Avstriya Kiberxavfsizlik qonuni

Vengriya Kiberxavfsizlik qonuni

Yüklə 60,03 Kb.

səhifə	2/2
tarix	30.04.2023
ölçüsü	60,03 Kb.
	#126090

1 2

Vengriya Kiberxavfsizlik qonuni
Ma'lumotlarni himoya qilish
1. Ma'lumotlarni himoya qilish bo'yicha mahalliy qonunlar va ko'lami
Axborotning o'zini o'zi belgilash huquqi va axborot erkinligi to'g'risidagi CXII/2011 qonuni (Info Act) - shaxsiy ma'lumotlarni qayta ishlash bo'yicha umumiy qoidalar (shu jumladan huquqni muhofaza qilish, milliy xavfsizlik va milliy mudofaa maqsadlarida qayta ishlash, Evropa Ittifoqining huquqni muhofaza qilish bo'yicha Direktivini amalga oshirish) va Axborot erkinligi - 2011 yildagi CXII qonuni (njt.hu)
GDPRdan oldin umumiy maxfiylik to'g'risidagi qonun bo'lgan Axborot qonuni GDPRni ma'lum kichik, asosan protsessual qoidalar bilan to'ldiradi va GDPR bilan tartibga solinmagan axborot erkinligi qoidalarini o'z ichiga oladi.
Axborotni muhofaza qilish qonunchiligining alohida sohalarini tartibga soluvchi asosiy tarmoq qoidalari quyidagilardan iborat:

Fuqarolarning shaxsiy ma'lumotlari va manzil yozuvlari to'g'risidagi LXVI/1992 qonuni
Tadqiqot va to'g'ridan-to'g'ri marketing maqsadlariga xizmat qiluvchi ism va manzil ma'lumotlaridan foydalanish to'g'risidagi CXIX/1995 qonuni (Vengriyaning to'g'ridan-to'g'ri marketing qonuni)
Tibbiy va boshqa tegishli shaxsiy ma'lumotlarni qayta ishlash va himoya qilish to'g'risidagi XLVII/1997 qonuni (Tibbiy ma'lumotlar to'g'risidagi qonun)
Kapital bozorlari to'g'risida CXX/2001 qonuni
Elektron aloqalar to'g'risidagi C/2003 qonuni (Elektron aloqa to'g'risidagi qonun) - Evropa Ittifoqining elektron maxfiylik direktivasini amalga oshirish
Xavfsizlik xizmatlari va xususiy tergovchilar faoliyati to'g'risida CXXXIII/2005 qonuni (Xavfsizlik xizmatlari to'g'risidagi qonun)
Reklama to'g'risidagi XLVIII qonuni/2008 (Reklama to'g'risidagi qonun)
Inson genetik ma'lumotlarini himoya qilish to'g'risidagi XXI qonun / 2008 (Inson genetik ma'lumotlari to'g'risida qonun)
Mehnat kodeksi to'g'risidagi qonun I/2012
Kredit tashkilotlari va moliya korxonalari to'g'risida CCXXXVII/2013-sonli qonun
Jinoiy faoliyatdan olingan daromadlarni legallashtirish va terrorizmni moliyalashtirishning oldini olish va unga qarshi kurashish to‘g‘risidagi LIII/2017-sonli qonun (Jinoiy daromadlarni legallashtirishga qarshi qonun)
Jamoat manfaatlariga oid shikoyatlar va bildirishnomalar to'g'risidagi CLXV/2013 qonuni (Shikoyatlar to'g'risidagi qonun)
Sug'urta institutlari va sug'urta biznesi to'g'risida LXXXVIII/2014 qonuni
NMHH qarori 4/2012. (I. 24.) Ommaviy elektron aloqa xizmatlariga nisbatan maʼlumotlarni himoya qilish va maxfiylik qoidalari, maʼlumotlarni qayta ishlash va maxfiylikni saqlashning alohida shartlari, tarmoqlar va xizmatlarning xavfsizligi va yaxlitligi, trafik va hisob-kitob maʼlumotlariga ishlov berish, identifikatsiya va qoʻngʻiroqlarni boshqa manzilga yoʻnaltirish qoidalari toʻgʻrisida – Yevropa Ittifoqining elektron maxfiylik direktivasini amalga oshirish.
2. Ma'lumotlarni himoya qilish organi
Ma'lumotlarni himoya qilish va axborot erkinligi milliy organi (Nemzeti Adatvédelmi és Információszabadság Hatóság; NAIH ): https://www.naih.hu/

3. Mahalliy qonunlarga kutilayotgan o'zgarishlar
Keyingi bosqichda bir qator qonunlarga (jumladan, Reklama to'g'risidagi qonun) GDPRga nisbatan qo'shimcha tuzatishlar kiritilishi kutilmoqda.

Sektorga oid asosiy istisnolarga kelsak, quyida keltirilgan xulosamizga qarang.

