Függelék
A személyes adatok kezelésével és védelmével kapcsolatos jogszabályok
Törvények:
- 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
- 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról
- 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
- 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről
- 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
- 1995. évi LXVI. törvény a közokiratokról, a közlevéltárakról és a magánlevéltári anyag védelméről, IV. fejezet
- 1997. évi C. törvény a választási eljárásról
- 2001. évi XL. törvény a hírközlésről, VIII. fejezet
- 1994. évi XXXIV. törvény a Rendőrségről, VII.-VIII. fejezet
- 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról, 38-72. §, 3. sz. melléklet
- 1994. évi LXXX. törvény az ügyészségi szolgálati viszonyról és az ügyészségi adatkezelésről, XIII. fejezet; 4., 8. melléklet
- 1999. évi LXXXV. törvény a bűnügyi nyilvántartásról és a hatósági erkölcsi bizonyítványról
- 2001. évi XVIII. törvény a személy- és tárgykörözésről
- 2001. évi XXXIX. törvény a külföldiek beutazásáról és tartózkodásáról
- 1998. évi VI. törvény az egyének védelmérol a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
- 2005. évi LIII. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28-án kelt Egyezménynek a felügyelő hatóságokról és a személyes adatok országhatárokat átlépő áramlásáról szóló, Strasbourgban, 2001. november 8-án kelt Kiegészítő Jegyzőkönyve kihirdetéséről
- 1999. évi LIV. törvény az Európai Unió bűnüldözési információs rendszere és a Nemzetközi Bűnügyi Rendőrség Szervezete keretében megvalósuló együttműködésről és információcseréről
- 1978. évi IV. törvény a Büntető Törvénykönyvről, 177-178.§
Egyéb jogszabályok:
- 184/2004. (VI. 3.) Korm. rendelet az elektronikus közigazgatási ügyintézésről és a kapcsolódó szolgáltatásokról
- 15/2005. (III. 30.) BM rendelet az okmányirodák és a személyi adat- és lakcímnyilvántartás központi szervének közreműködésével történő regisztrációs eljárás részletes szabályairól
- 21/2001. (X. 11.) BM rendelet a körözési nyilvántartásból történő adatigénylésről és adatszolgáltatásról, valamint a nyilvános tárgykörözési adatok hozzáférhetővé tételéről
- 20/2001. (X. 11.) BM rendelet a Rendőrség és a Határőrség körözési tevékenységéről, a körözés során alkalmazható intézkedések végrehajtásáról, valamint a körözött személyek, tárgyak tartózkodási, illetve megtalálási helyének, illetőleg a személyek és holttestek személyazonosságának megállapítása esetén követendő eljárásról
- 7/2000. (II. 16.) BM-IM együttes rendelet a bűnügyi nyilvántartást kezelő szervről, az adatközlés és az adatszolgáltatás rendjéről
- 8/2000. (II. 16.) BM-IM-PM együttes rendelet az ujj- és tenyérnyomatvétel, a fényképkészítés, valamint a DNS-mintavétel szabályairól
- 10/2003. (V. 6.) IM-BM-PM együttes rendelet a büntetőeljárás során keletkezett iratokból másolat adásáról
- 23/1994. (X. 26.) BM rendelet az eltűnt személyek felkutatásának és a rendkívüli halálesetek kivizsgálásának rendjéről
- 32/1996. (XII. 22.) BM rendelet a választójoggal nem rendelkező személyek nyilvántartásának vezetéséről
- 48/2001. (XII. 27.) EüM rendelet a külföldiek magyarországi tartózkodásának engedélyezésével összefüggő közegészséget veszélyeztető betegségekről, valamint az egészségügyi ellátás fedezetének igazolásáról
- 41/1999. (IX. 8.) EüM rendelet a prostituáltak részére kiadandó orvosi igazolásról
- 24/1999. (VII. 6.) EüM rendelet egyes daganatos megbetegedések bejelentésének rendjéről
- 63/1997. (XII. 21.) NM rendelet a fertőző betegségek jelentésének rendjéről
- 9/1999. (IV. 14.) EüM rendelet az egészségügyi intézmények iratkezelési mintaszabályzatáról
Titokvédelemmel kapcsolatos jogszabályok
Törvények
- 1995. évi LXV. törvény az államtitokról és a szolgálati titokról
- 1978. évi IV. törvény a Büntető Törvénykönyvről (221-223., 274-278., 299-300., 303-306., 312-313. §)
