A jogszabály mai napon ( 2024.03.29. ) hatályos állapota.
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

17/2014. (XII. 5.) GVH utasítás

a Gazdasági Versenyhivatal minősített adat védelmét szolgáló biztonsági szabályzatáról * 

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában meghatározott jogkörömben eljárva, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. § (1) bekezdése alapján, a Gazdasági Versenyhivatal szervezeti és működési szabályzatáról szóló 14/2014. (X. 15.) GVH [13/2014. (X. 22.) GVH] utasítás 80. § 14. pontjában foglalt tárgykörben – a minősített adat védelméről szóló 2009. évi CLV. törvény rendelkezéseire figyelemmel – a Gazdasági Versenyhivatal biztonsági szabályzatát az alábbiak szerint állapítom meg:

1. Az utasítás hatálya

1. § *  Ez az utasítás határozza meg a Gazdasági Versenyhivatal (a továbbiakban: Hivatal) kezelésében álló, a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) szerinti minősített adat védelmét biztosító személyi, fizikai, elektronikus és adminisztratív biztonsággal kapcsolatos, jogszabályban nem szabályozott helyi feladatokat, jogosultságokat és felelősségeket, a minősítési eljárás különös szabályait, valamint a minősített adat biztonságának megsértése esetén követendő eljárás és a minősített adatok vészhelyzetben történő védelme Hivatalon belül alkalmazandó, a jogszabályok végrehajtásához szükséges különös szabályait.

2. Értelmező rendelkezések

2. § *  Ezen utasításban használt fogalmak alatt a Mavtv.-ben, illetve a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben [a továbbiakban: 90/2010. (III. 26.) Korm. rendelet], valamint a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendeletben [a továbbiakban: 161/2010. (V. 6.) Korm. rendelet] meghatározottakat kell érteni.

3. Személyi biztonság

3. § (1) *  Ezen utasítás alkalmazásában biztonsági vezető a Mavtv. 23. § (2) bekezdése alapján kijelölt személy.

(2) *  Felhasználói engedély kiadására jogosult:

a) a Hivatal elnöke;

b) a Hivatal általános elnökhelyettese, a Versenytanács elnöke;

c) a főtitkár;

d) az irodavezető.

(3) A felhasználói engedélyt és a titoktartási nyilatkozatot a Nemzeti Biztonsági Felügyelet honlapján a 90/2010. (III. 26.) Korm. rendelet 15. § (3) bekezdése szerint közzétett ajánlott minta felhasználásával kell kiállítani.

(4) *  Az elnök minősítői jogkörének a Mavtv. 4. § (2) bekezdése szerinti átruházásáról a biztonsági vezetőt és a titkos ügykezelőt értesíteni kell.

A személyi biztonsági tanúsítvány, a felhasználói engedély és a titoktartási nyilatkozat kezelése, őrzése, megsemmisítése

4. § (1) A biztonsági vezető nyilvántartást vezet

a) személyi biztonsági tanúsítványokról,

b) a felhasználói engedélyekről,

c) a titoktartási nyilatkozatokról.

(1a) *  Az (1) bekezdés szerinti nyilvántartási feladat ellátása érdekében a biztonsági vezetőt az (1) bekezdés b) és c) pontja szerinti dokumentum kiadásáról – annak megküldésével –, valamint visszavonásáról haladéktalanul értesíteni kell.

(2) A személyi biztonsági tanúsítványokról vezetett nyilvántartás tartalmazza

a) az érintett személy nevét,

b) * 

c) * 

d) a személyi biztonsági tanúsítvány érvényességi idejét,

e) a felhasználó által felhasználható nemzeti minősített adat legmagasabb minősítési szintjét,

f) a személyi biztonsági tanúsítvány visszavonása esetén annak időpontját,

g) * 

(3) A felhasználói engedélyekről vezetett nyilvántartás tartalmazza

a) a felhasználó nevét,

b) a kiadott felhasználói engedély nyilvántartási számát,

c) az engedélyt kiadó vezető nevét,

d) a felhasználói engedély kiadásának keltét,

e) a felhasználói engedély érvényességi idejét,

f) annak a minősített adatnak az iktatószámát, amelynek felhasználására az engedély kiterjed,

g) a felhasználói engedély alapján felhasználható nemzeti minősített adat legmagasabb minősítési szintjét,

h) a felhasználót az engedély alapján megillető rendelkezési jogosultságokat,

i) a felhasználói engedély visszavonása esetén annak időpontját,

j) a felhasználói engedély selejtezésének a 90/2010. (III. 26.) Korm. rendelet 15. § (4) bekezdése szerinti legkorábbi időpontját,

k) a megsemmisítési jegyzőkönyv számát.

