Információ, adat, jog?

Az állami és önkormányzati szervek vonatkozásában a jogalkotó a 2013. évi L. törvénnyel már kötelezővé tette az információs rendszereik besorolását, egyes gyenge pontok, "sérülékénységek" feltárását és információbiztonsági szakember megbízását és megnevezését.

2014. július 01. napjáig az érintett szervezeteknek el kell végezni az egyes rendszerelemek (folyamatok, hardverek, szoftverek, routerek, adatáramlások, emberi tényezők) biztonsági osztályba sorolását.

Szükséges információbiztonsági szabályzat készítése, információ biztonságért felelős személy kinevezése, jogszabályi képzettségének megszerzése, biztosítása és a teljes információs rendszer minden elemének a figyelemmel követése, folyamatos felülvizsgálata, ellenőrzése, más osztályba sorolása is. Az állam külön hatóságot is létrehozott az ellenőrzésre, megfelelő joggyakorlat kialakítására: a Nemzeti Információbiztonság Hatóság (NEIH) a Nemzeti Biztonság Felügyelet (NBF) mellett működik.

 

NEM önkormányzati és állami szerveknél is felmerülhet az információbiztonság kérdése, egyrészt ha kezelnek valamilyen kapcsolódó adatállományt, másrészt az adatvédelmi hatóságnak (NAIH) és a fogyasztóvédelemnek is van joga és kötelezettsége ellenőrizni akár egy webáruház biztonsági intézkedéseit. Egy esetleges hatósági ellenőrzéskor az információbiztonsági szabályzat megléte (és betartása!) a mérleg nyelvét is jelentheti abban a kérdésben, hogy kiszabásra vagy mellőzésre kerül-e valamilyen bírság.

Egy webáruháznak, weboldalnak is fontos kötelezettsége, hogy a részére megadott személyes adatokhoz ne férhessen hozzá arra nem jogosult, ne lophassa el külső személy, s ezek a kérdések biztonsági követelményekkel járnak.

Szakértőnk:

Misák István információ biztonság szakértő

telefon: 06/30-250-6352
email: istvan.misak@misec.hu
honlap: http://misec.hu