neih.gov.hu/kulfold oldalon tekintheti meg.

A külföldi adatkezelés engedélyezése az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének b) pontja által együttesen kijelölt eljárásban történik.

">

Külföldi adatkezelés engedélyezése (NEIH)

Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/kulfold oldalon tekintheti meg.

A külföldi adatkezelés engedélyezése az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének b) pontja által együttesen kijelölt eljárásban történik.

Kulcsszavak: adatkezelés

Az Ibtv. 2. § (1) bekezdésének a)-k) pontjával, illetve a 2. § b)-c) pontjával érintett jogalanyok, a (3)-(7) bekezdéssel érintett szervezetek kivételével.

A jogosultak elektronikus információs rendszereiben külföldi adatkezelés – a lejjebb ismertetett kivételekkel – a hatóság engedélyével, az Európai Gazdasági Térség területén folytatható.

A külföldi adatkezelés csak olyan elektronikus információs rendszerben (a továbbiakban: EIR) engedélyezhető, melyre az Ibtv. 11. § (1) bekezdés k)-l) pontja szerinti szerződések az összes érintett közreműködővel megköttettek.

A nemzetközi szerződésen alapuló külföldi adatkezeléshez nem szükséges a hatóság engedélye!

Létfontosságú rendszer vagy létesítmény keretében azonosított EIR esetében – ha abban nemzeti adatvagyont nem kezelnek – az Európai Unión belüli adatkezeléshez szintén nem szükséges a hatóság engedélye.

A szervezet NEIH-KAK űrlapot tölt ki, melyhez a „Benyújtandó dokumentumok” címszó alatt felsorolt dokumentumokat csatolja, majd az űrlapot a Személyre Szabott Ügyintézési Felületen benyújtja.

A NEIH-KAK űrlapon az alábbi adatokat kell megadni:

Költségvetési szerv mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, felügyeleti szerv intézkedését kérheti, illetve információbiztonsági felügyelő miniszter általi kirendelését kezdeményezheti.

Egyéb jogalany mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, illetve 50 ezer Ft-tól 5 millió Ft-terjedő eljárási bírságot szabhat ki, szükség esetén az eljárás során több ízben is.

Határozatban elrendelt sérülékenység-vizsgálat elmulasztása esetén költségvetési szerv is bírságolható.

Ügyfél adatszolgáltatásának határideje:

Legkésőbb a külföldi adatkezelés tervezett megkezdése előtt 90 nappal.

Hatóság ügyintézési határideje:

Az eljárás megindulását követő 90. nap.

Az ügyintézési határidőbe az ügyfél késedelmének, mulasztásának időtartama nem számít bele.

az EGT tagállamaiban kezelendő adatok és adatbázisok leírása

az adatkezelő rendszer technikai és technológiai leírása, ideértve a hardver- és szoftverkomponenseket is

a rendszerhez kapcsolódó, továbbá az üzemeltetőre vonatkozó belső szabályozások és utasítások

a magyar információvédelmi szabályok megtartásáról szóló üzemeltetői nyilatkozat

Az eljárás illetékmentes.

Nemzetbiztonsági Szakszolgálat Nemzeti Elektronikus Információbiztonsági Hatóság

Fővárosi Közigazgatási és Munkaügyi Bíróság (közigazgatási per)

A hatóság lefolytatja az alábbi kapcsolódó eljárásokat:

NEIH-KAK űrlap

NEIH-BOS űrlap

NEIH-BOÁF űrlap


A tájékoztatóban hivatkozott űrlapok jelenleg nem elérhetők, kialakítás alatt vannak.

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról

41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

2016. évi L. törvény az általános közigazgatási rendtartásról

2017. évi I. törvény a közigazgatási perrendtartásról

1990. évi XCIII. törvény az illetékekről

NEIH