CCTVplanner.io
    Megfelelőség15 perc olvasási idő

    Orosz eredetű szoftverek az EU CCTV-projektjeiben (2026): Megfelelőségi, szankciós és beszerzési felülvizsgálat

    Tényalapú, beszerzésre összpontosító áttekintés CCTV-tervezők, -integrátorok és uniós ajánlatkérő hatóságok számára, akik 2026-ban ugyanazt a visszatérő kérdést teszik fel: hogyan vonatkoznak a származási, szankciós és adattárolási szabályok CCTV-tervező szoftverek esetében? Ez a cikk összefoglalja a nyilvánosan elérhető keretrendszert. Nem jogi tanácsadás – minden konkrét beszerzési döntést képzett beszerzési tanácsadóval kell megerősíteni.

    Fontos: ez egy tényszerű áttekintés, nem jogi tanácsadás

    A szankciók, az exportellenőrzések és a beszerzési szabályok gyakran változnak, és az EU tagállamaiban eltérően értelmezik őket. A cikkben semmi sem tekinthető jogi tanácsadásnak semmilyen konkrét tranzakcióra vonatkozóan. Kötelező erejű határozatokért forduljon az adott joghatóságban illetékes szakképzett beszerzési tanácsadóhoz. A nyilvánosan elérhető szabványokra, szabályozásokra és esetjogra való hivatkozások legjobb tudomásunk szerint, 2026 májusában pontosak.

    Tartalomjegyzék

    Miért fontos ez a kérdés a 2026-os uniós közbeszerzésekben?

    2022 óta az EU több egymást követő szankciócsomagot fogadott el Oroszország ellen, a tagállamok közbeszerzési szabályainak párhuzamos fejlődésével párhuzamosan. A szoftverbeszerzésre gyakorolt kumulatív hatás jelentős volt: azok az ajánlatkérő szervek, amelyek korábban nem kérdeztek rá a szoftverek eredetére, most rutinszerűen szerepeltetik az eredetfeltárási követelményeket a minősítési szakaszban, és azokat az ajánlatokat, amelyek nem tudják igazolni a nem szankcionált származást, általában kiszűrik a kereskedelmi felülvizsgálat előtt.

    A CCTV-tervező szoftverek egy különleges kockázati kategóriába tartoznak, mivel az általuk előállított eszközök – alaprajzok, kamerák elhelyezése, hálózati topológia, BOM – mind biztonsági, mind működési szempontból érzékenyek. Még ha egy szankciós eszköz látszólag nem is fed le egy adott CCTV-tervező eszközt, a szerződő hatóságok hajlamosak elővigyázatossági álláspontot alkalmazni, különösen a védelem, a közigazgatás, a kritikus infrastruktúra és a nagyszabású egészségügyi vagy közlekedési projektek esetében.

    Ez a cikk pontosan az a magyarázó cikk, amire vágytunk, amikor integrátor ügyfeleink először kezdtek érdeklődni a szoftverek eredetéről a pályázati válaszokban. Leíró jellegű, nem előíró jellegű – célja, hogy közérthető nyelven ismertesse a keretrendszert, hogy a CCTV-tervező a megfelelő kérdéseket tehesse fel beszerzési tanácsadójának, ahelyett, hogy helyettesítené ezt a beszélgetést.

    A jelenlegi uniós szankciós keretrendszer – átfogó összefoglaló

    Az EU Oroszországgal szembeni korlátozó intézkedéseit az Európai Unió Hivatalos Lapjában közzétett tanácsi rendeletek hajtják végre, amelyeket egymást követő módosító csomagok frissítenek. A keretrendszer három, a szoftverbeszerzéshez kapcsolódó fő pillérre épül.

    A szoftverekhez kapcsolódó három pillér

    • Exportellenőrzések. Korlátozások meghatározott áruk, szolgáltatások, technológiák és szoftverek Oroszországba történő szállítására, ágazati szempontból a kettős felhasználású, a védelmi és bizonyos ipari kategóriákra összpontosítva.
    • Pénzügyi szankciók. Vagyoni befagyasztás és a pénzeszközök vagy gazdasági erőforrások jegyzékbe vett személyek és szervezetek számára történő rendelkezésre bocsátásának tilalma. A „tulajdonjog és ellenőrzés” tesztje tényfüggő, és akkor is érvényes, ha az eladó maga nincs a jegyzékben, de egy jegyzékbe vett szervezet tulajdonában vagy ellenőrzése alatt áll.
    • Közbeszerzési szűrők. A 833/2014/EU tanácsi rendelet (módosított változatában) azon rendelkezései, amelyek tiltják a közbeszerzési szerződések odaítélését bizonyos oroszországi személyeknek és szervezeteknek, és amelyeket a tagállamok közbeszerzési jogszabályai eltérő módon ültettek át és egészítettek ki.