Mehnat to'g'risidagi qonun hujjatlaridan chetga chiqishlar :

Xodimlar uchun ma'lumotlarni himoya qilish haqida ogohlantirishlar . Ish beruvchilar o'z xodimlarini shaxsiy huquqlarining har qanday cheklanishi haqida xabardor qilishlari kerak. Xabarnoma ish joyida odatiy va hammaga ma'lum bo'lgan usuldan foydalangan holda ham amalga oshirilishi mumkin (masalan, yozma ravishda yoki intranet va elektron pochta orqali nashr etish)
Nusxalari yo'q. Mehnat kodeksida ish beruvchilar xodimlardan so'ralgan ma'lumotlarni qayd qilishlari va iloji boricha haqiqiy hujjatlardan nusxa ko'chirmasliklari kerakligini aniqlaydi.
Biometrik identifikatsiya . Ish beruvchilar biometrik identifikatsiyadan ma'lumotlarga ruxsatsiz kirishning oldini olish uchun foydalanishlari mumkin, agar bunday kirish jismoniy shaxslarning hayoti, sog'lig'i yoki muhim manfaatlariga jiddiy yoki qaytarib bo'lmaydigan tarzda xavf tug'dirsa (masalan, maxfiy ma'lumotlar, portlovchi moddalar, xavfli moddalar, qiymati 50 million HUF yoki 138,890 evrodan ortiq bo'lgan aktivlar). ).
Fon tekshiruvlari . Ish beruvchiga ma'lum bir lavozimni istisno qilish yoki cheklash mezonlarini belgilashga ruxsat beriladi va arizachining jinoiy ma'lumotlarini uning kelib chiqishini tekshirish uchun qayta ishlashi mumkin. Bunday mezonlar, agar xodimning lavozimi ish beruvchining moliyaviy manfaatlariga potentsial xavf tug'dirsa, sirlarga (masalan, tijorat siri) sir bo'lsa yoki qonun bilan qo'riqlanadigan va Mehnat kodeksida belgilangan muhim manfaatlarga ega bo'lsa (masalan, o'qotar qurollar, o'q-dorilar, o'q-dorilarni xavfsiz saqlash va boshqalar) qonuniydir. portlovchi moddalar, zaharli, xavfli yoki biologik moddalar va yadroviy materiallar).
CCTV va kirish tizimlari bilan bog'liq istisnolar :

Kirish tizimlari, xavfsizlik kameralari yoki xavfsizlik bilan bog'liq sensorlardan foydalanadigan kompaniyalar o'zlarining ma'lumotlar himoyasi bildirishnomalarida ushbu tizimlardan foydalanishning qonuniy manfaatlarini hujjatlashtirishlari va qayta ishlash maqsadining batafsil spetsifikatsiyalarini (masalan, maxfiy ma'lumotlarni himoya qilish, xavfli moddalarni saqlash) o'z ichiga olishi kerak. Agar bunday tizim tomonidan saqlangan ma'lumotlar yoki yozuvlarga kirish imkoni bo'lsa, kompaniya har bir ishning o'ziga xos holatlari bo'yicha daqiqalar olishi kerak.

Kondominiumlar faoliyatiga nisbatan cheklashlar:

Kondominiumlar hududida CCTV monitoringi . Kondominium operatorlari binoga kiruvchi va binoda qolayotgan odamlarni har qanday CCTVdan foydalanish haqida xabardor qilishlari va ma'lumotlarni himoya qilish bo'yicha eslatma va operatorning aloqa ma'lumotlarini kiritishlari kerak. Yozuvlarning nusxalarini taqdim etishda operatorlar yozib olingan tasvirni, nusxalarga ruxsat bergan shaxsning ismini, ma'lumotlarni ko'rish sababi va vaqtini aniqlashlari kerak.

Sog'liqni saqlash sohasiga oid istisnolar :

Agar sog'liqni saqlash ma'lumotlarining qo'shimcha nusxalari (ya'ni bir xil ma'lumotlar so'rovining birinchi nusxasidan keyin) talab etilsa, sog'liqni saqlash tashkiloti tomonidan qayta ishlash xarajatlarini aks ettiruvchi to'lov undirilishi mumkin. Biroq, birinchi nusxa bepul.
Genetik ma'lumotlar . Kompaniyalar faqat anonim, kodlangan yoki taxallusli genetik namunalar yoki ma'lumotlarni uchinchi davlatga inson genetik tekshiruvi uchun o'tkazishi mumkin. Shuningdek, ular GDPR tomonidan talab qilinadigan tegishli himoya vositalaridan foydalanishlari kerak (masalan, BCR, EC Model qoidalari va boshqalar). Kodlash kalitini uzatishga ruxsat berilmaydi. Xuddi shu narsa genetik namunalar yoki ma'lumotlarni import qilish uchun ham amal qiladi. Mahalliy sog'liqni saqlash ma'muriyati genetik namunalar va ma'lumotlar uchinchi davlatga o'tkazilganligi to'g'risida xabardor qilinishi kerak va shaxsiy identifikatsiya qilish mumkin bo'lmagan tarzda o'tkazilishi kerak.
Vafot etgan shaxslar to'g'risidagi ma'lumotlar . Vengriyadagi bir qator qonunlar, odatda, GDPR bilan qamrab olinmaydigan ma'lum jihatlar bo'yicha marhumlarning ma'lumotlariga nisbatan ma'lumotlar himoyasini kengaytiradi. Bu o'lganlarning sog'lig'iga oid hujjatlar va sug'urta bilan bog'liq ma'lumotlarga ta'sir qiladi. Bundan tashqari, Vengriya qonunchiligiga ko'ra, vafot etgan shaxs yoki uning yaqin qarindoshlari tomonidan tayinlangan shaxs, shuningdek, bunday shaxs vafot etganidan keyin besh yil o'tgach, ma'lumotlarni himoya qilish huquqidan foydalanishi mumkin.
Moliyaviy sektorga nisbatan istisnolar :

AML talablari bo'yicha xizmat ko'rsatuvchi provayderlar qonun hujjatlarida belgilangan shaxsiy hujjatlardan quyidagi maqsadlarda nusxa ko'chirishlari mumkin: jinoiy faoliyatdan olingan daromadlarni legallashtirish va terrorizmni moliyalashtirishning oldini olish va unga qarshi kurashish , jinoiy faoliyatdan olingan daromadlarni legallashtirishga qarshi kurashish to'g'risidagi qonun bo'yicha majburiyatlarni bajarish, mijozlarni identifikatsiya qilish bo'yicha majburiyatlarni bajarish va mijozlarni monitoring qilish faoliyatini samarali nazorat qilish. . Nusxalarda shaxsiy identifikatsiya raqamlari bo'lishi mumkin emas.

