Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)



Hasonló dokumentumok
ELEKTRONIKUS ALÁÍRÁS E-JOG

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

NyugDíjcsomag Üzletszabályzat

2.1 Szakmai ismeretek

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál

Adatvédelmi alapok. Technika a jogban vagy jog a technikában?

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Közigazgatási informatika tantárgyból

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó:

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Elektronikus hitelesítés a gyakorlatban

Emberek az adatok mögött. adatvédelem a Big Data korában

A szociális intézményekben vezetett dokumentáció

ELŐTERJESZTÉS. a Kormány részére

Előadásvázlatok az adatvédelmi jog általános részéből. P a t r o c i n i u m. Károli Gáspár Református Egyetem Állam- és Jogtudományi Kar

30 MB INFORMATIKAI PROJEKTELLENŐR

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

Elektronikus aláírás és alkalmazási területei

A személyes adatok kezelésére a Szolgáltató akkor jogosult, ha

1. ÁLTALÁNOS RENDELKEZÉSEK

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Kéthely Község Önkormányzata Képviselő-testületének. 4/2008. (III. 20.) önkormányzati rendelete. a közoktatási intézmények adatszolgáltatási rendjéről

MakiMaki.hu. Adatkezelési nyilatkozat

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Adatlap azonosító Összpontszám Eredmény (fokozat) 6 85 Nincs fokozata Ezüst fokozat Nincs fokozata Nincs fokozata Nincs

Az adatvagyon fogalma Adatok kezelésének jogi keretei Adatvagyon építése Adatvagyon használata, publikálása Adatok vizualizációja Előrejelzés

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Adatvédelem és információszabadság a Magyar Honvédségben

Informatikai Biztonsági szabályzata

Adatvédelmi Nyilatkozat.

Adatvédelmi tájékoztató

AZ ADATKEZELÉS ÉS ADATTOVÁBBÍTÁS INTÉZMÉNYI RENDJE

Adatvédelmi Szabályzat

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Nemzetközi jogszabályi háttér I.

24/2006. (V. 18.) IM rendelet az elektronikus cégbejegyzési eljárás és cégnyilvántartás egyes kérdéseiről

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

Adatvédelmi tájékoztató Készült:

Elektronikus számlázás. Czöndör Szabolcs

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

Tudjuk-e védeni dokumentumainkat az e-irodában?

A GDPR elmúlt egy éve

a Blogváros Kft. (9024 Győr, Ikva u 14, II/2, cégjegyzékszám , adószám: ),

ADATKEZELÉSI TÁJÉKOZTATÓ

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

Általános adatkezelési tájékoztató és nyilatkozat I. ADATKEZELÉSI TÁJÉKOZTATÓ

Adatlap. . év. Az adatszolgáltató megnevezése. Az időszak, melyre az adatszolgáltatás vonatkozik

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT

A helyzet felülről - Adatbőség vs. információszabadság

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Szabó Zoltán PKI termékmenedzser

I. Országgyűlés Nemzeti Adatvédelmi és Információszabadság Hatóság

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉRŐL SZÓLÓ SZABÁLYZAT

A Magyar Nemzeti Bank elnökének 19/2009. (VIII. 6.) MNB rendelete

Adatkezelési tájékoztató

Adatvédelmi Nyilatkozat

MÁSOLATKÉSZÍTÉSI REND

A Magyar Hang a regisztrált látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásoknak megfelelően kezeli.

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

Elektronikus egészségügy, elektronikus dokumentumkezelés és adatbiztonság. Dr. Kovács Arnold

évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Bevezetés. Adatvédelmi célok

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

Tájékoztató adatkezelésről /Adatvédelmi Szabályzatunk alapján/

Dr. Zoboky Péter Elemzési és Statisztikai Főosztály

Adatvédelmi Nyilatkozat.

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Az Online Management Kft. online számlázó programjával kapcsolatos adatkezelési tájékoztató

Hollád Község Önkormányzata Képviselő-testületének 9/2008./V.7./sz. rendelete a közoktatási intézmények adatszolgáltatási rendjéről

Adatkezelési Tájékoztató

ADATKEZELÉSI SZABÁLYZATA

2. A személyes adatokkal kapcsolatos fogalmak és értelmezéseik

A honlap használatával Ön, mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

Elektronikus cégeljárás

TEMATIKA alfejezet - A közigazgatás fogalma, feladata 1.2. alfejezet - A közigazgatás rendszere

BÁCS-KISKUN MEGYEI ÖNKORMÁNYZAT NEMZETKÖZI ZOMÁNCMŰVÉSZETI ALKOTÓMŰHELYE

Adatkezelés és adatvédelem

1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6.