Egyéb jogszabályok
- 43/1994.(III.29.) Korm. rendelet a rejtjeltevékenységről
- 79/1995. (VI. 30.) Korm. rendelet a minősített adat kezelésének rendjéről
- 143/2004. (IV. 29.) Korm. rendelet az államtitkot vagy szolgálati titkot, illetőleg alapvető biztonsági, nemzetbiztonsági érdeket érintő vagy különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól
- 180/2004. (V. 26.) Korm. rendelet az elektronikus hírközlési feladatokat ellátó szervezetek és a titkos információgyűjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttműködésének rendjéről
- 21/1996. (VIII. 31.) BM rendelet a belügyminiszter irányítása alatt álló titkos információgyűjtésre feljogosított szervek adatkezelésének egyes szabályairól
- 15/2003. (XII. 4.) FMM rendelet a fontos és bizalmas munkakörökről, valamint a biztonsági ellenőrzés szintjéről
Az elektronikus aláírásról, az elektronikus kereskedelemről és az archiválásról szóló jogszabályok
Törvények
- 2001. évi XXXV. törvény az elektronikus aláírásról
- 45/2005. (III. 11.) Kormányrendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól
- 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
Egyéb jogszabályok
- 47/2002. (III. 26.) Korm. rendelet a kormányzati elektronikus aláírási rendszer kiépítésével összefüggő egyes kormányrendeletek módosításáról
- 15/2001. (VIII. 27.) MeHVM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról
- 20/2001. (XI. 15.) MeHVM rendelet a Hírközlési Főfelügyeletnek az elektronikus aláírással összefüggő minősítéssel és nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról
- 34/2004. (XI. 19.) IM rendelet az elektronikus dokumentumok közjegyzői archiválásának szabályairól és az elektronikus levéltárról
- 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
- 1122/2001. (XI. 22.) Korm. határozat az Elektronikus Kormányzati Gerinchálózat kialakításáról
- 1014/2001. (III. 5.) Korm. határozat az elektronikus aláírásról szóló törvény szabályozási alapelveiről és az 1075/2001. Korm. Határozat módosításáról
- 1075/2000. (IX. 13.) Korm. határozat az elektronikus aláírásról szóló törvény szabályozási alapelveiről és az ezzel kapcsolatban szükséges intézkedésekről
- 2271/2001. (IX. 26.) Korm. határozat az elektronikus kereskedelemi szolgáltatások, valamint egyéb információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló törvény végrehajtása érdekében szükséges intézkedésekről
- 2146/2000. (VI.30.) Korm. határozat az elektronikus közbeszerzés rendszerének koncepciójáról és a létrehozásával kapcsolatban szükséges intézkedésekről
- 215/2001. (VI.20.) Korm. határozat a 2146/2000. Korm. határozat módosításáról
- 1026/2002. (III. 26.) Korm. határozat a kormányzati elektronikus aláírási rendszer kiépítésével összefüggő egyes feladatokról és a kormányzati hitelesítésszolgáltató felállításáról
- 1156/2002. (IX. 14.) Korm. határozat a beruházás ösztönzési stratégia cél- és eszközrendszerének felülvizsgálatáról
- 1169/2002. (X. 10.) Korm. határozat a versenyképes tudás feltételeinek javításával kapcsolatos további feladatokról
- 1188/2002. (XI. 7.) Korm. határozat az Elektronikus Kormányzati Gerinchálózatról és az Informatikai Közhálóról
- 1214/2002. (XII.28.) Korm. határozat a Magyar Információs Társadalom Stratégia készítéséről, a további feladatok ütemezéséről és tárcaközi bizottság létrehozásáról
Biztonsági szabványok, ajánlások
Szabványok
- MSZ ISO/IEC 13888:2001 Információtechnika. Biztonságtechnika. Letagadhatatlanság. 1-2-3
- MSZ ISO/IEC 14888:2001 Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 1-2-3
- MSZ ISO/IEC 15408:2002-2003 Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 1-2-3
- MSZ ISO/IEC 15945:2002 Informatika. Biztonságtechnika. Ajánlás/nemzetközi szabvány bizalmi harmadik fél (TTP) digitális aláírások alkalmazását támogató szolgáltatásaira
- MSZ ISO/IEC 17700-1 Biztonságtechnika, kulcsgondozás.
