A követelményeket a személyes adatok feldolgozása az információs rendszerek a személyes
A személyes adat az információs rendszerek
1. Ez a dokumentum meghatározza a követelményeket a személyes adatok feldolgozása az információs rendszerekben a személyes adatok (a továbbiakban - információs rendszer), valamint az adatvédelem szintje.
2. A személyes adatok biztonságát a feldolgozás az információs rendszer által szolgáltatott személyes adatok védelmi rendszer, semlegesítve a fenyegetés lejárt, megfelelően meghatározott 5. rész 19. cikke a szövetségi törvény „A személyes adatok”.
a személyes adatok védelméről rendszer tartalmaz szervezési és (vagy) technikai intézkedések alapján kell meghatározni a tényleges biztonsági fenyegetések a személyes adatok és az információs technológiák alkalmazott információs rendszerek.
3. A személyes adatok biztonságát a feldolgozás az információs rendszer által biztosított rendszer üzemeltetője, amely személyes adatokat dolgoz (a továbbiakban - üzemeltető), vagy a műveletet végző személyes adatok feldolgozása nevében az üzemeltető alapján a megkötött szerződés, hogy a személy (a továbbiakban - a meghatalmazott személy). A szerződés az üzemeltetőnek és a meghatalmazott személy köteles a jogosult személy a kötelezettségét, hogy biztosítsa a személyes adatok biztonságát saját feldolgozó információs rendszer.
4. Választható információs eszközök védelmét a személyes adatok védelmi rendszer üzemeltetője által megfelelően elfogadott rendeletek a Szövetségi Biztonsági Szolgálat, a Magyar és a Szövetségi Műszaki és export-ellenőrzési, 4. cikk alapján a 19. cikk a szövetségi törvény „A személyes adatok”.
Az információs rendszer egy olyan információs rendszer, amely személyes adatokat dolgoz fel az állami, ha feldolgozott személyes adatok alanyok személyes adatok, amelyek kizárólag nyilvánosan hozzáférhető forrásokból a személyes adatok összhangban megállapított 8. cikke a szövetségi törvény „A személyes adatok”.
Az információs rendszer egy olyan információs rendszer, a személyes adatok feldolgozásának az alkalmazottak az üzemben, amikor személyes adatokat dolgoz fel csak meghatározott alkalmazottak. Más esetekben az információs rendszer a személyes adatok olyan információs rendszer, amely személyes adatokat dolgoz fel személyes adatok alanyok, akik nem alkalmazottai az üzemeltető.
Veszélyek 1. típusú releváns információs rendszer, ha van, többek között az érintett kapcsolatos veszélyeket jelenléte nem dokumentált (be nem jelentett) funkciók a rendszerben használt szoftver az információs rendszer.
Veszélyek a 2. típusú releváns információs rendszer, ha van, többek között az érintett kapcsolatos veszélyeket jelenléte nem dokumentált (be nem jelentett) képességeinek a használt szoftver az információs rendszerben.
Fenyegetések harmadik típusú releváns információs rendszer, ha azt a vonatkozó veszélyek, amelyek nem kapcsolódnak a jelenléte nem dokumentált (be nem jelentett) kapacitás a rendszer és szoftver használják az információs rendszerben.
7. Határozza meg a biztonsági fenyegetések a személyes adatok, az érintett az információs rendszer, az üzemben tartó által értékelése alapján lehetséges kár végzett az 5. bekezdés szerinti 1. részének 18.1 cikke a szövetségi törvény „A személyes adatok”, és összhangban alapján elfogadott rendeletek 5. rész 19. cikke a szövetségi törvény „a személyes adatok”.
