neih.gov.hu/kulfold oldalon tekintheti meg.

A külföldi adatkezelés engedélyezése az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének b) pontja által együttesen kijelölt eljárásban történik.

">

Külföldi adatkezelés engedélyezése (NEIH)

Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/kulfold oldalon tekintheti meg.

A külföldi adatkezelés engedélyezése az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének b) pontja által együttesen kijelölt eljárásban történik.

Kulcsszavak: adatkezelés

Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/kulfold oldalon tekintheti meg.

A külföldi adatkezelés engedélyezése az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének b) pontja által együttesen kijelölt eljárásban történik.

Az Ibtv. 2. § (1) bekezdésének a)-k) pontjával, illetve a 2. § b)-c) pontjával érintett jogalanyok, a (3)-(7) bekezdéssel érintett szervezetek kivételével.

A jogosultak elektronikus információs rendszereiben külföldi adatkezelés – a lejjebb ismertetett kivételekkel – a hatóság engedélyével, az Európai Gazdasági Térség területén folytatható.

A külföldi adatkezelés csak olyan elektronikus információs rendszerben (a továbbiakban: EIR) engedélyezhető, melyre az Ibtv. 11. § (1) bekezdés k)-l) pontja szerinti szerződések az összes érintett közreműködővel megköttettek.

A nemzetközi szerződésen alapuló külföldi adatkezeléshez nem szükséges a hatóság engedélye!

Létfontosságú rendszer vagy létesítmény keretében azonosított EIR esetében – ha abban nemzeti adatvagyont nem kezelnek – az Európai Unión belüli adatkezeléshez szintén nem szükséges a hatóság engedélye.

A szervezet NEIH-KAK űrlapot tölt ki, melyhez a „Benyújtandó dokumentumok” címszó alatt felsorolt dokumentumokat csatolja, majd az űrlapot a Személyre Szabott Ügyintézési Felületen benyújtja.

A NEIH-KAK űrlapon az alábbi adatokat kell megadni:

Költségvetési szerv mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, felügyeleti szerv intézkedését kérheti, illetve információbiztonsági felügyelő miniszter általi kirendelését kezdeményezheti.

Egyéb jogalany mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, illetve 50 ezer Ft-tól 5 millió Ft-terjedő eljárási bírságot szabhat ki, szükség esetén az eljárás során több ízben is.

Határozatban elrendelt sérülékenység-vizsgálat elmulasztása esetén költségvetési szerv is bírságolható.

Ügyfél adatszolgáltatásának határideje:

Legkésőbb a külföldi adatkezelés tervezett megkezdése előtt 90 nappal.

Hatóság ügyintézési határideje:

Az eljárás megindulását követő 90. nap.

Az ügyintézési határidőbe az ügyfél késedelmének, mulasztásának időtartama nem számít bele.

az EGT tagállamaiban kezelendő adatok és adatbázisok leírása

az adatkezelő rendszer technikai és technológiai leírása, ideértve a hardver- és szoftverkomponenseket is

a rendszerhez kapcsolódó, továbbá az üzemeltetőre vonatkozó belső szabályozások és utasítások

a magyar információvédelmi szabályok megtartásáról szóló üzemeltetői nyilatkozat

Az eljárás illetékmentes.

Nemzetbiztonsági Szakszolgálat Nemzeti Elektronikus Információbiztonsági Hatóság

Fővárosi Közigazgatási és Munkaügyi Bíróság (közigazgatási per)

A hatóság lefolytatja az alábbi kapcsolódó eljárásokat:

NEIH-KAK űrlap

NEIH-BOS űrlap

NEIH-BOÁF űrlap


A tájékoztatóban hivatkozott űrlapok jelenleg nem elérhetők, kialakítás alatt vannak.

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról

41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

2016. évi L. törvény az általános közigazgatási rendtartásról

2017. évi I. törvény a közigazgatási perrendtartásról

1990. évi XCIII. törvény az illetékekről

elektronikus információs rendszer: az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttese

elektronikus információs rendszer biztonsága: az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos;

adatgazda: annak a szervezeti egységnek a vezetője, ahová jogszabály vagy közjogi szervezetszabályozó eszköz az adat kezelését rendeli, illetve ahol az adat keletkezik

adatkezelő: az a természetes vagy jogi személy, valamint jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

adatfeldolgozó: az a természetes vagy jogi személy, valamint jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi

üzemeltető: az a természetes személy, jogi személy vagy egyéni vállalkozó, aki vagy amely az elektronikus információs rendszer vagy annak részei működtetését végzi és a működésért felelős

Array

NEIH