Savdo faoliyati bilan bog'liq istisnolar :

Xaridor savdogarning mijozlar sharhlari kitobiga ( vásárlók könyve ) shikoyat yoki taklif bildirganida, savdogar shikoyat yoki taklifni o‘z ichiga olgan sahifani olib tashlashi, uni xavfsiz joyda saqlashi va agar so‘ralsa, uni organga topshirishi kerak.

4. Sanktsiyalar va rioya qilmaslik
Ma'muriy jazo choralari:
Ma'muriy jazo choralari GDPRda ko'rsatilgan.

Jinoiy sanktsiyalar:
Vengriya Jinoyat kodeksi shaxsiy ma'lumotlardan noto'g'ri foydalanishni tartibga soladi va jazolaydi, agar ma'lumotlarning maxsus toifalari bilan bog'liq bo'lsa, bir yil yoki ikki yil qamoq jazosi bilan jazolanadi.

Boshqalar :
GDPR asosida va Vengriya Fuqarolik kodeksiga muvofiq, maʼlumotlar subyekti GDPRni buzgan qayta ishlash natijasida etkazilgan zararni qoplashni talab qilishi mumkin.

5. Ro'yxatdan o'tish / bildirishnoma / avtorizatsiya
2018-yil 25-maydan boshlab maʼlumotlarni qayta ishlash boʻyicha faoliyatini NAIHda roʻyxatdan oʻtkazishi shart emas, chunki har bir maʼlumot boshqaruvchisi va protsessor GDPRning 30-moddasiga muvofiq oʻz maʼlumotlarini qayta ishlash faoliyatini ichki qayd etishi shart. Bunga qo'shimcha ravishda, GDPR tomonidan belgilangan bildirishnoma va ro'yxatdan o'tkazish majburiyatlari (masalan, ma'lumotlarni himoya qilish xodimlari yoki ma'lumotlarning buzilishi bilan bog'liq) Vengriyada 2018 yil 25 may holatiga ko'ra amal qiladi.

6. Asosiy majburiyatlar va qayta ishlash talablari
GDPRdan hech qanday cheklov yo'q.

Jinoyatga qarshi kurash, milliy xavfsizlik va milliy mudofaa maqsadlarida ma'lumotlarni qayta ishlashga kelsak, Axborot to'g'risidagi qonun qoidalari qo'llaniladi. Bular koʻp jihatlari boʻyicha GDPR talablariga oʻxshashdir (masalan, maʼlumotlar subyekti huquqlari, maʼlumotlar buzilishini boshqarish, maʼlumotlarni himoya qilish taʼsirini baholash va h.k.).

7. Ma'lumotlar sub'ekti huquqlari
GDPRdan hech qanday cheklov yo'q.

Axborot to'g'risidagi qonun, shaxslar ma'lumotlarini himoya qilish huquqlari buzilgan taqdirda va har qanday ma'muriy yoki suddan tashqari himoya vositalariga zarar etkazmasdan (masalan, NAIHga shikoyat) sudda samarali sud vositalarini izlashlari mumkinligini ko'rsatadi. Vengriyada vakolatli sud da'vogarning yashash joyi yoki doimiy yashash joyi bo'yicha tribunal ( törvényszék ) hisoblanadi. Jismoniy shaxsning to'g'ridan-to'g'ri va bilvosita zararini to'lashdan tashqari, sud shaxsning shaxsiy huquqi sifatida ma'lumotlarini himoya qilish huquqini buzganlik uchun umumiy kompensatsiya to'lovini ham belgilashi mumkin ( sérelemdíj).). Sud shuningdek, agar huquqbuzarlik katta miqyosdagi shaxslarga ta'sir etsa, huquqbuzar davlat vazifalarini bajarayotgan bo'lsa yoki huquqbuzarlikning og'irligi e'lon qilishni talab qilsa, ma'lumotlar nazoratchisi yoki ma'lumotlar protsessorining identifikatori bilan o'z qarorini e'lon qilishi mumkin. Axborot to'g'risidagi qonun NAIHga shaxsning g'alaba qozonishini osonlashtirish uchun har qanday sud jarayoniga qo'shilish huquqini beradi.

8. Uchinchi shaxslar tomonidan qayta ishlash
GDPRdan hech qanday cheklov yo'q.

9. Mamlakatdan tashqariga o'tkazmalar
GDPRdan hech qanday cheklov yo'q.

10. Ma'lumotlarni himoya qilish bo'yicha mutaxassis
GDPRdan istisnolar yo'q. Ma'lumotlarni nazorat qiluvchilar va ma'lumotlarni protsessorlari o'zlarining ma'lumotlarni himoya qilish bo'yicha xodimlarining aloqa ma'lumotlarini nashr etishlari va ma'lumotlarni himoya qilish bo'yicha xodimning hisobot tizimi orqali ularni NAIHga etkazishlari kerak.