    Az uniós szintű keretrendszer mellett olyan tagállamok, mint Németország, Franciaország, Lengyelország, az északi államok és a balti államok, bevezették saját közbeszerzési nyelvezetüket szigorúbb kritériumokkal. Ennek eredményeként ugyanaz a szállító elfogadható lehet az egyik uniós joghatóságban, míg egy másikban kiszűrhető, még akkor is, ha egyetlen eszköz sem nevezi meg kifejezetten. A beszerzési csapatok ezért hajlamosak a legszigorúbb tagállami nyelvet alkalmazni belső viszonyítási alapként.

    Amerikai oldal: NDAA §889 és ICTS végrehajtási rendeletek

    Az amerikai oldalon két eszközt emlegetnek rendszeresen még az EU beszerzési tisztviselői is informális viszonyítási alapként. NDAA 889. §-a (a John S. McCain Nemzetvédelmi Felhatalmazásról szóló törvény a 2019-es pénzügyi évre) tiltja a szövetségi ügynökségeknek és szövetségi vállalkozóknak, hogy bizonyos megnevezett kínai gyártóktól fedezett telekommunikációs és videomegfigyelő berendezéseket vásároljanak vagy használjanak. Az Információs és Kommunikációs Technológiai és Szolgáltatási (ICTS) végrehajtási rendeletei, elsősorban a 13873. számú végrehajtási rendelet és az azt követő rendeletek, széleskörű felhatalmazást adnak az Egyesült Államok Kereskedelmi Minisztériumának a külföldi ellenfeleket érintő tranzakciók felülvizsgálatára.

    Jogi szempontból egyik eszköz sem alkalmazható tipikus uniós beszerzésekre. Gyakran használják azonban beszerzési sablonként. Egy 2026-os uniós ajánlatkérő szerv, amely CCTV-pályázatot fogalmaz meg, általában előírja az eladónak, hogy nyilatkozzon arról, hogy szoftvere, tárhelye és személyzete nem lennének kizárva a 889. §-sal egyenértékű szabályok alapján, még akkor sem, ha maga a 889. § nem releváns a szerződés szempontjából. Azok az eladók, akik nem tudják ezt a nyilatkozatot megtenni, versenyhátrányba kerülnek, függetlenül ajánlatuk mögöttes jogszerűségétől.

    Közvetlen beszerzési hatás a CCTV tervezőszoftverekre

    Az alábbi négy kategóriában látjuk, hogy a 2026-os uniós CCTV-projektekben a leggyakrabban felmerülnek a szoftver eredetével kapcsolatos kérdések.

    Közszférabeli pályázatok

    A kormányzati, védelmi, egészségügyi és oktatási pályázatok egyre inkább tartalmaznak explicit „szoftver eredetére” vonatkozó közzétételi záradékokat. A kiváltó ok általában a fent tárgyalt beszerzési szűrő rendelkezések egyike, amelyet a nemzeti jogba való átültetés révén alkalmaznak. Még ha a jogi küszöbérték vitatható is, a gyakorlati valóság az, hogy azokat az ajánlatokat, amelyek nem tudják igazolni az elfogadható eredetet, a minősítési szakaszban kiszűrik. A 2026-os közszférabeli pályázatokra jelentkező tervezőknek arra kell számítaniuk, hogy a tervezési folyamatban használt minden szoftvereszközre vonatkozóan megerősítő származási nyilatkozatot kell tenniük, nem csak magára a megfigyelő hardverre.

    Kritikus infrastruktúrára vonatkozó szerződések

    Az energia-, közlekedési, banki és víziközmű-beszerzéseket a NIS2 (2022/2555/EU irányelv) és az azt átfedő ágazati szabályok szabályozzák. Bár maga a NIS2 kockázatalapú, nem pedig származási alapú, az ebből eredő kockázatértékelések általában az ellátási lánc eredetét releváns tényezőként azonosítják, és az alapvető szolgáltatások üzemeltetői ezt beépítették a beszerzési keretrendszereikbe. A kritikus infrastrukturális projektekben a szoftverek eredetére vonatkozó bizonyítékok mércéje jelentősen magasabb, mint az általános kereskedelmi beszerzések esetében.

