PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN (ASP, Információbiztonság, e-közigazgatás, GDPR) Vékás Sándor, ügyvezető

Hasonló dokumentumok
A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ (Az adatkezelési szabályzat 2. sz. melléklete)

ADATKEZELÉSI TÁJÉKOZTATÓ

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Farmos Község Önkormányzata ASP Központhoz való csatlakozása

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztató elektronikus együttműködésre kötelezett szervek részére

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

AZ IQ MEDIA KFT. KIADÓBAN TÖRTÉNŐ ADATKEZELÉSRŐL SZÓLÓ TÁJÉKOZTATÓ

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Általános Adatvédelmi Rendelet (GDPR) Változó szabályozás, új kihívások

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

grpr.info.hu

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

A GDPR elmúlt egy éve

Az IT biztonság szerepe a könyvvizsgálatban

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Adatkezelési tájékoztató az Alkotmánybíróság honlapján található ügyfélkapun megadott adatok kezeléséhez május 25.

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ZIRCI KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁROSÜZEMELTETÉSI OSZTÁLY. Közterület-használati engedély kérelem, bejelentés

Módosult a Csatlakoztatási konstrukció az önkormányzati ASP rendszer országos kiterjesztéséhez című felhívás

A jelen tájékoztató fogalmai megegyeznek az Infotv. 3. -ában meghatározott értelmező fogalommagyarázatokkal.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Bács Zöldenergia Kft Kecskemét, Forrás u. 2/a. Jelen adatkezelési tájékoztató időbeli hatálya től visszavonásig tart.

Adatkezelési tájékoztató telefonos kapcsolatfelvétel során felmerülő adatkezeléshez

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

Mint a (továbbiakban: honlap) üzemeltetője, az

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

HEVES MEGYEI KORMÁNYHIVATAL

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Csorba Zsolt EV. Adatvédelmi Szabályzata

Tájékoztató elektronikus együttműködésre kötelezett szervek részére

Adatvédelmi tájékoztató

AZ ÚJ EURÓPAI ADATVÉDELMI SZABÁLYOZÁS

A KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd

Jogalkotási előzmények

Adatvédelmi Tájékoztató

Adatkezelés szabályai

Adatvédelmi Nyilatkozat

ADATVÉDELMI TISZTVISELŐ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

Tájékoztató elektronikus együttműködésre kötelezett szervek részére

Adatkezelési és - védelmi tájékoztató. Adatkezelési és-védelmi tájékoztató a GDPR megfeleléshez

Műhelymunka - Vitaindító. Tarján Gábor Budapest 11:50 13:00

Adatkezelési tájékoztató applikáció használata során felmerülő adatkezeléshez

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

ADATKEZELÉSI TÁJÉKOZTATÓ

Euronet Magyarország Informatika Zrt. ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

VASAS-PASARÉT ALAPÍTVÁNY TÁJÉKOZTATÁS ADOMÁNYOZÓ ADATKEZELÉSÉRŐL

A.I.D.A. Audió Kereskedelmi Kft Budaörs Gyár u.2. Jelen adatkezelési tájékoztató időbeli hatálya hó 25.-jétől visszavonásig tart.

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

GDPR és ISO 27001, tanúsíthatóság fél évvel a GDPR életbe lépése után Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft november 06.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Adatvédelmi tájékoztató

e-post Hungary Szolgáltató Kft. ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

HBCS Audit Kft. Adatvédelmi Nyilatkozat

ELŐLAP AZ ELŐTERJESZTÉSEKHEZ

ADATKEZELÉSI TÁJÉKOZTATÓ

TÁJÉKOZTATÓ ELEKTRONIKUS EGYÜTTMŰKÖDÉSRE KÖTELEZETT SZERVEK RÉSZÉRE

Átírás:

PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN Vékás Sándor, ügyvezető KÖZINFORMATIKA Közigazgatási Informatikai Szolgáltató Központ Nonprofit Kft.

