Információbiztonság és adatvédelem – Szabályozási tapasztalatok a Büntetés-végrehajtási Szervezetnél
Absztrakt
Az információbiztonsági és adatvédelmi jogszabályokban előírt kötelezettségek teljesítése számos feladatot telepített a közigazgatási szervekre, így a büntetés-végrehajtási szervezetre is. Ezek egy része adminisztratív – szabályozási és nyilvántartási – feladatokat jelentett, amelyek teljesítése során értelmezési és gyakorlati kérdések is felmerültek. A tanulmány néhány, információbiztonsággal és adatvédelemmel összefüggő szabályozási és nyilvántartási kérdést tekint át, megosztva a büntetés-végrehajtási szervezet általi végrehajtásból származó gyakorlati tapasztalatokat is.
Hivatkozások
Fluck András (1938): A közigazgatási ügyintézés racionalizálása. 2. átdolgozott kiadás. Közzéteszi dr. vitéz Keresztes-Fischer Ferenc m. kir. t. t., belügyminiszter, Budapest.
Jóri András (2009): Az adatvédelmi jog generációi és egy második generációs szabályozás részletes elemzése. PhD dolgozat. Pécsi Tudományegyetem, Állam- és Jogtudományi Kar Doktori Iskola. Pécs.
2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól (E-ügyintézési tv.)
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv.)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
314/2018. (XII. 27.) Korm. rendelet az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról
187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról
41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/680 IRÁNYELVE (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (bűnügyi adatvédelmi irányelv)
A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK - Úton a prosperáló adatközpontú gazdaság felé COM(2014) 442
Security and Privacy Controls for Federal Information Systems and Organizations. NIST Special Publication 800-53 Rev.4 National Institute of Standards and Technology U.S. Department of Commerce. April 2013. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf (Letöltve: 2019. december 4.)
https://nki.gov.hu/hatosag/hirek/ovi-urlap-4-50/ (Letöltve: 2019. december 4.)
