy nevét, b) a kiadott személyi biztonsági tanúsítvány nyilvántartási számát, c) a személyi biztonsági tanúsítvány keltét, d) a személyi biztonsági tanúsítvány érvényességi idejét, e) a felhasználó által felhasználható nemzeti minősített adat legmagasabb minősítési szintjét, f ) a személyi biztonsági tanúsítvány visszavonása esetén annak időpontját, g) a személyi biztonsági tanúsítvány selejtezésének időpontját és a megsemmisítési jegyzőkönyv számát. (3) A felhasználói engedélyekről vezetett nyilvántartás tartalmazza a) a felhasználó nevét, b) a kiadott felhasználói engedély nyilvántartási számát, c) az engedélyt kiadó vezető nevét, d) a felhasználói engedély kiadásának keltét, e) a felhasználói engedély érvényességi idejét, f ) annak a minősített adatnak az iktatószámát, amelynek felhasználására az engedély kiterjed, g) a felhasználói engedély alapján felhasználható nemzeti minősített adat legmagasabb minősítési szintjét, h) a felhasználót az engedély alapján megillető rendelkezési jogosultságokat, i) a felhasználói engedély visszavonása esetén annak időpontját, j) a felhasználói engedély selejtezésének a 90/2010. (III. 26.) Korm. rendelet 15. § (4) bekezdése szerinti legkorábbi időpontját, k) a megsemmisítési jegyzőkönyv számát. (4) A titoktartási nyilatkozatokról vezetett nyilvántartás tartalmazza a) a nyilatkozat nyilvántartási számát, b) a nyilatkozatot tevő személy nevét, c) a nyilatkozattétel keltét, d) a nyilatkozathoz kapcsolódó felhasználói engedély esetén annak nyilvántartási számát, e) a titoktartási nyilatkozat selejtezésének a 90/2010. (III. 26.) Korm. rendelet 15. § (4) bekezdése szerinti legkorábbi időpontját, f ) a megsemmisítési jegyzőkönyv számát. (5) Az (1) bekezdés szerinti nyilvántartásokhoz a titkos ügykezelő számára folyamatos hozzáférést kell biztosítani. 4. Fizikai biztonság 5. § (1) A Hivatal adminisztratív zónája a Hivatal 1054 Budapest, Alkotmány utca 5. szám alatti épületének területe. (2) A Hivatalban a „Bizalmas” vagy annál magasabb minősítési szintű minősített adatokat II. osztályú biztonsági területen lehet felhasználni, és az ott található biztonsági tárolóban kell tárolni. (3) A Hivatalban II. osztályú biztonsági területként kijelölt helyszín a Hivatal 1054 Budapest, Alkotmány utca 5. szám alatti épületében a IV. emelet 413. szoba. (4) A „Bizalmas” vagy annál magasabb minősítési szintű minősített adatnak a  90/2010. (III. 26.) Korm. rendelet 22.  § (3) bekezdése alapján az adminisztratív zónában történő felhasználása esetén a papír alapú adathordozót a hivatali munkaidő végén a biztonsági területen található biztonsági tárolóban kell elhelyezni. 6. § (1) A Hivatal területén a 90/2010. (III. 26.) Korm. rendelet szerinti reagáló erő feladatait a Hivatal épületének üzemeltetésére a Hivatal és a Közbeszerzési és Ellátási Főigazgatóság (a továbbiakban: KEF) között megkötött szerződés alapján a KEF által megbízott biztonsági szolgálat látja el. (2) A főtitkár gondoskodik róla, hogy az (1) bekezdés szerinti szerződés rendelkezzen arról, hogy a Hivatal őrzését a jelen utasítás alapján kiadott őrutasításban foglaltak szerint kell ellátni, amely az (1) bekezdés szerinti szerződés mellékletét képezi. (3) A (2) bekezdés szerinti őrutasítás tartalmát a biztonsági vezető határozza meg. A biztonsági vezető az őrutasításban határozza meg a  reagáló erő biztonsági területtel és adminisztratív zónával kapcsolatos feladatait, így különösen az  elektronikus jelzőrendszer által adott éles és téves riasztások esetén követendő eljárást. Az  eljárást úgy kell kialakítani, hogy az elektronikus jelzőrendszer által adott riasztásról, valamint a reagáló erő által tett intézkedésről a biztonsági vezető értesítést kapjon. Kulcsok és kódok 7. § (1) A  biztonsági tároló és a  biztonsági terület használatban lévő kulcsait a  munkaidő végén a  reagáló erőnek kell átadni, és a munkaidő kezdetén a reagáló erőtől kell átvenni. Az átadást, illetve átvételt a reagáló erőnél elhelyezett nyilvántartásban dokumentálni kell. (2) Az (1) bekezdés szerinti nyilvántartás tartalmazza a) a kulcs megjelölését, b) az átadó személy nevét és aláírását, c) az átvevő személy nevét és aláírását, d) az átadás, illetve átvétel dátumát, valamint időpontját az óra és perc megjelölésével. (3) A reagáló erő az őrzésében lévő kulcsokat zárható kulcsdobozban tárolja. 