- MSZ ISO/IEC 17799:2002 Informatika. Az informatikai biztonság menedzselésének eljárásrendje.
- MSZ ISO/IEC 9594-8. Nyilvános kulcs és atributum tanúsítványok keretszabályai.
- MSZ ISO/IEC 7816-11:2005 Azonosító kártyák. Integrált áramkörös kártyák. 11. rész: Személyellenőrzés biometriai eljárásokkal
- MSZ ISO 10202-1:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája.
- MSZ ISO 15668:2001 Bankügyek. Biztonságos fájlátvitel (kiskereskedelem)
- MSZ ISO 9735-5:2000 Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT)
- MSZE 17799-2:2004 Az információvédelem irányítási rendszerei. Előírás és használati útmutató
- MSZ EN 60950:2001 Információtechnikai berendezések biztonsága
- MSZ EN 60950-1:2001/A11:2004 Információtechnikai berendezések.
- MSZ EN 726-7:2000 Azonosítókártya-rendszerek. Távközlési integrált áramkörös kártyák és terminálok.
- MSZ ENV 1257-1:2001 Azonosítókártya-rendszerek.
- MSZ ENV 12924:2000 Orvosi informatika. Egészségügyi információs rendszerek biztonsági kategorizálása és védelme
- MSZ ENV 13608-1:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 1. rész: Fogalommeghatározások
- MSZ ENV 13608-2:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 2. rész: Biztonságos adatobjektumok
- MSZ ENV 13608-3:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 3. rész: Biztonságos adatátviteli csatornák
- MSZ CR 13694:2001 Gyógyászati informatika. Biztonság és adatbiztonság vonatkozású szoftverminőségi standardok az egészségügy számára (SSQS)
- MSZ ENV 13729:2001 Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák
- MSZ EN 14484:2004 Egészségügyi informatika. Az EU adatvédelmi irányelv hatálya alá tartozó személyes egészségügyi adatok nemzetközi adatátvitele.
- MSZ EN 14485:2004 Egészségügyi informatika. Útmutató az EU adatvédelmi irányelvvel kapcsolatban a személyes egészségi adatok nemzetközi felhasználásokban való kezeléséhez
- MSZ EN 1047-1:1998 Biztonságos értéktároló eszközök.
- MSZ 17128: Távközlő hálózatok és távközlési szolgáltatások védettsége. 1-2-3
- MSZ EN 61703:2002 A hibamentességi, a használhatósági, a karbantarthatósági és a karbantartás-ellátási fogalmak matematikai kifejezései (IEC 61703:2001)
Ajánlások
- ITB 8. sz. ajánlás: Informatikai biztonsági módszertani kézikönyv
- ITB 12. sz. ajánlás: Informatikai rendszerek biztonsági követelményei
- ITB 15. sz. ajánlás: Infrastruktúra menedzsment
- ITB 16. sz. ajánlás: Common Criteria (CC): az informatikai termékek és rendszerek biztonsági értékelésének módszertana
- ITB 17. sz. ajánlás: Elektronikus adatcsere