11. Xavfsizlik
GDPRdan hech qanday cheklov yo'q.

12. Buzilish haqida bildirishnoma
GDPR qoidalari qo'llaniladi. Ma'lumotlar nazoratchilari shaxsiy ma'lumotlarning buzilishi haqida NAIHga Shaxsiy ma'lumotlarning buzilishi haqida hisobot berish tizimi orqali xabar berishlari kerak . Hisobot shakli, agar kompaniya qoidabuzarlik haqida qog'ozda xabar bermoqchi bo'lsa, NAIH veb-saytida qog'oz shaklida ham mavjud.

Vengriyadagi ma'muriy tartib-qoidalar tili venger tili ekanligini hisobga olib, tashkilotlar venger tilidagi ma'lumotlarning buzilishi to'g'risida NAIHga xabar berishi kerak.

13. To'g'ridan-to'g'ri marketing
Toʻgʻridan-toʻgʻri marketing 2018-yil 25-maygacha Vengriya toʻgʻridan-toʻgʻri marketing kommunikatsiyalari uchun “qoʻshilish” rejimini aniq ishlatgan. Hozirgi vaqtda GDPR qoidalari qo'llaniladi, ya'ni ma'lum hollarda ma'lumotlar nazoratchisi "to'xtatish" asosida to'g'ridan-to'g'ri marketing xabarlarini yuborishi mumkin. Biroq, Reklama to'g'risidagi qonun GDPR bilan uyg'unlikni kafolatlash uchun hali ham o'zgartirilmagan, bu esa bu masalada noaniqlikni keltirib chiqarmoqda.

Yuqoridagilarga kelsak, Reklama to'g'risidagi qonunning amaldagi qoidalariga ko'ra, ma'lumotlar nazoratchilari Vengriyadagi shaxsiy oxirgi foydalanuvchilarga e-pochta yoki shunga o'xshash elektron kanallar orqali faqat qabul qiluvchining oldindan roziligi bilan reklama yuborishlari mumkin.

Shaxsiy marketing faoliyatini amalga oshirishga rozilik ism, tug'ilgan joy va sanani (agar marketing faqat ma'lum bir yoshdan oshgan odamlar uchun mo'ljallangan bo'lsa) va marketing bilan bog'liq ravishda qayta ishlanadigan iste'molchining shaxsiy ma'lumotlari ro'yxatini o'z ichiga olishi kerak.

Shuningdek, rozilik iste'molchiga taqdim etilgan adekvat ma'lumotlar asosida ixtiyoriy ravishda taqdim etilishini ko'rsatishi kerak.

Barcha holatlarda oxirgi foydalanuvchilar barcha individual marketing xabarlarida aloqalarni erkin rad etish imkoniyati to'g'risida aniq ma'lumotga ega bo'lishlari va ular buni amalga oshirishlari mumkin bo'lgan tegishli aloqa ma'lumotlarini (masalan, pochta va elektron pochta manzillari) berilishi kerak. Ushbu bayonot odatda marketing kommunikatsiyalarining pastki qismiga kiritiladi.

Agar rozilik shartnomada yoki umumiy shartlarda berilgan bo'lsa, u asosiy matndan alohida taqdim etilishi kerak - masalan, alohida rozilik qutisini qabul qilish orqali. Bu onlayn-do'kon kabi xizmatlarni shartnoma tuzish yoki olish uchun shart bo'la olmaydi.

Agar reklama beruvchi qo'shimcha qiymat taklif qilsa, agar qabul qiluvchi to'g'ridan-to'g'ri marketing xabarlarini olishga rozi bo'lsa, alohida rozilik qutisi kerak bo'lmaydi, masalan, agar adresatga o'yinda qatnashish yoki bepul elektron pochta xizmatlaridan foydalanish imkoniyati berilsa.

To'g'ridan-to'g'ri pochta xabarini jo'natish qonuniydir va umuman jo'natuvchining qonuniy manfaatlariga asoslangan bo'lishi mumkin, agar xususiy shaxs yuridik shaxsning xodimi bo'lsa, reklama beruvchi aloqa ma'lumotlarini qonuniy ravishda olgan bo'lsa (masalan, kompaniya veb-sayti yoki ommaviy axborot vositalari orqali). manbalar) va reklama kompaniyaga mo'ljallangan (ya'ni B2B marketing xabarlari).

Foyda olish uchun to'g'ridan-to'g'ri marketing roziligi . NAIH ma'lumotlariga ko'ra, tashkilotlar axborot byulleteniga obuna bo'lish uchun qandaydir foyda keltirsa, ular bunday imtiyoz rozilikning erkin xususiyatiga qanday ta'sir qilishini alohida baholashlari kerak. Xususan, rozilikni rad etish yoki qaytarib olish (masalan, rad etish) shaxs uchun biron bir noqulaylik tug'diradimi yoki yo'qligini tekshirish muhimdir. Xizmat ko'rsatish yoki imtiyozlar qo'shimcha maqsadlarda (masalan, to'g'ridan-to'g'ri marketing) ma'lumotlarni qayta ishlashga rozilik berish shart emas. Bunday amaliyotga faqat foyda axborot byulletenidan ajralmas bo'lsa, masalan, axborot byulletenida eksklyuziv kontent yoki taklif bo'lsa ruxsat etiladi.