8. § (1) A  biztonsági tárolók és a  biztonsági terület tartalékkulcsait és kódjait a  biztonsági vezető őrzi a  90/2010. (III. 26.) Korm. rendeletben meghatározottak szerint, és a 90/2010. (III. 26.) Korm. rendeletben foglalt esetekben gondoskodik a kódok megváltoztatásáról. (2) A biztonsági vezető nyilvántartást vezet a biztonsági tárolók és a biztonsági terület tartalékkulcsainak és kódjainak felhasználásáról, amely tartalmazza a) a  biztonsági tároló vagy a  biztonsági terület megjelölését, amelyhez a  felhasznált tartalékkulcs vagy kód hozzáférést biztosít, b) a tartalékkulcsot vagy kódot felhasználó személy nevét, c) a felhasználás dátumát, valamint időpontját az óra és perc megjelölésével, d) a tartalékkulcs vagy a kód felhasználásának indokát. (3) A  biztonsági vezető nyilvántartást vezet a  biztonsági tárolók és a  biztonsági terület kódjainak a  90/2010. (III. 26.) Korm. rendelet 33. § (3) bekezdése szerinti megváltoztatásáról, amely tartalmazza a) a biztonsági tároló vagy a biztonsági terület megjelölését, amelyhez a kód hozzáférést biztosít, b) a kód megváltoztatásának indokát, c) a kód megváltoztatásának dátumát, valamint időpontját az óra és perc megjelölésével. Karbantartás, próbariasztás 9. § (1) Az elektronikai jelzőrendszer működőképességét a biztonsági vezető félévente köteles próbariasztással ellenőrizni. Az ellenőrzésről jegyzőkönyvet kell készíteni. (2) Az  (1)  bekezdés szerinti ellenőrzésekről, valamint a  biztonságtechnikai eszközök és rendszerek 90/2010. (III. 26.) Korm. rendelet szerinti karbantartása elvégzésének időpontjáról, illetve a soron következő ellenőrzés esedékességének várható időpontjáról a  biztonsági vezető nyilvántartást vezet. Az  ellenőrzésekről készített jegyzőkönyvet a nyilvántartással együtt kell őrizni. (3) Az  elektronikai jelzőrendszer hibás működésének észlelése esetén a  biztonsági vezető megteszi a  hiba elhárítása érdekében szükséges intézkedéseket. 5. Adminisztratív biztonság 10. § (1) A minősített adatot tartalmazó adathordozót papíralapú érkeztető és iktatókönyvben kell érkeztetni és iktatni. (2) A minősített adatot tartalmazó adathordozót „TÜK” iktatókönyv azonosítóval kell iktatni. (3) Minősített adatot tartalmazó iratot az elektronikus iratkezelő rendszerbe nem lehet feltölteni. 11. § (1) A Hivatalban a 90/2010. (III. 26.) Korm. rendelet szerinti Nyilvántartót az Informatikai és Iratirányítási Iroda működteti. A Hivatalban a 90/2010. (III. 26.) Korm. rendelet szerinti Kezelő Pont nem működik. (2) A főnyilvántartó könyv és az  iratkezelési segédletek, valamint a minősített adatot tartalmazó iratok kezelése során – a  90/2010. (III. 26.) Korm. rendelet által nem szabályozott kérdésekben – a  Hivatal iratkezelési szabályzatában foglaltakat kell megfelelően alkalmazni. (3) A Hivatalba érkezett minősített adatot tartalmazó iratot annak beérkezését követően haladéktalanul iktatni kell. 12. § Más szervtől érkezett minősített adatot tartalmazó küldeményt a 90/2010. (III. 26.) Korm. rendeletben meghatározott személyeken kívül a biztonsági vezető is átvehet. 13. § (1) A  minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel, valamint titoktartási nyilatkozattal rendelkező személy végezheti, a  titkos ügykezelő folyamatos jelenlétében. (2) A  minősített adatot tartalmazó papíralapú adathordozó sokszorosítását kizárólag a  biztonsági területtel szemben lévő, Konica Minolta Bizhub 283, 29951 jelű eszközzel lehet végezni. (3) A papíralapú adathordozó sokszorosításának megkezdése előtt a sokszorosítandó iraton záradékot kell alkalmazni, amely tartalmazza a) a sokszorosítás példányszámát, b) a lapok számát példányonként, c) azt, hogy az egyes sokszorosított példányokat kik kapják. 14. § A más szervtől kapott, valamint a  saját készítésű minősített adatot tartalmazó adathordozó azon többes példánysorszámú példányai, amelyek megőrzéséhez ügyviteli érdek nem fűződik, a biztonsági vezető jóváhagyását követően megsemmisíthetők. 