A titokvédelmi felügyelő

A titokbirtokos szerv vezetője a hatáskörébe tartozó titokvédelmi feladatok ellátására írásban titokvédelmi felügyelőt jelölhet ki. Ebben az esetben a titokvédelmi felügyelő végzi a minősített adatok védelmének irányítását, a vonatkozó előírások betartásának ellenőrzését. A titokvédelmi felügyelő a szerv hatáskörébe tartozó más feladattal csak a titokvédelmi feladatok ellátásának veszélyeztetése nélkül bízható meg. A titokvédelmi felügyelő titokvédelmi tevékenységének gyakorlása során csak a titokbirtokos szerv vezetője által utasítható, azonban a titokvédelmi jogszabályokkal ellentétes utasítás teljesítését ebben az esetben is meg kell tagadnia.

A titokvédelmi felügyelő feladatköre

A titokvédelmi felügyelőt a titokbirtokos szerv vezetője jelölheti ki írásban. Ekkor a minősített adatok védelmének irányítását, a vonatkozó előírások betartásának ellenőrzését a titokvédelmi felügyelő látja el.
Feladatai a következők:

• gondoskodik a minősített adat védelmére vonatkozó jogszabályok és belső normák végrehajtásáról,
• felelős azért, hogy akinek a feladata ellátásához szükséges, betekintése engedéllyel rendelkezzen és a minősített adat védelmére vonatkozó szabályokat megismerje, azok ismeretéből vizsgát tegyen,
• a minősített adatkezelés ellátására titkos ügykezelőt jelöl ki, ahol a minősített adatok mennyisége indokolja, a minősített adatkezelési feladatok irányítására vezetőt is kijelölhet,
• biztosítja, hogy a minősített adat útja hitelesen követhető legyen,
• államtitkot képező minősített adat elvesztéséről tájékoztatja az illetékes szervezetet (minisztériumot),
• államtitoknak vagy a nemzetközi szerződést kihirdető törvényben meghatározott külföldi minősítéssel és jelöléssel ellátott adatnak az állami feladat ellátásához szükséges mértékű megismeréséhez javaslatot tesz a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. tv.-ben előírt ellenőrzés lefolytatásának kezdeményezésére,
• gondoskodik a titokvédelmi előírások betartásának ellenőrzéséről.

Titokvédelem számítógépen

A titokbirtokos szerv vezetője számítógépes titokvédelmi felelőst jelölhet ki amennyiben rendelkezésére áll olyan technikai eszköz, amivel ez megvalósítható.
A számítógépes titokvédelmi felelősnek rendelkeznie kell alkalmazói szintű számítógépes hardver, szoftver, valamint hálózati ismeretekkel. Amennyiben a titokvédelmi felügyelő megfelelő ismeretekkel rendelkezik, egyben a számítógépes titokvédelmi felelősi feladatkört is elláthatja.
A számítógépes titokkezelés esetében a titoktartási felelős az alábbi tevékenységeket látja el:

• felügyi – a titkos ügykezeléssel szoros együttműködésben – az ügykezelési és számítástechnikai területre érvényes titokvédelmi előírások betartását,
• véleményezi a jogszerűen beszerzett, vásárolt szoftverek megfelelő működését, a titokvédelem érvényesülését,
• kezdeményezi a másodlagos elektromágneses jelkibocsátás elleni védekezést, felügyeli az ez irányú tervek végrehajtását, és a létrehozott berendezések üzemeltetését,
• végzi a számítógépes hozzáférési jogosultságok elkészítését, nyilvántartását, aktualizálását, kezdeményezi a jogosulatlan hozzáférési kísérletek eredetének és azok okainak vizsgálatát,
• ellenőrzi az előírt adatmentések végrehajtását, a számítástechnikai adathordozók tárolási előírásainak betartását, számítástechnikai eszközcsere esetén kezdeményezi a tárolt, minősített adatok átmásolását és megfelelő időszakonkénti frissítését,
• bizottsági tagként részt vesz a titokvédelmi ellenőrzésekben,
• a számítógépes adathordozón tárolt minősített adatokban történő betekintése jogosultakról folyamatos nyilvántartást vezet,
• végrehajtja a számítógépes alapú adathordozó megsemmisítését,
• személyesen felügyeli a minősített adatot tartalmazó számítástechnikai eszközök külső személyek által történő javítását.