Projekt

Általános

Profil

PersonBírságolás bevezetése költségvetési szervek esetében

KI Gerencsér Lajos adta hozzá 17 napja


Kivonat a Jegyző és Közigazgatás című szaklapból - Misák István cikke

A tavalyi év végén módosultak az információbiztonsági jogszabályok. Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló 2018. évi CXXI. törvény módosította az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (továbbiakban: Ibtv.), az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvény végrehajtásához kapcsolódó miniszteri rendeletek módosításáról szóló 37/2018. (XII. 28.) BM rendelet pedig módosította az Ibtv. végrehajtási rendeleteit, illetve egy végrehajtási rendeletet hatályon kívül helyezett és további két információbiztonságot érintő új végrehajtási rendelet született.

2013. évi L. törvény módosítása
Fogalmi meghatározások

Az első fontos módosítás, hogy megváltozott az elektronikus információs rendszer fogalma. A jelenlegi szabályozás szerint (Ibtv. 1. § 14b.) az elektronikus információs rendszer fogalma a következő:

a) az elektronikus hírközlésről szóló törvény szerinti elektronikus hírközlő hálózat;
b) minden olyan eszköz vagy egymással összekapcsolt vagy kapcsolatban álló eszközök csoportja, amelyek közül egy vagy több valamely program alapján digitális adatok automatizált kezelését végzi; vagy
c) az a) és b) pontban szereplő elemek által működésük, használatuk, védelmük és karbantartásuk céljából tárolt, kezelt, visszakeresett vagy továbbított digitális adatok;

A korábbi szabályozás szerint az elektronikus információs rendszer meghatározása az alábbi volt:

az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttese;

A fentiekből látható, hogy meglehetősen módosult az elektronikus információs rendszer fogalma, melynek értelmezése átalakíthatja a meglévő elektronikus információs rendszerek biztonsági osztályba sorolását, illetve a biztonsági osztályba sorolás szerinti védelmi intézkedések teljesítését, mivel elképzelhető, hogy a fentiek más módszertan, illetve megközelítés alkalmazását teszik szükségessé a védelmi intézkedések megszervezésekor.

Bírságolás bevezetése költségvetési szervek esetében

2019. január 13-án lépett hatályba az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet 13. § (5) bekezdése, mely alapján a hatóság – a következő táblázatban foglalt jogszabálysértések esetében – ötvenezer forinttól ötmillió forintig terjedő bírságot szabhat ki, amelyet a hatóság határozatának véglegessé válását követő nyolc napon belül kell befizetni a hatóság Magyar Államkincstárnál vezetett számlájára:

KISZK_mini.jpg Megnéz (1,97 KB) KI Gerencsér Lajos, 2019.02.05. 10:10

neih.png Megnéz (8,91 KB) KI Gerencsér Lajos, 2019.02.05. 10:15

bírság.png Megnéz (79 KB) KI Gerencsér Lajos, 2019.02.05. 11:22


Megjegyzés