Függelék

A személyes adatok kezelésével és védelmével kapcsolatos jogszabályok

Törvények:

• 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
• 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról
• 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről
• 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
• 1995. évi LXVI. törvény a közokiratokról, a közlevéltárakról és a magánlevéltári anyag védelméről, IV. fejezet
• 1997. évi C. törvény a választási eljárásról
• 2001. évi XL. törvény a hírközlésről, VIII. fejezet
• 1994. évi XXXIV. törvény a Rendőrségről, VII.-VIII. fejezet
• 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról, 38-72. §, 3. sz. melléklet
• 1994. évi LXXX. törvény az ügyészségi szolgálati viszonyról és az ügyészségi adatkezelésről, XIII. fejezet; 4., 8. melléklet
• 1999. évi LXXXV. törvény a bűnügyi nyilvántartásról és a hatósági erkölcsi bizonyítványról
• 2001. évi XVIII. törvény a személy- és tárgykörözésről
• 2001. évi XXXIX. törvény a külföldiek beutazásáról és tartózkodásáról
• 1998. évi VI. törvény az egyének védelmérol a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
• 2005. évi LIII. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28-án kelt Egyezménynek a felügyelő hatóságokról és a személyes adatok országhatárokat átlépő áramlásáról szóló, Strasbourgban, 2001. november 8-án kelt Kiegészítő Jegyzőkönyve kihirdetéséről
• 1999. évi LIV. törvény az Európai Unió bűnüldözési információs rendszere és a Nemzetközi Bűnügyi Rendőrség Szervezete keretében megvalósuló együttműködésről és információcseréről
• 1978. évi IV. törvény a Büntető Törvénykönyvről, 177-178.§

Egyéb jogszabályok:

• 184/2004. (VI. 3.) Korm. rendelet az elektronikus közigazgatási ügyintézésről és a kapcsolódó szolgáltatásokról
• 15/2005. (III. 30.) BM rendelet az okmányirodák és a személyi adat- és lakcímnyilvántartás központi szervének közreműködésével történő regisztrációs eljárás részletes szabályairól
• 21/2001. (X. 11.) BM rendelet a körözési nyilvántartásból történő adatigénylésről és adatszolgáltatásról, valamint a nyilvános tárgykörözési adatok hozzáférhetővé tételéről
• 20/2001. (X. 11.) BM rendelet a Rendőrség és a Határőrség körözési tevékenységéről, a körözés során alkalmazható intézkedések végrehajtásáról, valamint a körözött személyek, tárgyak tartózkodási, illetve megtalálási helyének, illetőleg a személyek és holttestek személyazonosságának megállapítása esetén követendő eljárásról
• 7/2000. (II. 16.) BM-IM együttes rendelet a bűnügyi nyilvántartást kezelő szervről, az adatközlés és az adatszolgáltatás rendjéről
• 8/2000. (II. 16.) BM-IM-PM együttes rendelet az ujj- és tenyérnyomatvétel, a fényképkészítés, valamint a DNS-mintavétel szabályairól
• 10/2003. (V. 6.) IM-BM-PM együttes rendelet a büntetőeljárás során keletkezett iratokból másolat adásáról
• 23/1994. (X. 26.) BM rendelet az eltűnt személyek felkutatásának és a rendkívüli halálesetek kivizsgálásának rendjéről
• 32/1996. (XII. 22.) BM rendelet a választójoggal nem rendelkező személyek nyilvántartásának vezetéséről
• 48/2001. (XII. 27.) EüM rendelet a külföldiek magyarországi tartózkodásának engedélyezésével összefüggő közegészséget veszélyeztető betegségekről, valamint az egészségügyi ellátás fedezetének igazolásáról
• 41/1999. (IX. 8.) EüM rendelet a prostituáltak részére kiadandó orvosi igazolásról
• 24/1999. (VII. 6.) EüM rendelet egyes daganatos megbetegedések bejelentésének rendjéről
• 63/1997. (XII. 21.) NM rendelet a fertőző betegségek jelentésének rendjéről
• 9/1999. (IV. 14.) EüM rendelet az egészségügyi intézmények iratkezelési mintaszabályzatáról

