A biztonsági vezető kinevezése

A biztonsági vezető kinevezésével kapcsolatban a Nemzeti Biztonsági Felügyelet egyetértési jogot gyakorol. Az egyetértés megszerzését a Nemzeti Biztonsági Felügyelet részére írt átiratban lehet kezdeményezni.

A biztonsági vezető foglalkoztatásának feltételeit a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III.26.) Korm. rendelet 5.§-a tartalmazza. Felhívjuk a figyelmet arra, hogy amennyiben a biztonsági vezetői feladatok ellátására kijelölt személy nem rendelkezik a kezelt/kezelni tervezett, „Bizalmas!” vagy annál magasabb minősítési szintű adatok minősítési szintjéhez – a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 71.§ (3) bekezdésében – előírt megfelelő típusú kérdőívhez kötött nemzetbiztonsági ellenőrzéssel, az egyetértést a Nemzeti Biztonsági Felügyelet elnöke megtagadja.

A helyi biztonsági felügyelet / biztonsági vezető feladatai

a minősített adat védelméről szóló 2009. évi CLV. törvény (Mavtv.), továbbá a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (R.) alapján.

A helyi biztonsági felügyelet / biztonsági vezető feladata a minősített adatok védelmével kapcsolatos feladatok végrehajtása és koordinálása. (Mavtv. 23.§ (2))

A biztonsági vezető a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva utasítási joggal gyakorolja az őt erre a feladatra kinevező vezető minősített adat védelmére vonatkozó jogosítványait. (R. 6.§ (1))

Ennek keretében a minősített adatok védelmével kapcsolatos szabályozási, ellenőrzési, illetve a személyi, fizikai és adminisztratív biztonság körébe tartozó feladatai, valamint teendői a minősített adat biztonságának megsértése esetén a következők:

1. Szabályozási feladatok:

a) Elkészíti a biztonsági szabályzatot, majd annak kiadmányozását követően gondoskodik a biztonsági szabályzat naprakész állapotban tartásáról és betartatásáról. (R. 58.§ (2))

b) Intézkedik arról, hogy a reagáló erő számára a biztonsági területtel és az adminisztratív zónával kapcsolatos feladatok írásban meghatározásra kerüljenek. (R.28.§ (1))

2. Ellenőrzési feladatok:

Intézkedik a minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartásának minden év február 28-ig, jegyzőkönyv felvétele mellett történő ellenőrzéséről és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban történő elkészítéséről. Az ellenőrzés kiterjed a minősített adatot kezelő szervnél kezelt minősített adatok felhasználására és tárolására. (R. 6.§ (1))

3. A személyi biztonság körébe tartozó feladatok:

Csak az állami szerv biztonsági vezetőjének hatásköre:

a/1) A minősített adatot kezelő állami szerv biztonsági vezetője a nemzeti minősített adatot felhasználó, valamint   ilyen adatot felhasználó közreműködő részére egy példányban kiadja a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt. (R.10.§ (1))
Intézkedik a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványok kezeléséről és tárolásáról. (R. 10.§ (3))
A szükséges biztonsági feltételek hiánya vagy megszűnése esetén a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt visszavonja (Mavtv. 17.§ (2) b)), majd a visszavonást követően intézkedik a személyi biztonsági tanúsítvány selejtezéséről. (R. 10.§ (5))

Csak a gazdálkodó szervezet biztonsági vezetőjének hatásköre:

a/2) A minősített adatot kezelő gazdálkodó szervezet biztonsági vezetője a nemzeti minősített adathoz hozzáférő felhasználók részére kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi, továbbá a nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadását. (R. 11.§ (3))
Intézkedik a személyi biztonsági tanúsítványok kezeléséről és tárolásáról. (R.12.§ (2))
A Nemzeti Biztonsági Felügyeletet írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn és ezt követően intézkedik a személyi biztonsági tanúsítvány selejtezéséről. (R. 12.§ (3))