A KÖZINFORMATIKA Közigazgatási Informatikai Szolgáltató Központ Nonprofit Kft. - Évtizedes információbiztonsági és menedzsmentrendszer (ISO 9001, 27001, stb.,) illetve ERP és számviteli tapasztalat - Információbiztonsági és minőségirányítási auditori tapasztalat - Közigazgatási gyakorlat - 300+ önkormányzati ügyfél - Kipróbált megoldásszállító partnerhálózat - Több tíz párhuzamosan futó és több száz lezárt projekt - Széles közigazgatási szolgáltatáskör 2. dia

Mi vár ránk 2017-18-ban? 1) Információbiztonsági rendszer kiépítése és működtetése 2) Önkormányzati ASP 2.0 csatlakozás 3) E-ügyintézés beindítása, e-közigazgatás 4) GDPR (Általános Adatvédelmi Rendelet - EU) megfelelés kialakítása 3. dia

2.) Az ASP 2.0 Az ASP 257/2016. (VIII. 31.) Kormány Rendelt szerint, az ASP 2.0 pályázat (KÖFOP-1.2.1-VEKOP-16) segítségével Szakrendszerek adattisztítása és migrációja Szabályozási keretek kialakítása (Információbiztonsági rendszer, azaz az 1. feladat) E-ügyintézés kereteinek kialakítása (azaz a 3. feladat) Eszközbeszerzés Oktatás, tesztelés, pm, kommunikáció Pályázható összegek: az ASP 1.0-en kívülieknek mérettől függően 6MFt, 7MFt, 9MFt 4. dia

1.) Az Információbiztonsági rendszer 2015. június 30-tól elektronikus információbiztonsági rendszer kell működtetnie az állami és önkormányzati szervek elektronikus információbiztonságát szabályozó 2013. évi L. törvény és végrehajtási rendelete, a 2015. évi 41. számú BM rendelet alapján, minden magyarországi önkormányzatnak és állami szervnek. Az ITB rendszert ki kell építeni Szabályozási környezet kialakítása, beillesztése a meglévőbe (IBSZ, IBP, IBS) Pontos helyzetfelmérés, leltár, kockázatértékelés Fizikai megfelelés megtervezése, kialakítása Logikai megfelelés megtervezése, kialakítása Dokumentáció (működési bizonylatok) elkészítése (majdnem 40 féle bizonylat) Oktatás 5. dia

1.) Az Információbiztonsági rendszer 2015. június 30-tól elektronikus információbiztonsági rendszer kell működtetnie az állami és önkormányzati szervek elektronikus információbiztonságát szabályozó 2013. évi L. törvény és végrehajtási rendelete, a 2015. évi 41. számú BM rendelet alapján, minden magyarországi önkormányzatnak és állami szervnek. Az ITB rendszert üzemeltetni kell Információbiztonsági Felügyelő szolgáltatás (IBF) Törvényi megfelelőség garantálása IT fejlesztések felügyelete Incidensek kivizsgálása Ismétlődő oktatások Belső auditok Jelentések Fejlesztés 6. dia

3.) Az e-közigazgatás, e-ügyintézés 2018. január 1-től kötelező minden elektronikus ügyintézést biztosító szerv részére elektronikus ügyintézési portál kialakítása a 2015. évi CCXXII. Törvény (Eüsz tv.) szerint Az elektronikus ügyintézést biztosító szervek az Eüsz tv. alapján kötelesek a feladat- és hatáskörükbe tartozó ügy, valamint a jogszabály alapján biztosítandó szolgáltatásaik igénybevételéhez, lemondásához vagy módosításához szükséges ügyeknek az ügyfelekkel történő elektronikus intézését a törvényben meghatározottak szerint biztosítani. Hiába későbbi az ASP e-ügyintézés kialakítására vonatkozó határideje, január 1-ig legalább egy e-szolgáltatásnak működnie kell. (Legpraktikus az ASP pályázatban vállaltak megvalósítása.) A Cégkapun regisztrált gazdálkodó szervezetek jogosultak e-ügyintézésre bármely általuk indított ügyben 2018. január 1-től. 7. dia

4.) A GDPR megfelelés Az EU Általános Adatvédelmi Rendelete, a GDPR 2018. május 25. napjától kötelező érvényű minden személyes adatot kezelő szervezetre, köztük minden magyarországi önkormányzatra és állami szervre. A GDPR közvetlenül érvényes minden olyan szervezetre, amely személyes adatot kezel az önkormányzatra tehát nyomatékosan érvényes Mi a dolgunk ezzel? Információbiztonsági rendszerünket a GDPR szabályozás szerint ki kell bővítenünk. Az önkormányzati szervek és gazdasági társaságok, valamint a közfeladatot ellátó szereplők kötelesek a működést ellenőrző Adatvédelmi tisztviselőt (Data Protection Officer, azaz DPO) kinevezni. A kötelezettségek megsértése (pl. jogellenes adatkezelés) 20 000 000 euró összegig terjedő, vagy az előző pénzügyi évben generált teljes forgalom 4%-át kitevő bírsággal járhat. 8. dia