14. Cookie va adtech
Abonent yoki foydalanuvchining elektron aloqa terminal uskunasida saqlangan axborotni saqlashga yoki undan foydalanish huquqiga ega bo‘lishga faqat abonent yoki tegishli foydalanuvchi roziligini bergan va aniq va har tomonlama taqdim etilgan taqdirdagina yo‘l qo‘yiladi. cookie-fayllardan foydalanish to'g'risidagi ma'lumotlar, shu jumladan ma'lumotlarni qayta ishlash maqsadi to'g'risidagi ma'lumotlar. Veb-sayt ishlashi uchun juda zarur bo'lgan cookie-fayllar (ayniqsa, seans cookie-fayllarini qo'llash bilan bog'liq) bo'lsa, veb-saytda ishlaydigan ma'lumotlar nazoratchisi obunachilar yoki foydalanuvchilarning shaxsiy ma'lumotlarini texnik va foydalanish maqsadlarida qonuniy manfaatlaridan kelib chiqqan holda qayta ishlashi mumkin. har qanday rozilik.

Boshqa har qanday hollarda cookie-fayllardan foydalanishning qonuniy asosi rozilikdir. Bundan tashqari, rozilikni talab qilish bo'yicha yuqorida ko'rsatilgan qoidalar faqat elektron aloqa tarmog'i orqali aloqani uzatishni amalga oshirish uchun yoki aniq talab qilingan axborot jamiyati xizmatini ko'rsatish uchun zarur bo'lgan har qanday texnik saqlash yoki kirishga to'sqinlik qilmaydi. abonent yoki foydalanuvchi.

Cookie-fayllar haqida bildirishnomalar quyidagilarni o'z ichiga olishi kerak:
Cookie faylining nomi, turi, funktsiyasi, maqsadi, zaruriyati va xizmat qilish muddati.
Cookie kirishi mumkin bo'lgan ma'lumotlar
Cookie ma'lumotlarni to'playdigan uchinchi shaxslar va bunday to'plash maqsadi, shuningdek, cookie-fayllarni boshqarish menyusi va eng ko'p ishlatiladigan brauzerlarda (Mozilla, Firefox, Google Chrome, Internet Explorer) funktsiyalarini qanday topish bo'yicha havola.
Cookie fayllari va GDPR
GDPR bo'yicha cookie-fayllarni boshqarish bo'yicha ma'lumotlarni qayta ishlash bo'yicha NAIH amaliyotiga muvofiq biz quyidagilarni ta'kidlaymiz:

Veb-sayt operatori tegishli shaxsiy ma'lumotlarni o'zining qonuniy manfaatlari asosida foydalanuvchilarning roziligisiz qayta ishlashi mumkin, agar cookie-fayllarni joylashtirish yoki server tomonidagi IP-manzillar ro'yxatga olish faqat veb-saytning ishlashi uchun amalga oshirilsa. , uning ishlashini yoki uning muhim funktsiyalarini, shuningdek, kompyuter tizimining xavfsizligini ta'minlash uchun. Agar veb-sahifadan cookie-faylsiz foydalanish mumkin bo'lsa, foydalanuvchining cookie-fayllarni joylashtirish uchun roziligi talab qilinishi mumkin.
Cookie-fayllardan statistik maqsadlarda foydalanishga kelsak (masalan, davom etayotgan faoliyat uchun zarur bo'lmagan yoki faqat kelajakdagi xizmatni rivojlantirish yoki tashrif buyuruvchilarni hisoblash uchun zarur bo'lgan texnik ma'lumotlarni to'plash va hokazo), shuningdek marketing maqsadlarida (quyida reklama bilan bog'langan foydalanuvchi va boshqalar), veb-sayt operatori GDPRga muvofiq faqat istisno hollarda ma'lumotlarni qayta ishlash uchun o'zining qonuniy manfaatlariga tayanishi mumkin. Veb-sayt operatori qonuniy manfaatlarga tayanishi mumkin, masalan, foydalanuvchi va operator o'rtasida tegishli va mos munosabatlar mavjud bo'lganda (masalan, foydalanuvchi mavjud mijoz). Uchinchi tomon cookie fayllari bo'lsa, odatda bunday munosabatlar mavjud emas.
Veb-sayt operatorlari statistik yoki ishlab chiqish maqsadlarida qo'llaniladigan birinchi tomon cookie-fayllari va marketing cookie-fayllari (ular amalda ko'p marta uchinchi tomon cookie-fayllari ham) o'rtasidagi farqni ko'rsatishi kerak, chunki foydalanuvchi cookie-fayllardan biriga rozilik berishni xohlashi mumkin, lekin buni amalga oshiradi. boshqasiga rozilik berish niyatida emas. Bunday roziliklarni birlashtirish ma'lumotlarni noqonuniy qayta ishlashga olib kelishi mumkin.

