Hírek
Kiberbiztonsági „hogyan?”, avagy a NIS 2 rendelet hazai és EU-s keretrendszereinek összehasonlítása
Az elmúlt időszak információbiztonsággal kapcsolatos hazai jogszabályváltozásai (pl. 2013. évi L. trv. ÉS a 2023. évi XXIII. trv. „összegyúrása” a 2024. évi LXIX. törvénybe, 41/2015. BM rendelet...
Információbiztonsági jogszabályváltozások 2024/2025 fordulóján
A 2013-as ötvenes törvény hatályát vesztette, van a NIS 2, NKI-s XLS táblázat még a szintén hatályát vesztett 41/2015-ös BM rendelet alapján, kockázatkezelés és kockázatmenedzsment keretrendszer, öt...
Ha a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába soroltak egy céget, akkor az mindenképpen a 7/2024-es MK rendelet szerinti ”magas” biztonsági osztályba sorolást is jelent egyben?
Nem feltétlenül. A 7/2024. MK rendelet szerinti „magas” biztonsági osztályba sorolás nem automatikus következménye annak, hogy egy cég a NIS 2 irányelv alapján a „Kiemelten kockázatos ágazatokban...
A NIS 2 felkészülésnél mit jelent ha a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába soroltak egy céget? Ez hogyan befolyásolja a cég felkészülését?
A NIS 2 irányelv (Network and Information Security Directive) a kibertér biztonságát célzó uniós szabályozás, amely kiemelt figyelmet fordít a létfontosságú ágazatokban működő szervezetekre. Ha egy...
Hogyan tovább a NIS 2 GAP elemzés után…
Tegyük fel, hogy a NIS 2 rendelet szerinti hiányosság-elemzés elkészült. Mi a következő lépés? Hát, ha jó a gap elemzés, akkor annak ezt tartalmaznia kellene… Azaz, a gap elemzést egy cselekvési...
Mit is jelent pontosan a NIS 2 szerinti GAP elemzés?
A NIS 2 felkészülés első lépéseként jellemzően a „GAP elemzést” szokták javasolni, de mi is ez pontosan? A NIS 2 irányelv szerinti GAP elemzés egy módszertan, egy olyan munka amely segít azonosítani...
Mitől függ egy NIS 2 felkészítés ára, költsége?
A NIS 2 irányelvnek való megfelelés előkészítésének költsége számos tényezőtől függ, mivel a jogszabályi megfelelés sokrétű feladatokat igényel. Az alábbiakban...
Mik legyenek a NIS 2 felkészülés első lépései?
A NIS 2 irányelvre való felkészülés minden szervezetre más, egyedi, cég-specifikus, de talán a következők lehetnek a leggyakoribb lépések: Felmérés és megfelelőség megértése: Értékelni a vállalat...
Mi alapján válasszunk NIS 2 felkészítésben segítő céget?
A NIS 2 irányelvnek való megfelelés előkészítése fontos és összetett folyamat, amely megköveteli, hogy az adott cég rendelkezzen a szükséges szakértelemmel és tapasztalattal az információbiztonsági...
Aggályok a NIS 2 irányelv hazai alkalmazásánál
Rövid összefoglaló: gond lesz a NIS 2 irányelvvel érintett szervezetek auditálásával Alapvetések Az EU NIS 2 irányelvének hazai implementációja a 2023. évi XXIII. törvény „a kiberbiztonsági...
NIS2 öszefoglaló
A jogszabály évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről Az Európai Unió jogának való megfelelés 32. § (1) Ez a törvény az ENISA-ról (az Európai Uniós...
ChatGPT teszt no.2
A következő ChatGPT teszt. Ismét kétszer tettem fel ugyanazt a kérdést. Bemásolva módosítások nélkül (CTRL-C+CTRL-V)… Ténybeli tévedések is vannak benne, pl: NEM Tőzsér Zoltán készítette a GDPR...
ChatGPT teszt no.1
Akkor ide is, egy ChatGPT teszt… Kétszer tettem fel ugyanazt a kérdést. Bemásolva módosítások nélkül (CTRL-C+CTRL-V)… És igen, az utolsó véleményét befejezés nélkül hagyta az AI… Írj egy legfeljebb...
Egy érdekes döntés a politikai véleményről
A magyar adatvédelmi hatóság NAIH-175-12/2022 ügyszámú döntése egy finom különbségtételre hívja fel a figyelmet a politikai vélemény GDPR szerinti kezeléséről. Egy politikai szervezet...
Az adatvédelem informatikai része
Néhány olyan dolog, amivel a jogász adatvédelmi tisztviselők (DPO-k?) ritkábban foglalkoznak, pedig jó lenne… Azaz, ha már minden szabályzatot legyártottak, kitettek a polcra (mappába), minden...
Egy érdekes döntés a mobiltelefonok világából
Az osztrák adatvédelmi hatóság egy érdekes döntést hozott a mobiltelefonok helymeghatározása ügyében: nem találta „személyazonosításra alkalmasnak” a mobiltelefonokról származó forgalmi- és...