(4) A titoktartási nyilatkozatokról vezetett nyilvántartás tartalmazza

a) a nyilatkozat nyilvántartási számát,

b) a nyilatkozatot tevő személy nevét,

c) a nyilatkozattétel keltét,

d) a nyilatkozathoz kapcsolódó felhasználói engedély esetén annak nyilvántartási számát,

e) a titoktartási nyilatkozat selejtezésének a 90/2010. (III. 26.) Korm. rendelet 15. § (4) bekezdése szerinti legkorábbi időpontját,

f) a megsemmisítési jegyzőkönyv számát.

(5) Az (1) bekezdés szerinti nyilvántartásokhoz a titkos ügykezelő számára folyamatos hozzáférést kell biztosítani.

4. Fizikai biztonság

5. § (1) *  A Hivatal adminisztratív zónája az 1026 Budapest, Riadó utca 1–3. szám alatti épület Hivatal által használt területe.

(2) A Hivatalban a „Bizalmas” vagy annál magasabb minősítési szintű minősített adatokat II. osztályú biztonsági területen lehet felhasználni, és az ott található biztonsági tárolóban kell tárolni.

(3) *  A II. osztályú biztonsági terület helyszínét a biztonsági vezető jelöli ki írásban, amelyről tájékoztatja a minősített adatot felhasználó munkatársakat.

(4) *  A minősített adat adminisztratív zónában történő felhasználása esetén a papír alapú adathordozót a hivatali munkaidő végén a biztonsági területen található biztonsági tárolóban kell elhelyezni.

6. § (1) *  A Hivatal területén a 90/2010. (III. 26.) Korm. rendelet szerinti reagáló erő feladatait a Hivatal épületének üzemeltetésére a Hivatal és az üzemeltető között megkötött szerződés alapján az üzemeltető által megbízott biztonsági szolgálat látja el.

(2) *  A Költségvetési, Vagyongazdálkodási és Kontrolling Iroda gondoskodik róla, hogy az (1) bekezdés szerinti szerződés rendelkezzen arról, hogy a Hivatal őrzését a jelen utasítás alapján kiadott őrutasításban foglaltak szerint kell ellátni, amely az (1) bekezdés szerinti szerződés mellékletét képezi.

(3) A (2) bekezdés szerinti őrutasítás tartalmát a biztonsági vezető határozza meg. A biztonsági vezető az őrutasításban határozza meg a reagáló erő biztonsági területtel és adminisztratív zónával kapcsolatos feladatait, így különösen az elektronikus jelzőrendszer által adott éles és téves riasztások esetén követendő eljárást. Az eljárást úgy kell kialakítani, hogy az elektronikus jelzőrendszer által adott riasztásról, valamint a reagáló erő által tett intézkedésről a biztonsági vezető értesítést kapjon.

Kulcsok és kódok

7. § (1) A biztonsági tároló és a biztonsági terület használatban lévő kulcsait a munkaidő végén a reagáló erőnek kell átadni, és a munkaidő kezdetén a reagáló erőtől kell átvenni. Az átadást, illetve átvételt a reagáló erőnél elhelyezett nyilvántartásban dokumentálni kell.

(2) Az (1) bekezdés szerinti nyilvántartás tartalmazza

a) a kulcs megjelölését,

b) az átadó személy nevét és aláírását,

c) az átvevő személy nevét és aláírását,

d) az átadás, illetve átvétel dátumát, valamint időpontját az óra és perc megjelölésével.

(3) *  A reagáló erő az őrzésében lévő kulcsokat bútorszéfben tárolja.

8. § (1) A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a biztonsági vezető őrzi a 90/2010. (III. 26.) Korm. rendeletben meghatározottak szerint, és a 90/2010. (III. 26.) Korm. rendeletben foglalt esetekben gondoskodik a kódok megváltoztatásáról.

(2) A biztonsági vezető nyilvántartást vezet a biztonsági tárolók és a biztonsági terület tartalékkulcsainak és kódjainak felhasználásáról, amely tartalmazza

a) a biztonsági tároló vagy a biztonsági terület megjelölését, amelyhez a felhasznált tartalékkulcs vagy kód hozzáférést biztosít,

b) a tartalékkulcsot vagy kódot felhasználó személy nevét,

c) a felhasználás dátumát, valamint időpontját az óra és perc megjelölésével,

d) a tartalékkulcs vagy a kód felhasználásának indokát.

(3) A biztonsági vezető nyilvántartást vezet a biztonsági tárolók és a biztonsági terület kódjainak a 90/2010. (III. 26.) Korm. rendelet 33. § (3) bekezdése szerinti megváltoztatásáról, amely tartalmazza

a) a biztonsági tároló vagy a biztonsági terület megjelölését, amelyhez a kód hozzáférést biztosít,

b) a kód megváltoztatásának indokát,

c) a kód megváltoztatásának dátumát, valamint időpontját az óra és perc megjelölésével.

Karbantartás, próbariasztás

9. § (1) Az elektronikai jelzőrendszer működőképességét a biztonsági vezető félévente köteles próbariasztással ellenőrizni. Az ellenőrzésről jegyzőkönyvet kell készíteni.

(2) Az (1) bekezdés szerinti ellenőrzésekről, valamint a biztonságtechnikai eszközök és rendszerek 90/2010. (III. 26.) Korm. rendelet szerinti karbantartása elvégzésének időpontjáról, illetve a soron következő ellenőrzés esedékességének várható időpontjáról a biztonsági vezető nyilvántartást vezet. Az ellenőrzésekről készített jegyzőkönyvet a nyilvántartással együtt kell őrizni.

(3) Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető megteszi a hiba elhárítása érdekében szükséges intézkedéseket.

5. Adminisztratív biztonság

10. § (1) A minősített adatot tartalmazó adathordozót papíralapú érkeztető és iktatókönyvben kell érkeztetni és iktatni.

(2) * 

(3) *  Minősített adatot tartalmazó iratot az elektronikus iratkezelő rendszerbe nem lehet feltölteni. Az elektronikus iratkezelő rendszerben az irat alszámánál az adathordozónak az (1) bekezdés szerinti iktatókönyvben rögzített iktatószámát kell feltüntetni.

11. § (1) A Hivatalban a 90/2010. (III. 26.) Korm. rendelet szerinti Nyilvántartót az Informatikai és Iratirányítási Iroda működteti. A Hivatalban a 90/2010. (III. 26.) Korm. rendelet szerinti Kezelő Pont nem működik.

(2) A főnyilvántartó könyv és az iratkezelési segédletek, valamint a minősített adatot tartalmazó iratok kezelése során – a 90/2010. (III. 26.) Korm. rendelet által nem szabályozott kérdésekben – a Hivatal iratkezelési szabályzatában foglaltakat kell megfelelően alkalmazni.

(3) A Hivatalba érkezett minősített adatot tartalmazó iratot annak beérkezését követően haladéktalanul iktatni kell.

12. § *  Más szervtől érkezett minősített adatot tartalmazó küldeményt a 90/2010. (III. 26.) Korm. rendeletben meghatározott személyeken kívül a biztonsági vezető is átvehet. A címzett akadályoztatása esetén a biztonsági vezető bontja fel a „Saját kezű felbontásra” kezelési utasítással ellátott minősített adatot tartalmazó küldeményt.

13. § (1) A minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel, valamint titoktartási nyilatkozattal rendelkező személy végezheti, a titkos ügykezelő folyamatos jelenlétében.

(2) *  A minősített adatot tartalmazó papíralapú adathordozó sokszorosítását kizárólag a biztonsági vezető által írásban kijelölt eszközzel lehet végezni. Az eszköz kijelöléséről a biztonsági vezető tájékoztatja a minősített adatot felhasználó munkatársakat.

(3) A papíralapú adathordozó sokszorosításának megkezdése előtt a sokszorosítandó iraton záradékot kell alkalmazni, amely tartalmazza

a) a sokszorosítás példányszámát,

b) a lapok számát példányonként,

c) azt, hogy az egyes sokszorosított példányokat kik kapják.

14. § *  A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó azon többes példánysorszámú példányai, amelyek megőrzéséhez ügyviteli érdek nem fűződik, valamint a készítés során feleslegessé vált, kiadmányozás és iktatás előtti munkapéldányok a biztonsági vezető jóváhagyását követően megsemmisíthetők.

5/A. * 

14/A–14/B. § * 

6. Eljárás a minősített adat biztonságának megsértése esetén

15. § (1) A minősített adat biztonsága megsértésének minősül minden olyan esemény, amely az adat nyilvánosságra hozatalának, jogosulatlan megszerzésének, módosításának vagy felhasználásának, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tételének kockázatával jár.

(2) *  A minősített adat biztonságának megsértése vagy annak gyanúja esetén – így különösen, ha a minősített adatot kezelő személy a hivatali általános munkarend vagy a rá irányadó munkarend szerinti munkaidőben munkavégzésre indokolás nélkül nem jelenik meg – a biztonsági vezető a Mavtv.-ben és a 90/2010. (III. 26.) Korm. rendeletben előírt eljárása keretében a nyilvántartások vizsgálata alapján megállapítja a minősített adat felhasználásával kapcsolatos információkat, és a vizsgálatról jegyzőkönyvet készít.

7. A minősített adatok vészhelyzetben történő védelme

16. § (1) Vészhelyzetnek minősül a külső körülmények minden olyan megváltozása – így különösen a Hivatal épületét érintő természeti vagy elemi csapás, műszaki, technikai meghibásodás vagy akadály –, amelynek következtében a minősített adatok személyi, fizikai vagy adminisztratív biztonsága az általános szabályok alkalmazása mellett nem biztosítható.

(2) A minősített adatot felhasználó személy a kezelésében lévő minősített adatot tartalmazó iratot vészhelyzetben haladéktalanul köteles a biztonsági területen elhelyezett páncélszekrényben elhelyezni.

(3) Ha a vészhelyzet csak a biztonsági területet érinti, a minősített adatot tartalmazó adathordozót a biztonsági területen elhelyezett páncélszekrényből ki kell emelni, és a vészhelyzet elmúltáig a biztonsági vezető kezelésében lévő páncélszekrényben kell elhelyezni.

(4) *  Ha a (3) bekezdés nem alkalmazható, a minősített adatot tartalmazó adathordozót a vészhelyzet elmúltáig a biztonsági vezető által írásban kijelölt páncélszekrényben kell elhelyezni. A kijelölésről a biztonsági vezető tájékoztatja a minősített adatot felhasználó munkatársakat.

(5) Ha a vészhelyzet a Hivatal egész épületét érinti, a minősített adatot tartalmazó adathordozót a vészhelyzet elmúltáig a minősítőnél kell elhelyezni.

17. § (1) A minősített adatot tartalmazó adathordozó elhelyezését és szállítását lehetőség szerint olyan személynek kell elvégeznie, aki rendelkezik megfelelő szintű személyi biztonsági tanúsítvánnyal.

(2) A vészhelyzet elhárítása vagy a minősített adatot tartalmazó adathordozó áthelyezése során minősített adatot megismerő, a minősített adat felhasználására nem jogosult személynek titoktartási nyilatkozatot kell tennie.

18. § (1) A vészhelyzet elmúltát követően a biztonsági vezető felméri a fizikai biztonsági rendszerben keletkezett károkat, valamint azt, hogy sérült-e a minősített adatok biztonsága.

(2) A biztonsági vezető az (1) bekezdés szerinti ellenőrzés eredménye alapján megteszi a szükséges intézkedéseket, és erről tájékoztatja a Hivatal elnökét.

8. Záró rendelkezések

19. § (1) Ez az utasítás 2014. december 1-jén lép hatályba.

(2) A főtitkárnak 2015. február 1-jéig kell gondoskodnia arról, hogy a 6. § (1) bekezdése szerinti szerződés megfeleljen a 6. § (2) bekezdésében foglalt követelménynek.

20. § * 

21. § (1) * 

(2) A Gazdasági Versenyhivatal szervezeti és működési szabályzatáról szóló 14/2014. (X. 15.) GVH [13/2014. (X. 22.) GVH] utasítás 9. melléklet 4. pontja az abban foglalt táblázat D):11a. mezőjében az „x” jelöléssel kiegészítve lép hatályba.