Titokvédelemmel kapcsolatos jogszabályok

Törvények

• 1995. évi LXV. törvény az államtitokról és a szolgálati titokról
• 1978. évi IV. törvény a Büntető Törvénykönyvről (221-223., 274-278., 299-300., 303-306., 312-313. §)

Egyéb jogszabályok

• 43/1994.(III.29.) Korm. rendelet a rejtjeltevékenységről
• 79/1995. (VI. 30.) Korm. rendelet a minősített adat kezelésének rendjéről
• 143/2004. (IV. 29.) Korm. rendelet az államtitkot vagy szolgálati titkot, illetőleg alapvető biztonsági, nemzetbiztonsági érdeket érintő vagy különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól
• 180/2004. (V. 26.) Korm. rendelet az elektronikus hírközlési feladatokat ellátó szervezetek és a titkos információgyűjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttműködésének rendjéről
• 21/1996. (VIII. 31.) BM rendelet a belügyminiszter irányítása alatt álló titkos információgyűjtésre feljogosított szervek adatkezelésének egyes szabályairól
• 15/2003. (XII. 4.) FMM rendelet a fontos és bizalmas munkakörökről, valamint a biztonsági ellenőrzés szintjéről

Az elektronikus aláírásról, az elektronikus kereskedelemről és az archiválásról szóló jogszabályok

Törvények

• 2001. évi XXXV. törvény az elektronikus aláírásról
• 45/2005. (III. 11.) Kormányrendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól
• 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

Egyéb jogszabályok

• 47/2002. (III. 26.) Korm. rendelet a kormányzati elektronikus aláírási rendszer kiépítésével összefüggő egyes kormányrendeletek módosításáról
• 15/2001. (VIII. 27.) MeHVM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról
• 20/2001. (XI. 15.) MeHVM rendelet a Hírközlési Főfelügyeletnek az elektronikus aláírással összefüggő minősítéssel és nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról
• 34/2004. (XI. 19.) IM rendelet az elektronikus dokumentumok közjegyzői archiválásának szabályairól és az elektronikus levéltárról
• 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
• 1122/2001. (XI. 22.) Korm. határozat az Elektronikus Kormányzati Gerinchálózat kialakításáról
• 1014/2001. (III. 5.) Korm. határozat az elektronikus aláírásról szóló törvény szabályozási alapelveiről és az 1075/2001. Korm. Határozat módosításáról
• 1075/2000. (IX. 13.) Korm. határozat az elektronikus aláírásról szóló törvény szabályozási alapelveiről és az ezzel kapcsolatban szükséges intézkedésekről
• 2271/2001. (IX. 26.) Korm. határozat az elektronikus kereskedelemi szolgáltatások, valamint egyéb információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló törvény végrehajtása érdekében szükséges intézkedésekről
• 2146/2000. (VI.30.) Korm. határozat az elektronikus közbeszerzés rendszerének koncepciójáról és a létrehozásával kapcsolatban szükséges intézkedésekről
• 215/2001. (VI.20.) Korm. határozat a 2146/2000. Korm. határozat módosításáról
• 1026/2002. (III. 26.) Korm. határozat a kormányzati elektronikus aláírási rendszer kiépítésével összefüggő egyes feladatokról és a kormányzati hitelesítésszolgáltató felállításáról
• 1156/2002. (IX. 14.) Korm. határozat a beruházás ösztönzési stratégia cél- és eszközrendszerének felülvizsgálatáról
• 1169/2002. (X. 10.) Korm. határozat a versenyképes tudás feltételeinek javításával kapcsolatos további feladatokról
• 1188/2002. (XI. 7.) Korm. határozat az Elektronikus Kormányzati Gerinchálózatról és az Informatikai Közhálóról
• 1214/2002. (XII.28.) Korm. határozat a Magyar Információs Társadalom Stratégia készítéséről, a további feladatok ütemezéséről és tárcaközi bizottság létrehozásáról

