Információbiztonsági felelős (IBF)

Napjaink információs társadalmát érő fenyegetések miatt országunk érdekében kiemelten fontos a nemzeti elektronikus adatvagyon védelme. A nemzeti adatvagyon biztonságának érdekében a Kormány kiadta 2013. júliusban Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény-t.

A törvény kiadásával megvalósul az állam és polgárai számára elengedhetetlen elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítása.

Milyen feladatokat kell ellátni a törvény értelmében?
1. A jelenlegi alapokat a 2011. évi CXII. törvény (az információs önrendelkezési jogról és az információszabadságról) fogalmazza meg.
2. Az állam megalkotta a Magyarország Nemzeti Kiberbiztonsági Stratégiáját, majd a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény és végrehajtási rendeleteit.
3. A közigazgatásra vonatkozó 2013. évi L. törvény (Az állami és önkormányzati szervek elektronikus információbiztonságáról) szabályozza az állami szféra adatkezelését. E törvény 2013 július 1-vel lépett hatályba.

Nyilvántartásba vétel szempontjából a Hatóságnak be kell jelenteni (2014. július 1.-ig):
– a szervezet azonosító adatait;
– az elektronikus információs rendszer biztonságáért felelős személyét és azonosító adatait, telefon- és telefax számát, e-mail címét, előírt végzettségét.

Továbbá a Hatóságnak be kell jelenteni a 73_2013 (XII.4) NFM rendelet szerint:
– a szervezet információ biztonsági szabályzatát.
– az információs rendszerek biztonsági osztályba sorolását;
– a szervezet tényleges biztonsági szintbe sorolását;

A szervezetnek 2 éven belül végre kell hajtania a rendeletek alapján:
A megállapított biztonsági szinthez képest az elvárt biztonsági szintnek való megfeleléssel kapcsolatos fejlesztéseket.

Az elektronikus információs rendszer biztonságáért felelős személynek 5 éven belül (2018. július 1.-ig) az előírt képzési követelménynek eleget kell tennie a 26/2013. (X. 21.) KIM rendeletben foglaltaknak (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról) aki azonos lehet a minősített adat védelméről szóló 2009. évi CLV. törvény szerinti biztonsági vezetővel.

Mindezen feladatok végrehajtásának ellenőrzésére a kormány ellenőrző szervezet felállításáról és működéséről döntött. 301/2013.(VII.29.) Korm. Rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról

A 77_2013 (XII.19.) NFM rendeletben „A szervezetek elektronikus információs rendszereinek biztonsági osztályba sorolásáról” definiálta a besoroláshoz szükséges adminisztratív, fizikai és logikai feltételeket.

Szeretné teljesíteni a követelményeket?
Szeretné teljesíteni a követelményeket, de nincs olyan kollégája, ki legalább 5 év informatikabiztonsági területen szerzett gyakorlattal, vagy a törvényben előírt végzettségekkel rendelkezne? Előzze meg a NEIH büntetését!

A Web Biztonság Informatika Kft által (ISO 27001-es szabvány módszertana szerint) kialakított és auditált szabályrendszer megfelel a 2013. évi L. törvény elvárásainak, rendezetté, átláthatóvá teszi az Önkormányzatok informatikai folyamatait, és támogatja a védelem megvalósulását.

“A 2013. évi L. törvénynek való megfeleléshez a Web Biztonság Informatika Kft. szolgáltatását választottuk. Mind szakmailag, mind a hozzáállásuk tekintetében elégedettek voltunk a nálunk végzett munkájukkal, ajánlom a szolgáltatásukat!” 

Mohainé Jakab Anikó jegyző, Vecsési Polgármesteri Hivatal

Feleljen meg a törvényi előírásoknak!

Bízza szakértőinkre a munkát!
A kockázati besorolás és a szabályzatok elkészítése akár 2 hónapot is igénybe vehet. Hívjon még ma, hogy időben tájékoztatást tudjunk adni a részletekről!
Telefon: 0670 236 2301

A Web Biztonság Informatika Kft. több mint 10 éves közigazgatási tapasztalattal rendelkezik, nagyszámú elégedett önkormányzati ügyféllel, ahol jelen vagyunk GDPR-ral vagy IBF-ként.

Rólunk

Cégünk a Web Biztonság Informatika Kft. 2013-ban alakult. Küldetésünk, hogy Magyarországon és nemzetközileg is az erősítsük informatikabiztonságot.

Tanácsadás

Amennyiben informatikabiztonsági tanács adásra van szüksége, kérjen árajánlatot a témakör megnevezésével. Hamarosan felvesszük Önnel a kapcsolatot.

Jogászunk segít

Amennyiben nem csak informati kabiztonsági tanácsadásra van szüksége, hanem egyéb adatvédelmi jogi kérdései lennének, kérje adatvédelmi jogászunk segítségét árajánlat formájában.

Nem bonyolítjuk túl

Lefordítjuk közérthető nyelvre…

A GDPR első és legfontosabb kérdése, hogy mi számít személyes adatnak és mi nem. Elmondjuk hogyan és miként lehet törvényes keretek között személyes adatot gyűjteni, adatbázist építeni a látogatók és vásárlók adataiból. Az érintetteknek fontos, hogy melyek a saját, személyes adataik felett gyakorolható jogai, és ezeket védelemben részesítjük. Segítünk abban, hogyan, és milyen formában kell az adatkezelésben érintetteket tájékoztatni az adatkezelés lényegi jellemzőiről. Milyen jogalapon és milyen célok érdekében kezelhetők személyes adatok. Mik a jogszerű hozzájárulás kritériumai, és a hozzájárulást milyen formában kell megszerezni.

Értesüljön első kézből a törvények változásáról és Iratkozzon fel hírlevelünkre!

Web Biztonság Informatika Kft.

Bízza szakértőinkre a munkát!

info@wbinformatika.hu
1076 Budapest, Szinva u. 8. 1/7.
+36 70 236 2301

Feliratkozás hírlevélre

Feliratkozás hírlevélre