    Magánvállalkozások megfelelőségi auditjai

    A saját ESG, ellátási lánc vagy kiberkockázati keretrendszerekkel rendelkező nagyvállalatok rendszeresen ellenőrzik beszállítóikat és alvállalkozóikat. Még ha nincs is szó konkrét pályázatról, egy olyan integrátor, amely olyan szoftvert használ, amelynek eredete nem bizonyítható, az éves felülvizsgálat során eltávolításra kerülhet a preferált beszállítók listájáról. Ez a dinamika 2024 és 2025 folyamán észrevehetően felgyorsult, és 2026-ban is folytatódik.

    Határokon átnyúló integrátori kapcsolatok

    Az EU-n és azon kívül is működő integrátorok további bonyolultsággal szembesülnek, mivel a beszerzési szabványok eltérőek. Egy eszköz, amely az egyik joghatóságban egy magánkereskedelmi projekthez elfogadható, esetleg nem megy át a közbeszerzési szűrőn egy másik joghatóságban működő állami projekt esetében. Számos integrátor ezt azzal racionalizálta, hogy minden projekt esetében szabványosította az EU-ból származó eszközöket, leegyszerűsítve a jövőbeli pályázatokra adott válaszokat, függetlenül attól, hogy hová érkeznek.

    Hogyan igazolják a vásárlók a szoftver eredetét?

    Egy származási ellenőrzést végző beszerzési tisztviselő meglehetősen standard eszköztárral rendelkezik. Ezek az ellenőrzések önállóan nem bizonyítják a származást – nyilvános információkból állítanak össze egy háromszögletű képet.

    • WHOIS regiszter a szállítói domainen — regisztrátor országa, regisztráló szervezet, névszerver ASN.
    • A jogi személy nevének, a regisztrációs országnak és az adóazonosítónak a szállító általi közzététele – jellemzően a minősítéskor szükséges.
    • Tárhelyszolgáltatói felülvizsgálat – az a felhőrégió, ahol a SaaS infrastruktúra fizikailag fut, igazolással vagy harmadik féllel kötött tárhelymegállapodással igazolva.
    • Nyilvános vállalati bejelentések – tényleges tulajdonosi nyilvántartások, anyavállalati struktúra és bármilyen szankciós listára való kereszthivatkozás.
    • Ellátási lánc igazolása – a szállító írásbeli nyilatkozata, amely leírja, hogy hol tervezték, hosztolták és támogatták a szoftvert, valamint megnevezi az esetleges alfeldolgozókat.

    Magasabb kockázatú beszerzések (védelem, kritikus infrastruktúra) esetén az értékelés kiterjedhet a forráskód eredetének vizsgálatára, harmadik fél általi biztonsági tesztelésre és egy független jogi véleményre. A magasabb szintű értékelés határköltsége nem elhanyagolható, és a szerződő hatóságok jellemzően csak akkor rendelik meg, ha a szerződés értéke vagy érzékenysége indokolja.

    GDPR harmadik országba történő adattovábbítási szög

    GDPR 44–49. cikkei szabályozzák a személyes adatok Európai Gazdasági Térségen kívüli országokba történő továbbítását. Az alapértelmezett szabály az, hogy az ilyen továbbítás tilos, kivéve, ha a meghatározott garanciák valamelyike alkalmazandó: az Európai Bizottság megfelelőségi határozata, jóváhagyott továbbítási mechanizmus, például szabványos szerződési záradékok megfelelő kiegészítő intézkedésekkel, vagy meghatározott helyzetekre vonatkozó eltérés.

    Az Európai Bíróság a Schrems II ügyben (C-311/18. sz. ügy, 2020) egyértelművé tette, hogy a standard szerződési záradékokat adatátviteli hatásvizsgálatnak kell kiegészítenie, amely figyelembe veszi a célország törvényeit és azt, hogy azok lényegében egyenértékű védelmet biztosítanak-e. Oroszország nem szerepel az Európai Bizottság megfelelőségi listáján, és az uralkodó értelmezés az, hogy az Oroszországba irányuló adatátvitel esetében a „lényegében egyenértékű” védelem elérése nehéz az ottani jogi környezet miatt. A gyakorlati következmény az, hogy minden olyan CCTV-tervező eszköz, amely személyes adatokat továbbít oroszországi szerverekre vagy orosz joghatóság alá tartozó szervezeteknek, jelentős adatátviteli hatásvizsgálati teherrel néz szembe, amellyel az EU-ban üzemeltetett eszközök egyszerűen nem.

    A CCTV-projektek esetében ez azért fontos, mert a tervezőeszközök gyakrabban érintenek személyes adatokat, mint azt az emberek gondolnák – projekt metaadatok, végfelhasználói webhelyadatok, fiókok e-mail címei, ügyfélszolgálati jegyek tartalma. Egy olyan vevő, aki komolyan veszi GDPR biztosítékot akar arra, hogy ezek az adatok egyike sem hagyja el az EU/EGT területét olyan módon, ami az V. fejezet szerinti vizsgálatot vonna maga után.

    Miért létezik a CCTVplanner? – EU-ban üzemeltetett, EU-s fejlesztésű

    A CCTVplannert a Lengyelországban bejegyzett DEFENSAR üzemelteti, a frontend Lengyelországban, a backend pedig EU-s felhőinfrastruktúrán fut. Ez a "100%-ban az EU-ban fejlesztették és üzemeltetik" címsor jelentése – a jogi személy, a mérnöki munka és a tárhelyszolgáltatás mind az Európai Unión belül található, és az alapértelmezett architektúrában nincsenek harmadik országbeli al-feldolgozók.

    A beszerzési csapatok számára ez egy rövid, deklaratív választ jelent a fent leírt származási nyilatkozattal kapcsolatos kérdésekre. Az adatfolyamban sehol sincs orosz, kínai vagy amerikai joghatóságú alfeldolgozó. GDPR V. fejezete értelmében nincs adatátviteli hatásvizsgálati teher, mivel az adatok nem hagyják el az EU-t. Az ellátási láncban nincs a 889. §-sal egyenértékű kizáró ok. A világ minden tájáról érkező integrátorok által megbízható EU-alapú architektúra az egyetlen jellemző, amely a 2026-os beszerzési beszélgetésekben a leggyakrabban felmerül.

    Az EU álláspontja egyetlen bekezdésben

    • A DEFENSAR üzemeltető szervezet Lengyelországban bejegyzett és adóillető.
    • Frontend Lengyelországban; backend EU-s régióbeli felhőben (eu-west).
    • Az alapértelmezett architektúrában nincsenek harmadik országbeli adatfeldolgozók.
    • Alapértelmezés szerint GDPR kompatibilis – az EU-s vásárlók esetében nincs szükség külön átruházási hatásvizsgálatra.

    A „ JVSG ről való átállás” valósága

    Egy gyakorlati kérdés, amit 2026-ban az integrátoroktól hallunk: „Elégedettek vagyunk a jelenlegi CCTV tervezőeszközünkkel, de a beszerzési csapat kockázatként jelölte meg a szoftver eredetének felfedését. Hogyan nézne ki egy átállás?” A válasz többnyire mechanikus – exportáljuk az alaprajzot DXF formátumba, importáljuk a CCTVplannerbe, cseréljük ki a kamerákat egy több mint 65 000 modellt tartalmazó katalógusból, egyeztessük DORI küszöbértékeket, irányítsuk át a kábeleket, exportáljuk a többoldalas PDF dokumentumot. Az alább linkelt migrációs útmutatóban lépésről lépésre leírtakat írtunk. Egyik lépés sem különösebben nehéz. A legnehezebb rész általában a váltásról szóló döntés, nem maga a váltás.

    Kifejezetten a beszerzés által vezérelt átállások esetében azt tanácsoljuk, hogy írásban dokumentálják az átállást – a kiváltó eseményt, az értékelt alternatívákat, a kiválasztott csereeszközt és a meglévő eszköz munkafolyamatból való kivonásának dátumát. A beszerzési tanácsadók és az ESG-auditorok egyaránt jutalmazzák a dokumentált döntéseket, és az írásos átállási napló gyakori eleme az átvilágítási csomagoknak.

    Záró nyilatkozat

    Ez a cikk egy tényszerű áttekintés, amely a 2026. májusi állapot szerinti nyilvánosan elérhető szabványokon, szabályozásokon és joggyakorlaton alapul. Nem minősül jogi tanácsadásnak, és nem helyettesíti az Ön joghatóságában illetékes képzett közbeszerzési tanácsadó tanácsát. A szankciók, az exportellenőrzések és a közbeszerzési szabályok gyorsan változnak, és az EU tagállamaiban eltérően értelmezik őket. Minden konkrét közbeszerzési döntést olyan tanácsadóval kell megerősíteni, aki ismeri az adott ajánlatkérő hatóságot, ágazatot és joghatóságot.

    A cikkben szereplő egyetlen állítás sem kíván becsmérelni semmilyen országot, vállalatot vagy szállítói kategóriát. A cél a beszerzési keretrendszer bemutatása, ahogyan azt a vásárlók 2026-ban megtapasztalják, hogy az integrátorok elkészíthessék az ajánlattételi válaszokat és olyan munkafolyamatokat tervezhessenek, amelyek túlélik a minősítési szakaszt.

    Gyakran ismételt kérdések

    Is software of Russian origin banned from EU public procurement in 2026?

    There is no single blanket EU rule that says "all software of Russian origin is banned". Instead, several layered EU instruments — sanctions regulations, public-procurement rules, sectoral export controls and member-state interpretations — combine to make Russian-origin software difficult or impossible to procure in many specific contexts (defence, public administration, critical infrastructure, financial services). Whether your specific procurement is permitted depends on the contracting authority, the sector and the country. Always consult your in-house counsel or external procurement advisor for a binding determination.

    Does the EU sanctions framework apply to design software, not just hardware?

    Sanctions instruments commonly cover "goods, services, technology and software" — software is treated as a category of its own, separate from physical hardware. Whether a particular CCTV design tool falls inside or outside a specific sanctions instrument is a fact-specific legal question. Public-sector tenders increasingly include explicit "software origin" disclosure requirements, and a vendor unable to evidence non-Russian origin is usually filtered out at the qualification stage regardless of the underlying sanctions analysis.

    How does GDPR interact with Russian-hosted software?

    GDPR Articles 44 to 49 govern personal-data transfers to third countries. Russia is not on the European Commission's list of countries with an adequacy decision, and standard contractual clauses to Russian processors face additional scrutiny under the Schrems II reasoning of the European Court of Justice. In practice this means that any CCTV design tool that transmits personal data — project metadata, account information, customer-site details — to servers in Russia or to entities under Russian jurisdiction faces a meaningful GDPR transfer-impact assessment burden that EU-hosted tools do not.

    What is NDAA §889 and does it apply outside the United States?

    NDAA §889 is a US federal procurement rule that prohibits federal agencies and federal contractors from buying or using telecommunications and video-surveillance equipment from certain named Chinese companies. It is a US instrument with US scope, but it is increasingly cited as a procurement template by EU and UK contracting authorities updating their own rules. Procurement officers in 2026 routinely ask vendors whether their products would qualify under §889 even when §889 itself does not legally apply to the contract.

    What practical due-diligence does a procurement team perform on software origin?

    Standard checks include WHOIS lookups on the vendor domain, verification of the legal entity name and registration country, review of hosting providers (where the SaaS infrastructure physically runs), inspection of public corporate filings, and a request for a written supply-chain attestation from the vendor. For higher-risk procurements (defence, critical infrastructure) the assessment can extend to source-code provenance, third-party penetration testing, and an independent legal opinion. None of this is a substitute for advice from procurement counsel, which is why the recurring recommendation in this article is to consult one.

    Kapcsolódó cikkek

    CCTVplanner vs. JVSG

    Egymás melletti összehasonlítás, beleértve az adattárolási helyzetet is.

    Váltás JVSG ről: 2026-os migrációs útmutató

    Lépésről lépésre útmutató a beszerzésvezérelt átálláshoz.

    Legjobb ingyenes CCTV tervező szoftver (2026)

    Ingyenes szintű opciók, amelyeket EU-s származás és GDPR biztonság szempontjából ellenőriztünk.

    EN 62676-4 :2025 OODPCVS frissítés (2026)

    Az uniós közbeszerzési nyelvezettel kapcsolatos szabványoldali frissítés.

    DORI kalkulátor

    EU-ban üzemeltetett böngészős számológép, telepítés nem szükséges.

    EN 62676-4 Számológép

    Szabványoknak megfelelő objektívajánlás, EU-s tárhelyen.

    ← Vissza a bloghoz

    © 2026 CCTVplanner. Minden jog fenntartva.