Biztonsági szabványok, ajánlások

Szabványok

• MSZ ISO/IEC 13888:2001 Információtechnika. Biztonságtechnika. Letagadhatatlanság. 1-2-3
• MSZ ISO/IEC 14888:2001 Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 1-2-3
• MSZ ISO/IEC 15408:2002-2003 Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 1-2-3
• MSZ ISO/IEC 15945:2002 Informatika. Biztonságtechnika. Ajánlás/nemzetközi szabvány bizalmi harmadik fél (TTP) digitális aláírások alkalmazását támogató szolgáltatásaira
• MSZ ISO/IEC 17700-1 Biztonságtechnika, kulcsgondozás.
• MSZ ISO/IEC 17799:2002 Informatika. Az informatikai biztonság menedzselésének eljárásrendje.
• MSZ ISO/IEC 9594-8. Nyilvános kulcs és atributum tanúsítványok keretszabályai.
• MSZ ISO/IEC 7816-11:2005 Azonosító kártyák. Integrált áramkörös kártyák. 11. rész: Személyellenőrzés biometriai eljárásokkal
• MSZ ISO 10202-1:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája.
• MSZ ISO 15668:2001 Bankügyek. Biztonságos fájlátvitel (kiskereskedelem)
• MSZ ISO 9735-5:2000 Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT)
• MSZE 17799-2:2004 Az információvédelem irányítási rendszerei. Előírás és használati útmutató
• MSZ EN 60950:2001 Információtechnikai berendezések biztonsága
• MSZ EN 60950-1:2001/A11:2004 Információtechnikai berendezések.
• MSZ EN 726-7:2000 Azonosítókártya-rendszerek. Távközlési integrált áramkörös kártyák és terminálok.
• MSZ ENV 1257-1:2001 Azonosítókártya-rendszerek.
• MSZ ENV 12924:2000 Orvosi informatika. Egészségügyi információs rendszerek biztonsági kategorizálása és védelme
• MSZ ENV 13608-1:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 1. rész: Fogalommeghatározások
• MSZ ENV 13608-2:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 2. rész: Biztonságos adatobjektumok
• MSZ ENV 13608-3:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 3. rész: Biztonságos adatátviteli csatornák
• MSZ CR 13694:2001 Gyógyászati informatika. Biztonság és adatbiztonság vonatkozású szoftverminőségi standardok az egészségügy számára (SSQS)
• MSZ ENV 13729:2001 Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák
• MSZ EN 14484:2004 Egészségügyi informatika. Az EU adatvédelmi irányelv hatálya alá tartozó személyes egészségügyi adatok nemzetközi adatátvitele.
• MSZ EN 14485:2004 Egészségügyi informatika. Útmutató az EU adatvédelmi irányelvvel kapcsolatban a személyes egészségi adatok nemzetközi felhasználásokban való kezeléséhez
• MSZ EN 1047-1:1998 Biztonságos értéktároló eszközök.
• MSZ 17128: Távközlő hálózatok és távközlési szolgáltatások védettsége. 1-2-3
• MSZ EN 61703:2002 A hibamentességi, a használhatósági, a karbantarthatósági és a karbantartás-ellátási fogalmak matematikai kifejezései (IEC 61703:2001)

Ajánlások

• ITB 8. sz. ajánlás: Informatikai biztonsági módszertani kézikönyv
• ITB 12. sz. ajánlás: Informatikai rendszerek biztonsági követelményei
• ITB 15. sz. ajánlás: Infrastruktúra menedzsment
• ITB 16. sz. ajánlás: Common Criteria (CC): az informatikai termékek és rendszerek biztonsági értékelésének módszertana
• ITB 17. sz. ajánlás: Elektronikus adatcsere