6. Eljárás a minősített adat biztonságának megsértése esetén 15. § (1) A  minősített adat biztonsága megsértésének minősül minden olyan esemény, amely az  adat nyilvánosságra hozatalának, jogosulatlan megszerzésének, módosításának vagy felhasználásának, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tételének kockázatával jár. (2) A  minősített adat biztonságának megsértése vagy annak gyanúja esetén – így különösen, ha a  minősített adatot kezelő személy a  hivatali törzsidőben munkavégzésre indokolás nélkül nem jelenik meg – a  biztonsági vezető a Mavtv.-ben és a 90/2010. (III. 26.) Korm. rendeletben előírt eljárása keretében a nyilvántartások vizsgálata alapján megállapítja a minősített adat felhasználásával kapcsolatos információkat, és a vizsgálatról jegyzőkönyvet készít. 7. A minősített adatok vészhelyzetben történő védelme 16. § (1) Vészhelyzetnek minősül a külső körülmények minden olyan megváltozása – így különösen a Hivatal épületét érintő természeti vagy elemi csapás, műszaki, technikai meghibásodás vagy akadály –, amelynek következtében a minősített adatok személyi, fizikai vagy adminisztratív biztonsága az általános szabályok alkalmazása mellett nem biztosítható. (2) A  minősített adatot felhasználó személy a  kezelésében lévő minősített adatot tartalmazó iratot vészhelyzetben haladéktalanul köteles a biztonsági területen elhelyezett páncélszekrényben elhelyezni. (3) Ha a vészhelyzet csak a biztonsági területet érinti, a minősített adatot tartalmazó adathordozót a biztonsági területen elhelyezett páncélszekrényből ki kell emelni, és a  vészhelyzet elmúltáig a  biztonsági vezető kezelésében lévő páncélszekrényben kell elhelyezni. (4) Ha a (3) bekezdés nem alkalmazható, a minősített adatot tartalmazó adathordozót a vészhelyzet elmúltáig a Hivatal 116. számú irodájában elhelyezett páncélszekrényben kell elhelyezni. (5) Ha a vészhelyzet a Hivatal egész épületét érinti, a minősített adatot tartalmazó adathordozót a vészhelyzet elmúltáig a minősítőnél kell elhelyezni. 17. § (1) A  minősített adatot tartalmazó adathordozó elhelyezését és szállítását lehetőség szerint olyan személynek kell elvégeznie, aki rendelkezik megfelelő szintű személyi biztonsági tanúsítvánnyal. (2) A  vészhelyzet elhárítása vagy a  minősített adatot tartalmazó adathordozó áthelyezése során minősített adatot megismerő, a minősített adat felhasználására nem jogosult személynek titoktartási nyilatkozatot kell tennie. 18. § (1) A  vészhelyzet elmúltát követően a  biztonsági vezető felméri a  fizikai biztonsági rendszerben keletkezett károkat, valamint azt, hogy sérült-e a minősített adatok biztonsága. (2) A biztonsági vezető az (1) bekezdés szerinti ellenőrzés eredménye alapján megteszi a szükséges intézkedéseket, és erről tájékoztatja a Hivatal elnökét. 8. Záró rendelkezések 19. § (1) Ez az utasítás 2014. december 1-jén lép hatályba. (2) A főtitkárnak 2015. február 1-jéig kell gondoskodnia arról, hogy a 6. § (1) bekezdése szerinti szerződés megfeleljen a 6. § (2) bekezdésében foglalt követelménynek. 20. § Hatályát veszti a  Gazdasági Versenyhivatal minősített adat védelmét szolgáló biztonsági szabályzatáról szóló 3/Eln./2013. [3/2013. (III. 8.) GVH] utasítás. 21. § (1) A Gazdasági Versenyhivatal szervezeti és működési szabályzatáról szóló 14/2014. (X. 15.) GVH [13/2014. (X. 22.) GVH] utasítás 32. § a) (2)  bekezdés b)  pontjában az „az olyan eljárást” szövegrész helyébe az „az olyan versenyfelügyeleti eljárást” szöveg, a „vagy a végrehajtási” szövegrész helyébe az „ , utóvizsgálat vagy a végrehajtási” szöveg, b) (3) bekezdésében az „irataiba való betekintés iránti kérelmekkel, valamint” szövegrész helyébe a „tekintetében érkező” szöveg lép. (2) A Gazdasági Versenyhivatal szervezeti és működési szabályzatáról szóló 14/2014. (X. 15.) GVH [13/2014. (X. 22.) GVH] utasítás 9. melléklet 4. pontja az abban foglalt táblázat D):11a. mezőjében az „x” jelöléssel kiegészítve lép hatályba. Dr. Juhász Miklós s. k., elnök

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.