15. Xavf shkalasi
Oʻrtacha

16. Foydali havolalar
https://www.naih.hu/
Kiberxavfsizlik
1. Mahalliy kiberxavfsizlik qonunlari va qamrovi
Davlat sektorida elektron axborot xavfsizligi:
Milliy va o‘zini o‘zi boshqarish tashkilotlarining elektron axborot xavfsizligi to‘g‘risidagi L/2013-sonli qonuni (Elektron axborot xavfsizligi to‘g‘risidagi qonun)
Hukumatning 187/2015-son (VII. 13.) “Elektron axborot tizimlari xavfsizligini nazorat qilish uchun mas’ul bo‘lgan organlar va axborot xavfsizligi bo‘yicha nazoratchining mas’uliyati va vakolatlari, shuningdek, yopiq elektron axborot tizimlari ta’rifi to‘g‘risida”gi qarori.
Muhim infratuzilmalarni himoya qilish :
NIS direktivasi “Muhim tizimlar va infratuzilmalarni identifikatsiyalash, belgilash va himoya qilish toʻgʻrisida”gi CLXVI/2012 qonuni (Muhim infratuzilmalar toʻgʻrisidagi qonun) tomonidan amalga oshiriladi.
Hukumat qarori 65/2013 (III. 8.) “Muhim infratuzilmalar toʻgʻrisida”gi qonunni (Muhim infratuzilmalar toʻgʻrisidagi Hukumat qarori) ijro etish toʻgʻrisida
Milliy va Yevropa muhim infratuzilmalarini aniqlash va tayinlashi mumkin bo‘lgan vakolatli organlarni tayinlash bo‘yicha sohaviy hukumat qarorlari (masalan, Axborot kommunikatsiyalari sektoridagi muhim tizimlar va infratuzilmalarni aniqlash, belgilash va himoya qilish to‘g‘risidagi Hukumatning 249/2017 (IX. 5.) qarori)
Xususiy sektorda elektron axborot xavfsizligi :
Elektron tijorat va axborot jamiyati xizmatlariga oid ba'zi masalalar to'g'risidagi qonun CVIII/2001 (Elektron tijorat qonuni)
Hukumatning 270/2018-son (XII. 20.) “Axborot jamiyati xizmatlarining elektron axborot xavfsizligini ta’minlash monitoringi va xavfsizlik hodisalari bilan bog‘liq tartib-qoidalar to‘g‘risida”gi qarori (Axborot xavfsizligi to‘g‘risida qaror) –
Hukumatning 271/2018 (XII. 20.) “Tadbirlarni boshqarish markazlarining roli va mas’uliyati to‘g‘risida”, shuningdek, “Xavfsizlik hodisalarini ko‘rib chiqish va tergov qilish hamda zaiflik tahlilini o‘tkazish qoidalari to‘g‘risida”gi qarori (xavfsizlik hodisasi to‘g‘risida qaror)
2. Mahalliy qonunlarga kutilayotgan o'zgarishlar
NIS2 direktivasi boʻyicha taklif 2020-yil 16-dekabrda Komissiya tomonidan eʼlon qilindi. NIS2 Yevropa Ittifoqi darajasida qabul qilinishidan oldin mahalliy darajada hech qanday oʻzgarishlar kutilmaydi.

3. Ilova
Asosiy talablar:
Elektron axborot xavfsizligi to'g'risidagi qonun milliy va o'zini o'zi boshqarish tashkilotlari, ushbu tashkilotlar uchun ma'lumotlarni qayta ishlashni amalga oshiruvchi sub'ektlar, shuningdek, Evropa va milliy muhim infratuzilma operatorlari va milliy registrlarning ma'lumotlar protsessorlari uchun xavfsizlik majburiyatlarini belgilaydi (masalan, milliy soliq yoki ijtimoiy xavfsizlik reestri).
Muhim infratuzilmalar to'g'risidagi qonun muhim xizmatlar operatorlarini (OES), asosiy tarmoq ahamiyatiga ega bo'lgan milliy va Evropa tizim komponentlarini belgilaydi va belgilash qoidalari va xavfsizlik majburiyatlarini belgilaydi.
Hukumatning 270/2018-sonli qarori raqamli xizmatlar provayderlari (shu jumladan onlayn bozorlar, onlayn qidiruv tizimlari va bulutga asoslangan IT-xizmat provayderlari) (DSP) va vositachi provayderlarning (shu jumladan kirish provayderlari, kesh provayderlari, xost provayderlari) elektron axborot xavfsizligini kafolatlash majburiyatlarini belgilaydi. , qidiruv tizimlari va amaliy xizmatlar provayderlari) (ISP).
Hukumatning 271/2018-sonli qarori kompyuter xavfsizligi hodisalariga javob berish guruhlari vazifalari va vakolatlari, xavfsizlik hodisalarini boshqarish va mexanik sinovdan o'tkazish va zaiflik testlarini o'tkazish bo'yicha qoidalarni o'z ichiga oladi. Hukumat qarori DSP va Internet-provayderlarni, shuningdek OES va muhim infratuzilma operatorlarini qamrab oladi.
Elektron tijorat to'g'risidagi qonun elektron xizmatlar provayderlarining majburiyatlarini, shu jumladan xavfsizlik majburiyatlarini va iste'molchilar huquqlarini texnik vositalar bilan himoya qilishni belgilaydi. Elektron tijorat to‘g‘risidagi qonun provayderlarning asosiy majburiyatlarini ham belgilaydi.
Vakilni tayinlash majburiyati:
NIS Direktivasi va NIS Direktivini amalga oshiradigan Vengriya qonunlari, shuningdek, xizmatlari Evropa Ittifoqida mavjud bo'lgan Evropa Ittifoqidan tashqarida joylashgan kompaniyalarga ham tegishli. Ushbu kompaniyalar NIS Direktivasiga muvofiqligini ta'minlashda ularning nomidan harakat qilish uchun Evropa Ittifoqiga asoslangan vakilni tayinlashlari shart.

Kiberxavfsizlikni ro'yxatdan o'tkazish majburiyatlari va davlat sektoridagi sub'ektlarni belgilash:
Muhim infratuzilmalar operatorlari: agar vakolatli organ (sektordan sektorga farq qiladi) sub'ektni shunday belgilasa, tashkilot muhim infratuzilma operatoriga aylanadi. Bunday muhim infratuzilma operatorlari ro‘yxati xavfsizlik nuqtai nazaridan ommaga oshkor etilmagan. Shu bilan birga, davlat elektr stansiyalari, elektr uzatish korxonalari, tizimlardan foydalanish korxonalari, yirik markazlashtirilgan issiqlik ta'minoti inshootlari va boshqa shunga o'xshash sub'ektlar ushbu toifaga kirishi aniq.