Magyar Telekom döntés
A Magyar Telekom GDPR bírságának néhány tanulsága. A NAIH 10 millió forintos bírságot szabott ki a Magyar Telekom Nyrt. -re. A döntés szerint az adatkezelő tévesen küldött hírlevelet e-mailben az...
Adatkezelés kötelező felülvizsgálata
Egy kellemes, frissítő téma a kánikulai-nyaralási időszakra… 😊 Az adatkezelők adatkezelését felül kell vizsgálni. Az Infotörvény (2011. évi CXII. törvény) 5.§ (5) cikke szerint: „Ha a kötelező...
A FireEye kiadta a szokásos éves biztonsági jelentését.
A FireEye megjelentette a szokásos éves biztonsági jelentését M-Trends 2021 címmel, amely az általuk megfigyelt biztonsági eseményekkel kapcsolatos nyomozás során gyűjtött adatokon alapul. A...
GDPR gondok a Mailchimp használatával kapcsolatban
A bajor adatvédelmi hatóság (BayLDA) úgy ítélte meg, hogy a Mailchimp hírlevélküldő alkalmazás németországi használata jogellenes volt, mivel a Mailchimp az Egyesült Államok felügyeleti törvényei...
Biztonságos lehet a felhő a „Schrems II” után is!
A Conseil d’Etat döntése szerint GDPR-megfelelő lehet a felhőszolgálatások használata.
Schrems II
Nemrég született meg az Európai Unió Bíróságának határozata a Max Schrems által indított ügyben: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091hu.pdf Ennek...
Munkavállaló levelezése és a GDPR
A GDPR gyakorlati kihívásai közül egy: a felhasználók elektronikus levelezés. A GDPR napi gyakorlati alkalmazásában az egyik „izgalmas” kihívás az a helyzet, amikor a felhasználó számítógépe, a...
A Mandiant jelentés érdekességei és tanulságai
A FireEye-hoz tartozó Mandiant cég nemrégi kiadott 2020-as „Biztonsági hatékonysági jelentés”-e tartalmaz néhány érdekességet, és sok megszívlelendő dolgot. A jelentésben az alábbi megállapításokra...
A személyes adatokat tartalmazó e-mailek titkosítása – a német felügyeleti hatóságok útmutatása
A német adatvédelmi hatóságok konferenciáján iránymutatást adtak ki az e-mailben továbbított személyes adatok védelmére vonatkozó intézkedésekről.
A GDPR rendelet alkalmazásának első két évéből néhány érdekesség
Néhány szám, statisztikai adat, érdekesség a GDPR rendelet alkalmazásának első két évéből.
Öt top tipp a GDPR képzések napi gyakorlatához
Nem teljesen igaz, de azért alapvetően a felhasználók a legnagyobb kockázat egy szervezet informatikai biztonsága szempontjából. Természetesen nem szándékosan, de az emberi hibák az egyik...
Szervernaplók és a GDPR
A különböző szervereink (webszerver, levelezőszerver, fileszerver, alkalmazásszerver stb.) elég sok féle adatot gyűjtenek a működésük közben. A szervernaplók olyan állományok, amelyeket a...
Koronavírus és a telefonos követés
A koronavírus-világjárvány kitörése óta az országok folyamatosan próbálkoznak a válság kezelésére szolgáló digitális megoldásokkal. A fertőzöttekkel való érintkezés nyomon követésére szolgáló...
Beépített adatvédelem?
A beépített adatvédelem (Privacy by design – PbD) nagyjából a kilencvenes években alakult ki (Ontario-ban!) és 2009-ben publikálták először mint keretrendszert. A NAIH szótár szerint: „lényege, hogy...
Adatvédelmi incidens a GDPR tükrében
A GDPR rendelet 4. cikk (12) bekezdése az adatvédelmi incidenst úgy határozza meg, hogy „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy...
ENISA
Az ENISA, az Európai Kiberbiztonsági Ügynökség publikált egy eszközt a nemzetközi biztonsági előírások és szabványok (ISO, NIST, COBIT, stb.) kapcsolódásainak, az egymástól való függőségek...
Tippek, ötletek, javaslatok, a távmunkához…
A távmunka minden előnye mellett az ilyen jellegű munkavégzés során ugyanúgy érvényesülnie kell a cégek biztonsági előírásainak, hiszen csak így tudják garantálni az ügyfelek és a hatóság felé...
e-mail téves címre?
A minap jelent meg a Román adatvédelmi hatóság határozata egy rosszul kiküldött e-mail kapcsán. A teljes közlemény:...
Öntsünk tiszta vizet a DPO pohárba
A GDPR szerinti adatvédelmi tisztviselővel (DPO) kapcsolatos néhány félreértés tisztázása.
Magánszemélynek GDPR büntetés?
A hazai adatvédelmi hatóság egy magánszemélyt bírságolt meg az adatvédelmi rendelet megsértése miatt. Hogyan és miért?