GDPR alapelvek az ITB rendszer tükrében 1. Adatvédelmi tudatosság erősítése 2. Az adatkezelés kritériumainak felülvizsgálata (mi a célja?, mi lesz vele?) 3. Az érintett megfelelő tájékoztatása (információs önrendelkezési jog) 4. Az érintettek jogai (megismerés, helyesbítés, törlés, korlátozás, profilalkotás tiltása, hordozás joga) 5. Az érintett hozzáférési joga 6. Az adatkezelés jogalapja 7. A hozzájárulás feltételeinek felülvizsgálata 8. Gyermekek jogainak kiemelt védelme 9. Adatvédelmi incidens bejelentése (eddig csak nyilvántartás volt, most 72 órán belül be kell jelenteni, nem lehet aránytalanul terhes) 10. Beépített adatvédelem, előzetes adatvédelmi hatásvizsgálat (adatvédelmi szemlélet már tervezéskor is; a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik?) 11. Az adatvédelmi tisztviselők (ahol a fő tevékenységek olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé) 12. Az adatvédelmi felügyeleti hatóság illetékessége (Nemzeti Elektronikus Információbiztonsági Hatóság mellett Nemzeti Adatvédelmi és Információszabadság Hatóság) 9. dia

A GDPR viszonya a működő információbiztonsági rendszerhez (ITBR) A GDPR az ITB rendszernek nem egyszerű mélyítése, hanem annak szélesítése is. A GDPR nem csak a szervezetet védi, hanem vele szemben a személyes adatok érintettjeit is. A GDPR elvek betartásához, a személyes adatok védelméhez, elengedhetetlen a jól működő, felügyelt információbiztonsági rendszer. 10. dia

A GDPR, mint az Információbiztonsági rendszer integrált része Integráltságra törekvés (nem két párhuzamos rendszer) - Szinkronizálás (az ITB rendszer felülvizsgálata GDPR elvek szerint) - Az ITB rendszer létező szabályzatainak, dokumentumainak kibővítése a GDPR elvek szerint - Szükséges plusz dokumentáció (adatvagyon felmérése, személyes adatok kezelésének részletesebb szabályozása, kommunikációs felületek kialakítása) és gyakorlat kialakítása (beépített adatkezelés, kockázatelemzés és kezelés, incidenskezelés) - A GDPR megfelelés kielégítésénél figyelembe kell venni az információbiztonsági szempontokat - Oktatás A DPO azaz az Adatvédelmi Tisztviselő körültekintő kiválasztása rendkívül fontos! 11. dia

Tipikus ellenvetések? Nem kell ez nekünk. Elég lesz, ha ellenőrzik. Nincs pénzünk még közmunkásra sem, nemhogy erre. Adjanak pénzt is a feladathoz! Ellenállunk a végsőkig. Nincsenek nekünk számítógépeink, csak pár darab régi. Úgysem értünk hozzá. Csak arra jó, hogy lássák odafenn, hogy milyen adatokat kezelünk. Úgysem ellenőrzi senki.?? Nekünk már van IBSZ-ünk, az jó, azt mondta a rendszergazda.? 12. dia

De, miért is kell? Van az információbiztonságnak és a többinek valami értelme nálunk? Ne a törvény miatt akarjuk ITB rendszert és GDPR megfelelést, hanem lássuk be, hogy Rendszereink fenyegetettsége napról napra nő. A változás exponenciális. zsarolóvírusok, honlap feltörések, honlapok túlterhelése, elérhetetlenné tétele, adatvesztés, adatlopás, jelszavak elvesztése, jogosulatlan átadása érintettek pereinek veszélye stb. A várható fejlesztési irányok megkövetelik (ASP, SZEÜSZ-ök, Smart City) Mindemellett persze a törvények is hatályosak és bizony NEIH, NAIH, Kormányhivatal, ÁSZ, stb. ellenőrzések és auditok várhatóak az IBR és a GDPR téren egyaránt. 13. dia

Útravaló - Ha az ASP megvalósításba még nem kezdett be, haladéktalanul tegye meg még a többi feladat határidejének lejárta előtt! - Győződjön meg róla, hogy valóban bevezetett, teljes Információbiztonsági rendszere van-e (tudja, az IBSZ csak egy szabályzat a sok közül)! - Gondolja át, hogy nem összeférhetetlen-e esetleg megbízott információbiztonsági felelőse az IBF pozícióval (a rendszergazda pl. összeférhetetlen)! - Információbiztonsági rendszerbe integrált GDPR megfelelést építsen! 14. dia

KÖSZÖNÖM A FIGYELMET Vékás Sándor, ügyvezető info@kozinformatika.hu tel.: +36 30 9 642 452 KÖZINFORMATIKA Közigazgatási Informatikai Szolgáltató Központ Nonprofit Kft.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés