Szolgáltatások

Adatvédelem

150 150 facsa_Csabagorog

Adatvédelem

Az információbiztonság megteremtése mellett a személyes adatok védelme (adatvédelem) és a közérdekű adatok nyilvánossága is számos feladatot ró a közigazgatási és az államigazgatási szervekre.

A jogszabályoknak megfelelő adatvédelmi intézkedések kialakításában partnerünk a HÁTADAT Szakértői Iroda.

Sokéves gyakorlattal rendelkező és szerteágazó területeken működő szakértőink vállalják az adatvédelmi szabályzatok elkészítését, tanácsadást, auditálást, oktatást. Önkormányzati megbízóink részére elkészítjük a közérdekű adatigénylési, közzétételi és általános adatvédelmi szabályzatot, a weboldal adatkezelési tájékoztatóját. Kihelyezett tanfolyamokon esetközpontú oktatás keretében bemutatjuk az adatvédelem szellemiségét és jogi megalapozottságát, a hatóságok jogalkalmazási logikáját, a bíróságok és az alkotmánybíróság végső döntéseit.

Weboldal üzemeltető partnerek számára elvégezzük a jogi megfelelőségi vizsgálatot, tanácsokat nyújtunk a site technikai és jogi átalakításának szükségességéről, a szükséges információk és tájékoztatók listájáról és tartalmáról.

Komplex adatkezelési folyamatok vagy a teljes működés auditálása során részletesen elemezzük a feltárt hiányosságokat, és lépésről-lépésre hozzásegítjük a megbízót, hogy mind az intézményen, cégen belüli off-line működése során, mind a on-line nyilvánosság világában kizárja a hatósági bírságolási veszélyt és az esetleges magánszemélyek általi sérelemdíj követelését személyiségi joguk megsértése miatt.

HÁTADAT Szövetkezet
2120 Dunakeszi, Szt. István u. 31.
www.adatvedelmiiroda.hu
info@adatvedelmiiroda.hu
tel. 20/777-9042

Ajánlatok kistérségi társulások számára

150 150 facsa_Csabagorog

Javaslom megvizsgálni annak a lehetőségét, hogy az Ön által irányított Többcélú Kistérségi Társulás keretein belül van-e lehetőség a fenti feladatok elvégzésére, mivel véleményem szerint ebben az esetben a rendszer kialakításának és a feladat ellátásának lényegesen kevesebb a költsége, mint ha az önkormányzatok azt a saját erejükből önállóan alakíttatják ki.

Információbiztonsági tanácsadás

150 150 facsa_Csabagorog

Információbiztonsági tanácsadást nyújtunk állami és önkormányzati szervek részére. A következőkben tudunk közreműködni:

  • Törvény által előírt irányítási rendszer kialakítása
  • Informatikai biztonsági tanácsadás
  • Informatikai biztonsági felelős feladatainak ellátása
  • Informatikai biztonsági szabályzatok kidolgozása
  • Adatok biztonsági osztályba sorolása
  • Kockázatelemzés
  • Felhasználók informatikai biztonsági oktatása

Miért minket válasszon?

150 150 facsa_Csabagorog

Biztosan felmerül Önben a kérdés, hogy miért cégünket bízza meg a szervezeténél az információbiztonsági törvény által előírtak végrehajtására.

Megpróbálunk válaszolni erre a kérdésre:

read more

GY.I.K.

150 150 facsa_Csabagorog

Gyakran ismételt kérdések

Mi az az informatikai biztonság és hogyan tudom megteremteni a szervezetemnél?

A tv. szerint az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos.

Az informatikai rendszerek biztonságát alapvetően adminisztratív, logikai és fizikai biztonsági intézkedésekkel lehet megteremteni.

Adminisztratív biztonsági intézkedés egy Informatikai Biztonsági Szabályzat elkészítése vagy egy kockázatelemzés elvégzése.

Fizikai biztonsági intézkedések közé tartozik a számítógépterem biztonságának a megteremtése (pl.: tűzjelző, riasztó, beléptető rendszer stb.) vagy a munkatársak részére az „üres asztal, üres képernyő politika” elrendelése.

Logikai biztonsági intézkedés lehet egy megfelelő jelszóházirend beállítása vagy a hálózati tűzfalon a csak szükséges portok, protokollok engedélyezése.

Mit nevezünk bizalmasságnak és mit jelent?

A tv. szerint az elektronikus információs rendszer azon tulajdonsága, hogy a benne tárolt adatot, információt csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról.

Példa 1.

A személyes adatokat kezelő informatikai rendszereket különösen védeni kell a bizalmasság szempontjából, mivel ha illetéktelenek hozzáférnek a személyes adatokhoz (pl.: kiszivárog az internetre), akkor az Info tv. alapján komoly jogi kára keletkezik a szervezetnek.

Példa 2.

A szervezet weboldalán tárolt adatokat nem kell bizalmasság szempontjából védeni, mivel vélhetően mindenki számára elérhető információkról van szó.

Mit nevezünk sértetlenségnek és mit jelent?

A tv. szerint az adat tulajdonsága, amely arra vonatkozik, hogy az adat tartalma és tulajdonságai az elvárttal megegyeznek, ideértve a bizonyosságot abban, hogy az az elvárt forrásból származik (hitelesség) és a származás ellenőrizhetőségét, bizonyosságát (letagadhatatlanságát) is, illetve az elektronikus információs rendszer elemeinek azon tulajdonságát, amely arra vonatkozik, hogy az elektronikus információs rendszer eleme rendeltetésének megfelelően használható;

Vannak olyan adatfajták, ahol különösen fontos az adat integritását megőrizni, mivel nem mindegy egy átutalásnál, hogy az összeg végén egy nullánál több van-e vagy kevesebb.

Fontos továbbá az adatok sértetlenségének a biztosítása például a honlapokon közzétett közérdekű adatoknál is.

Mit nevezünk rendelkezésre állásnak és mit jelent?

A tv. szerint annak biztosítása, hogy az elektronikus információs rendszerek az arra jogosult személy számára elérhetőek és az abban kezelt adatok felhasználhatóak legyenek;

Mi az a biztonsági osztályba sorolás?

A tv. szerint a kockázatok alapján az elektronikus információs rendszer védelme elvárt erősségének meghatározása.

Ez annyit jelent, hogy minden egyes informatikai rendszerben kezelt adatfajtát kategorizálni kell a bizalmasság, a sértetlenség és a rendelkezésre állás szerint annak alapján, hogy mekkora kár éri a szervezetet ha az adatnak valamelyik jellemzője sérül. A biztonsági osztályba sorolás előtt kárérték táblázatot kell készíteni, amely jellemző az adott szervezetre.