8. Ha a személyes adatok feldolgozása az információs rendszerek beállítása 4 szint a személyes adatok védelmét.
9. Szükség van egy 1. szintű személyes adatok biztonságát a feldolgozás belül létrehozandó információs rendszer jelenlétében legalább az alábbi feltételeknek:
10. Szükséges a 2. szinten a személyes adatok biztonságát a feldolgozás belül létrehozandó információs rendszer jelenlétében legalább az alábbi feltételeknek:
a) az információs rendszer vonatkozó fenyegetés típusa 1 és információs rendszer feldolgozza a személyes adatok nyilvánosságra;
c) az információs rendszer vonatkozó fenyegetés típusa 2. és biometrikus adatok rendszer feldolgozza a személyes adatokat;
g) az érintett veszély 2. típusú információs rendszer és az információs rendszer kezeli nyilvános személyes adatok több mint 100.000 tárgyak, a személyes adatok nem alkalmazottai az üzemeltető;
11. Szükség van egy harmadik szint a személyes adatok biztonságát a feldolgozás belül létrehozandó információs rendszer jelenlétében legalább az alábbi feltételeknek:
a) az információs rendszer vonatkozó fenyegetés típusa 2 és az információs rendszer kezeli az állami munkavállalók személyes adataival a kezelő vagy nyilvános személyes adatok kevesebb, mint 100.000 tárgyak, a személyes adatok nem alkalmazottai az üzemeltető;
g) az információs rendszer a vonatkozó fenyegetés harmadik típusú és információs rendszer feldolgozza a biometrikus személyes adatokat;
12. Az, hogy a 4. szinten a személyes adatok biztonságát a feldolgozás belül létrehozandó információs rendszer jelenlétében legalább az alábbi feltételeknek:
a) az információs rendszer a vonatkozó fenyegetés harmadik típusú és információs rendszer feldolgozza a személyes adatok nyilvánosságra;
13. A 4. szint a személyes adatok biztonságát a feldolgozás az információs rendszerek szükségesek, hogy megfeleljen a következő követelményeknek:
a) szervezet a rendszer biztonsága érdekében a helyiségek, mely otthont ad az információs rendszert, amely megakadályozza, hogy az ellenőrizetlen behatolás vagy maradni ezen helyiségek nem lévő személyek jogosultak hozzáférni a ezeket a létesítményeket;
b) megőrzése személyes adathordozók;
c) jóváhagyja a fejét az üzemeltető a dokumentum, amely meghatározza azon személyek listáját, akiknek a személyes adatok feldolgozása az információs rendszer szükséges ellátni hivatalos (foglalkoztatás) feladatokat;
g) az eszközök használata információ védelem, már megfelel a magyar jog értékelési eljárás az információbiztonság, abban az esetben, ha az ilyen alapok semlegesítéséhez szükséges a tényleges fenyegetést.
14. A harmadik szint a személyes adatok biztonságát a feldolgozás az információs rendszerek mellett előírt követelmények 13. pontjában ezt a dokumentumot, az szükséges, hogy lett hozzárendelve egy hivatalos (munkavállalói) felelős annak biztosításáért, a személyes adatok biztonságát az információs rendszerben.
15. Ahhoz, hogy a 2. szinten a személyes adatok biztonságát a feldolgozás az információs rendszerek mellett előírt követelmények 14. pontjában ezt a dokumentumot, szükség van a tartalom eléréséhez az elektronikus üzenet naplózás csak akkor lehetséges, tisztviselők (dolgozók) az üzemeltető vagy a meghatalmazott személy, hogy az információk a magazin teljesítéséhez szükséges hatósági (foglalkoztatás) feladatait.
16. Ahhoz, hogy 1. szintű személyes adatok biztonságát a feldolgozás az információs rendszerek mellett a 15. bekezdés követelményeinek ezt a dokumentumot, meg kell felelnie az alábbi követelményeknek:
a) az automatikus regisztrálás az elektronikus napló biztonsági megváltoztatja irodai dolgozó üzemben való hozzáférés tárolt személyes adatok az informatikai rendszerben;
b) létrehozását szerkezeti egység felel a személyes adatok biztonságát az információs rendszer, illetve szóló egyik szerkezeti egységeket, hogy az ilyen biztonsági funkciók.
17. végrehajtásának nyomon követése e követelmények szervezi és vezeti az operátort (meghatalmazott személy) saját és (vagy) segítségével szerződéses alapon jogi személyek és egyéni vállalkozók, amelyek az engedély megvalósítása tevékenység műszaki védelmi bizalmas információkat. Az ilyen megfigyelést végeznek legalább 1 alkalommal 3 év meghatározott feltételeket az üzemeltető (meghatalmazott személy).