OESlar : muhim infratuzilma operatori, shuningdek, vakolatli organ tomonidan sub'ektni muhim infratuzilma operatori sifatida belgilash to'g'risidagi qarorida muhim xizmat operatori sifatida belgilanadi, agar:

Uning tegishli sektori yoki kichik sektori NIS Direktivida ko'rsatilganiga mos keladi (Muhim infratuzilmalar to'g'risidagi qonunga ilovaga muvofiq). Energetika sohasidagi xizmatlar operatorlari (masalan, energiya uzatish va taqsimlash tizimlari operatorlari) va aksariyat transport, sog'liqni saqlash va moliya xizmatlarining operatorlari (masalan, aviakompaniyalar, yo'l harakati boshqaruvi operatorlari, shifoxonalar va xususiy klinikalar va kredit tashkilotlari), shuningdek operatorlar axborot kommunikatsiyalari (internet infratuzilmasi va internetga ulanish xizmatlari) va suv ta'minoti xizmatlari (ichimlik suvi ta'minoti va tarqatish operatorlari) OES sifatida belgilanishi mumkin.
Uning xizmati tarmoq va axborot tizimlariga bog'liq; va
Xizmatga ta'sir ko'rsatadigan xavfsizlik hodisasi bunday xizmatni xavfsiz ko'rsatishga sezilarli darajada buzuvchi ta'sir ko'rsatadi.
Bundan tashqari, yuqoridagi mezonlarga javob beradigan muhim bo'lmagan infratuzilma operatori vakolatli organ tomonidan o'tkaziladigan identifikatsiya jarayoniga asoslangan OES ham bo'lishi mumkin.

DSPlar : NIS direktivasiga muvofiq, DSPlar Vengriyadagi DSPlar reestrini boshqaruvchi maxsus xizmatda ro'yxatdan o'tishlari kerak. Taʼkidlanishicha, Milliy xavfsizlik boʻyicha maxsus xizmat amaliyoti onlayn-riteylerlarni “onlayn bozorlar” deb hisoblaydi, ular ham roʻyxatdan oʻtishlari shart boʻlgan DSPlarning kichik toifasi (masalan, texnik komponentlar yoki chakana mahsulotlar sotuvchi onlayn-doʻkon).

4. Vakolat
Milliy xavfsizlik bo'yicha maxsus xizmat ( Nemzetbiztonsági Szakszolgálat ) ( Kezdőlap - Nemzetbiztonsági Szakszolgálat (gov.hu) NIS Direktivi bo'yicha Milliy vakolatli organ sifatida DSPlar reestrini nazorat qiladi va boshqaradi va hodisalar xavfsizligini boshqarish markazi sifatida ishlaydi (computer) DSP va internet provayderlari xizmatlariga sezilarli taʼsir koʻrsatadigan xavfsizlik intsidentlarini boshqaradigan jamoa).
Tabiiy ofatlarga qarshi kurash milliy boshqarmasi ( Országos Katasztrófavédelmi Főigazgatóság ) (BM Országos Katasztrófavédelmi Főigazgatóság (katasztrofavedelem.hu)) OES, shuningdek, milliy va xorijiy davlat va tashqi tuzilmalarning elektron axborot tizimlaridan tashqari muhim organlarni tayinlashni taklif qiluvchi umumiy organdir. OESlarni belgilash tartibida tarmoq organlariga yordam beradi. Sohaviy qoidalar OESlarni belgilashda harakat qiluvchi sub'ektlarni belgilaydi.
Hokimiyat sub'ektlarni milliy muhim infratuzilma operatorlari sifatida belgilaydi va ularni OES sifatida ro'yxatdan o'tkazish to'g'risida qaror qabul qiladi. Masalan, NMHH axborot kommunikatsiya xizmatlarini ko'rsatuvchi OESlarni nazorat qiladi, sog'liqni saqlash sektori uchun mas'ul vazir tibbiy xizmat ko'rsatuvchi provayderlarni va moliya, kapital va sug'urta bozorini tartibga solish uchun mas'ul vazir moliyaviy xizmatlarni nazorat qiladi.
5. Asosiy majburiyatlar
Muhim infratuzilmalar operatorlari: muhim infratuzilmalar operatorlari va Axborot xavfsizligi to'g'risidagi qonun bilan belgilangan ayrim davlat tuzilmalari o'zlarining elektron axborot tizimlarida sodir bo'lgan har qanday xavfsizlik hodisasi haqida kechiktirmasdan Maxsus xizmatga xabar berishlari kerak.

OESlar : OESlar o'zlarining tarmoqlari va axborot tizimlarini himoya qilish va potentsial xavflardan (shu jumladan kiberhujumlar, tizimning ishlamay qolishi yoki muhim xizmatlarning uzilishiga olib keladigan boshqa hodisalar) himoya darajasini ta'minlash uchun tegishli va mutanosib texnik va tashkiliy choralarni ko'rishlari kerak. Bunday xavf-xatarlarga javob berish bo'yicha tegishli choralar ularning ta'sirini bartaraf etish yoki kamaytirish uchun mantiqiy, jismoniy va ma'muriy choralarni o'z ichiga oladi, masalan, tegishli dasturiy echimlar, mexanik uskunalar va choralar va xavfsizlikni ta'minlaydigan ichki qoidalar.

OESlar o'zlarining muhim xizmatlarining uzluksizligiga sezilarli ta'sir ko'rsatadigan xavfsizlik hodisalari haqida asossiz kechikishlarsiz vakolatli milliy CSIRTga (Vengriyadagi Maxsus Xizmat) xabar berishlari kerak. Hisobotda asosiy xizmatning uzilishidan zarar ko'rgan foydalanuvchilar soni, xavfsizlik hodisasining davomiyligi va hodisadan ta'sirlangan hududning geografik ko'lami ko'rsatilishi kerak.

Yuqoridagilarga qo'shimcha ravishda, Muhim infratuzilma to'g'risidagi qonunning ilovalarida muhim infratuzilma sifatida belgilanishi mumkin bo'lgan boshqa muhim sektorlar yoki kichik sektorlardagi (jumladan, qishloq xo'jaligi, jamoat xavfsizligi va uy-joy mudofaasi) boshqa infratuzilma ko'rsatilgan.

Taʼkidlanishicha, milliy va ayrim Yevropa infratuzilmasi va OES operatorlari vakolatli organlar tomonidan tayinlanadi, biroq “OES” toifasiga kiruvchi kompaniyalar identifikatsiya hisobotini tayyorlashlari va uni tegishli sohalarda OESni belgilash uchun vakolatli davlat organiga taqdim etishlari shart. sektor. Hisobot vakolatli organga ushbu operatorni milliy yoki Yevropa infratuzilmasi yoki OES operatori sifatida belgilash zarurligini baholashda yordam beradi.

DSP'lar : ro'yxatga olishdan tashqari, DPS'lar minimal xavfsizlik choralarini, jumladan, xavflarni boshqarish metodologiyasini o'rnatish va o'z tashkilotida xavfsizlik rollarini belgilash, shuningdek, tegishli trening va ichki siyosatlarni tashkil etish, uchinchi tomon shartnomalarini boshqarish, jismoniy va ekologik xavfsizlikni ta'minlashi kerak.

Internet- provayderlar : Internet-provayderlar Elektron tijorat to'g'risidagi qonun bilan belgilangan cheklangan javobgarlikka ega. DSP'lar singari, ISPlar ham o'zlarining elektron axborot tizimlaridagi har qanday xavfsizlik hodisasi haqida maxsus xizmatga kechiktirmasdan xabar berishlari kerak.

6. Sanktsiyalar va rioya qilmaslik
Ma'muriy jazo choralari:
Ma'muriy jazolar sektor va operator turiga bog'liq.

OES va muhim infratuzilma operatorlari bilan bog'liq holda, mos kelmagan taqdirda qo'llanilishi mumkin bo'lgan maksimal jarima 10 million HUF (27 800 evro) ni tashkil qiladi.

Davlat tashkilotlari va ularning ma’lumotlar protsessorlari tomonidan kiberxavfsizlik talablariga rioya qilmayotganligi munosabati bilan Milliy xavfsizlik maxsus xizmati tegishli tashkilotdan amaldagi qonunchilikka rioya qilishni, muayyan harakatlarni amalga oshirishni yoki buzilishlarni bartaraf etish choralarini ko‘rishni talab qilishi mumkin. Vakolatli organ zudlik bilan chora ko'rishni, shuningdek hamkorlik va ma'lumotlarni taqdim etishni talab qilishi mumkin, shuningdek ish beruvchi oldida intizomiy choralar ko'rishi mumkin. Milliy xavfsizlik maxsus xizmati maksimal 5 million HUF (13 900 evro) ma'muriy jarima solishi mumkin.

Jinoiy jazo choralari:
Vengriya jinoiy qonuni axborot tizimi yoki ma'lumotlarini buzishni jazolaydi. Axborot tizimlariga qonunga xilof ravishda kirish ikki yilgacha ozodlikdan mahrum qilish, axborot tizimlariga qonunga xilof ravishda to'sqinlik qilish yoki ma'lumotlarni qonunga xilof ravishda o'chirish yoki o'zgartirish uch yilgacha ozodlikdan mahrum qilish bilan jazolanadi. Yuqoridagi qilmishlar og'irlashtirilgan hollarda besh yildan sakkiz yilgacha ozodlikdan mahrum qilish bilan jazolanishi mumkin.

Vengriya jinoiy qonuni, shuningdek, kompyuterni himoya qilish tizimi yoki qurilmasining yaxlitligini buzish yoki aldash uchun ikki yilgacha ozodlikdan mahrum qilish bilan jazolanadi.

7. Milliy kompyuter favqulodda javob guruhi (CERT) yoki kompyuter xavfsizligi hodisalariga javob berish guruhi (CSIRT) bormi?
Ha, maxsus xizmat.

8. Milliy kiberxavfsizlik hodisalarini boshqarish tuzilmasi
Ha, hodisalar haqida maxsus xizmatga xabar berish kerak.

9. Kiberxavfsizlik bo'yicha boshqa tashabbuslar
Komissiya NIS2 direktivasi boʻyicha taklifni 2020-yil 16-dekabrda eʼlon qildi. NIS2 Yevropa Ittifoqi darajasida qabul qilinishidan oldin mahalliy darajada hech qanday oʻzgarishlar kutilmaydi.

10. Foydali havolalar
https://nbsz.gov.hu/?lang=en&mid=42
http://njt.hu/cgi_bin/njt_doc.cgi?docid=159530.238845%C2%A0

Yüklə 60,03 Kb.

Dostları ilə paylaş:

1 2