Mind az állami szerv, mind a gazdálkodó szervezet biztonsági vezetőjének hatásköre:

b) Kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadását a NATO, NYEU és az EU minősített adatokhoz hozzáférő felhasználók és közreműködők részére. (R. 11.§ (1)). Intézkedik a személyi biztonsági tanúsítványok kezeléséről és tárolásáról. (R.12.§ (2)) A Nemzeti Biztonsági Felügyeletet írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn és ezt követően intézkedik a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány selejtezéséről. (R. 12.§ (3))

c) Gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről. (R. 10.§ (6))

d) Mindazon rendezvény esetében, ahol NATO, NYEU, valamint EU minősített adatok válnak hozzáférhetővé és ezt a rendezvényre vonatkozó előírások megkövetelik, a rendezvényen résztvevőnek a Nemzeti Biztonsági Felügyeletnél nyilvántartásba vett személyi biztonsági tanúsítványáról egy példányban - nemzetközi rendezvény esetén angol nyelvű - igazolás kiadását kezdeményezi a Nemzeti Biztonsági Felügyeletnél. (R. 13.§ (1))

e) A biztonsági vezető felelőssége, hogy az a felhasználó, akinek a feladata ellátásához ez szükséges, felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal rendelkezzen, kivéve, ha a Mavtv. szerint ilyen engedélyre és nyilatkozatra nincs szükség. (R. 14.§ (1))
Intézkedik a felhasználói engedély és a titoktartási nyilatkozat kezeléséről, valamint tárolásáról. (R. 14.§ (3))
A biztonsági vezető felelőssége, hogy a minősített adatot kezelő szervnél tárolt felhasználói engedély és titoktartási nyilatkozat a felhasználói engedély visszavonását követően a visszaélés szigorúan titkos és titkos minősítésű adattal bűncselekményre a büntető törvénykönyvben meghatározott büntetési tétel felső határának megfelelő ideig (15 év) fellelhető legyen. Ezt követően intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről. (R. 14.§ (4))

f) A titkos ügykezelőre meghatározott tananyag és vizsgakövetelmény elkészíttetése, az oktatás szervezeti kereteinek és a vizsgáztatás eljárási rendjének meghatározása, valamint a vizsgabizottság kijelölése a szakirányításra jogosult vezető vagy a biztonsági vezető feladata. (R. 7.§ (2))
A titkos ügykezelőre a minősített adatot kezelő szervnél meghatározott tananyagot és a vizsgakövetelményeket előzetes jóváhagyás céljából megküldi a Nemzeti Biztonsági Felügyelet részére. A titkos ügykezelők részére szervezett vizsga tervezett időpontjáról a Nemzeti Biztonsági Felügyelet elnökét előzetesen írásban tájékoztatja. (R. 7.§ (3))

4. A fizikai biztonság körébe tartozó feladatok:

a) Intézkedik a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról. (R. 32.§)

b) Engedélyezi a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélkül mozgását a biztonsági területen, amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik. (R. 26.§ (6))

c) A biztonsági vezető vagy az általa írásban kijelölt személy őrzi a biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait - a tárolt adatok minősítési szintjének megfelelő - biztonsági tárolóban. A tartalékkulcsok, kódok őrzés céljából a biztonsági vezetőnek vagy az általa kijelölt személynek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott nyilvántartásban történik. (R. 33.§ (2))

d) A biztonsági vezető kezeli a biztonsági területen használt kódok megváltoztatásának tényét és időpontját rögzítő nyilvántartást. (R. 33.§ (4))

5. Az adminisztratív biztonság körébe tartozó feladatok:

a) A szakmai alárendeltségébe tartozó Nyilvántartó(k) és Kezelő pont(ok) szakmai felügyelete. (R. 36.§ (1))

b) A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai megsemmisítésének előzetes jóváhagyása, amennyiben erre a minősített adatot kezelő szerv vezetője felhatalmazta. (R. 56.§ (2))

c) Minden év március 10-ig intézkedik a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tekintetében lefolytatott éves ellenőrzés eredményének és a minősített adatot kezelő szervhez érkezett vagy ott készített NATO, NYEU, valamint az EU minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére történő megküldéséről. (R. 6.§ (3))

d) Minden év március 31-ig intézkedik a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített nemzeti minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre történő megküldéséről. (R. 6.§ (4))

6. Feladatok a minősített adat biztonságának megsértése esetén:

A minősített adat biztonságának megsértése esetén intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint - ha ez lehetséges - a jogszerű állapot helyreállításáról. (R. 60.§ (1))