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Az Osztrák Nemzeti Idegenforgalmi Képviselet (Österreich Werbung Marketing Kft.) adatvédelmi szabályzata

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Adatvédelmi nyilatkozat

Az Infornax Számítástechnikai Szövetkezet. Belső Adatvédelmi Szabályzata

NAGYOROSZI KÖZÖS ÖNKORMÁNYZATI HIVATALÁNAK A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉT RÖGZÍTŐ SZABÁLYZATRÓL

Általános rendelkezések

Adatvé délmi Adatkézélé si Szaba lyzat

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Átírás:

Az informatikai biztonság alapjai 5. Előadás (Jogi szabályozás)

Ügyviteli védelem (Ismétlés) Szabályok rögzítése Szóban Írásban Ügyviteli védelem szintjei Stratégiai (Informatikai Biztonsági Koncepció) Szabályozási (Informatikai Biztonsági Szabályzat) Betanítás

Az IBK részei (Ismétlés) Védelmi igény leírása Kockázatok menedzselése Feladatok és felelősségek Tervek Határidők Költségkeretek

Az IBK készítésének lépései (Ismétlés) Védelmi igény feltárása Fenyegetettség elemzés Kockázat elemzés Kockázat menedzselés

Informatikai Biztonsági Szabályzat (Ismétlés) Más szabályzatok Tűz és vagyonvédelmi Munkavédelmi Hatálya Személyi Tárgyi

Biztonsági fokozat (Ismétlés) Fokozatok meghatározása Alap Fokozott Kiemelt Biztonsági előírások

Védelmi intézkedések (Ismétlés) Infrastruktúra Felhasználók Szoftverek Adathordozók Adatok Hálózat

Excite@Home (Példa) Excite és @Home Network Hibás proxy Security through obscurity Netcraft vs. nmap Hibabejelentő adatlapok, cookie generátor ReverseDNS (nslookup) Dialup, Win98 és nyílt megosztások Legális RAT (Remote Access Trojan) netstat

Netcraft (Példa)

netstat és nslookup (Példa)

Törvényi szabályozás szükségessége Adatok tárolása digitális formában Államtitkok és érzékeny állami adatok Állampolgárok adatai Állami adatgyűjtés Piaci szereplők adatgyűjtése Jogi nyilatkozatok szerződések

Büntetőjogi szabályozás Eszköze az informatika Tárgya valamilyen informatikai rendszer Btk. 300/C. Btk. 300/E. Szellemi tulajdon ellen elkövetett

Adatvédelem és elektronikus szolgáltatások I. 1992. évi LXIII. tv. a személyes adatok védelméről és közérdekű adatok nyilvánosságra hozataláról 1995. évi LXV. tv. az államtitokról és a szolgálati titokról 1995. évi CXXV. tv. a Nemzetbiztonsági szolgálatokról 1996. évi LVII. tv. a tisztességtelen piaci magatartás és versenykorlátozás tilalmáról (üzleti titok védelme) 1997. évi CXLV. törvény és az ezt módosító 2003. évi LXXXI. Törvény az elektronikus cégeljárásról és a cégiratok elektronikus úton történő megismeréséről

Adatvédelem és elektronikus szolgáltatások II. 1998. LXXXV. tv. A Nemzeti Biztonsági Felügyeletekről 2001. évi XXXV. tv. Az elektronikus aláírásról 1996. évi CXII. tv. a hitelintézetekről és pénzügyi vállalkozásokról (banktitok, az értékpapírtitok stb. védelme) 2001. évi XXXV. tv. az elektronikus aláírás (digitális aláírás, Hitelesítési Hatóság CA) jogi szabályozása 2001. évi CVIII. tv. az elektronikus szolgáltatások 78/2010. sz. Kormány rendelet az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól

Adatvédelmi törvény I. 1992. évi LXIII. tv. a személyes adatok védelméről és közérdekű adatok nyilvánosságra hozataláról Adatok osztályozása személyes adat különleges adat bűnügyi személyes adat közérdekű adat és közérdekből nyilvános adat

Adatvédelmi törvény II. Adatkezelés Célja Időtartama Jellege Tájékoztatási kötelezettség Adattovábbítás

Adatvédelmi törvény III. Adatvédelmi biztos Adatvédelmi nyilvántartás Regisztrációs kötelezettség Belső adatvédelmi felelős Országos hatósági, munkaügyi vagy bűnügyi állomány Pénzintézet Távközlési szolgáltató Minden adatkezelő Adatvédelmi és adatbiztonsági szabályzat

Digitális aláírás - USA 1995 Digitális aláírási irányvonalak Államok szabályozásai 2000 E-Sign törvény "elektronikus hang, szimbólum, vagy eljárás, amely a szerződéshez vagy más okirathoz van csatolva vagy azzal összefüggésbe hozható és amelyet az okiratot aláírni szándékozó személy hajt végre vagy alkalmaz."

Digitális aláírás - EU 1999 Elektronikus Aláírás Direktíva Technológiafüggetlen "olyan elektronikus formájú adat, amely más elektronikus adathoz kapcsolódik vagy logikailag összefüggésbe hozható vele, és amely az azonosítás módszereként szolgál."

Digitális aláírás - Magyarország 2001. évi XXXV. (V.26) törvény az elektronikus aláírásról az elektronikus aláírás: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.

Elektronikus aláírás típusai Elektronikus aláírás Fokozott biztonságú elektronikus aláírás alkalmas az aláíró azonosítására, egyedülállóan az aláíróhoz köthető, olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak és a dokumentum tartalmához olyan módon kapcsolódik, hogy minden az aláírás elhelyezését követően a dokumentumban tett módosítás érzékelhető. Minősített elektronikus aláírás Biztonságos aláíró eszköz Minősített tanúsítvány

Elektronikus aláírás használata Szerződések 2006. évi V. törvény Cégbejegyzés Változásbejegyzés Céginformáció lekérése Oktatási Minisztérium a 20/2004. számú rendelet Elektronikus számláról szóló 20/2004. (IV. 21.) PM rendelet Számvitelről szóló 2000. évi C. törvény 169. (5-6) bekezdés

Köszönöm a figyelmet!

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés