Hírek
A NIS2 szerinti EIR kérdések: zsebre megy!
A NIS2-re való felkészülés egyik sarkalatos kérdése a szervezeten belül az elektronikus információs rendszerek (EIR) pontos azonosítása. Elég fontos kérdés önmagában is, de az 1/2025. SZTFH rendelet...
Az adatkezelés biztonsága a GDPR szerint
Az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) 32. cikke az adatkezelés biztonságára vonatkozó követelményeket határozza meg. Ez a cikk kulcsfontosságú az adatvédelmi megfelelés...
GDPR felülvizsgálat 2025-ben: Könnyítés vagy kockázat?
GDPR felülvizsgálat 2025-ben: Könnyítés vagy kockázat? Az Európai Unió 2025 tavaszán nagyszabású felülvizsgálatot indított az Általános Adatvédelmi Rendelet (GDPR) kapcsán, különös tekintettel a...
A NIS 2 felkészüléssel kapcsolatos aktuális feladatok
Az előttünk álló időszakban a NIS 2 hazai bevezetésével kapcsolatban a legfontosabb kihívások és legsürgősebb feladatok az alábbiak lehetnek: 🔶 1. Auditokra való felkészülés Határidő sürget: Az első...
Újraírják a GDPR-t?
Az Európai Unió jelenleg fontolgatja a 2018-ban életbe lépett Általános Adatvédelmi Rendelet (GDPR) jelentős módosítását. Ursula von der Leyen, az Európai Bizottság elnöke vezetésével a Bizottság a...
Hackerek meghackelve, azaz a ransomware is szoftver, tehát sérülékeny.
A BlackLock ransomware-csoport, más néven "El Dorado" vagy "Eldorado", 2024 márciusában jelent meg a kiberbűnözés színterén. Azóta tevékenységük drámai növekedést mutatott: 2024 utolsó negyedévében...
NIS2 esettanulmány:
NIS2 esettanulmány: Fiktív Gépgyártó Kft. 1. Cég bemutatása A Fiktív Gépgyártó Kft. egy közepes méretű vállalat, amely ipari gépek és alkatrészek gyártásával foglalkozik. A cég ISO 9001 és ISO 27001...
Mit jelent a kibertörvény és a NIS2 szerinti adatosztályozás?
A 2024. évi LXIX. törvény Magyarország kiberbiztonságáról, jogszabályba emelte többek között az adatosztályozás kötelezettségét is. Most az ehhez kapcsolódó fontosabb feladatokat és folyamatokat...
NIS2 Q&A, avagy a leggyakoribb kibúvókeresések
A NIS2 és főleg a kibertörvény megjelenése óta elég sok beszélgetésen találkozunk, elég sok „észrevétellel”. Az alábbiakban a leggyakoribb kérdések, érvek közül nézünk végig néhányat. Csak dióhéjban...
Első benyomások a kiberbiztonsági auditról szóló 1/2025. SZTFH rendeletről
A szokásos felelősségkizárás: A bejegyzés írója kiemelt figyelmet fordít a jogszabályoknak való megfelelésre, de cégünk egy informatikai biztonsági tanácsadó cég és nem jogi iroda. Ezért az alábbi...
A kiberbiztonsági törvény szerinti feladatok és határidők
Első lépésként a szokásos felelősségkizárás: A bejegyzés írója kiemelt figyelmet fordít a jogszabályoknak való megfelelésre, de cégünk egy informatikai biztonsági tanácsadó cég és nem jogi iroda....
A kiberbiztonsági törvény kikre vonatkozik és néhány határidő
Első lépésként a szokásos felelősségkizárás: A bejegyzés írója kiemelt figyelmet fordít a jogszabályoknak való megfelelésre, de cégünk egy informatikai biztonsági tanácsadó cég és nem jogi iroda....
Kiberbiztonsági „hogyan?”, avagy a NIS 2 rendelet hazai és EU-s keretrendszereinek összehasonlítása
Az elmúlt időszak információbiztonsággal kapcsolatos hazai jogszabályváltozásai (pl. 2013. évi L. trv. ÉS a 2023. évi XXIII. trv. „összegyúrása” a 2024. évi LXIX. törvénybe, 41/2015. BM rendelet...
Információbiztonsági jogszabályváltozások 2024/2025 fordulóján
A 2013-as ötvenes törvény hatályát vesztette, van a NIS 2, NKI-s XLS táblázat még a szintén hatályát vesztett 41/2015-ös BM rendelet alapján, kockázatkezelés és kockázatmenedzsment keretrendszer, öt...
Ha a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába soroltak egy céget, akkor az mindenképpen a 7/2024-es MK rendelet szerinti ”magas” biztonsági osztályba sorolást is jelent egyben?
Nem feltétlenül. A 7/2024. MK rendelet szerinti „magas” biztonsági osztályba sorolás nem automatikus következménye annak, hogy egy cég a NIS 2 irányelv alapján a „Kiemelten kockázatos ágazatokban...
A NIS 2 felkészülésnél mit jelent ha a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába soroltak egy céget? Ez hogyan befolyásolja a cég felkészülését?
A NIS 2 irányelv (Network and Information Security Directive) a kibertér biztonságát célzó uniós szabályozás, amely kiemelt figyelmet fordít a létfontosságú ágazatokban működő szervezetekre. Ha egy...
Hogyan tovább a NIS 2 GAP elemzés után…
Tegyük fel, hogy a NIS 2 rendelet szerinti hiányosság-elemzés elkészült. Mi a következő lépés? Hát, ha jó a gap elemzés, akkor annak ezt tartalmaznia kellene… Azaz, a gap elemzést egy cselekvési...
Mit is jelent pontosan a NIS 2 szerinti GAP elemzés?
A NIS 2 felkészülés első lépéseként jellemzően a „GAP elemzést” szokták javasolni, de mi is ez pontosan? A NIS 2 irányelv szerinti GAP elemzés egy módszertan, egy olyan munka amely segít azonosítani...
Mitől függ egy NIS 2 felkészítés ára, költsége?
A NIS 2 irányelvnek való megfelelés előkészítésének költsége számos tényezőtől függ, mivel a jogszabályi megfelelés sokrétű feladatokat igényel. Az alábbiakban...
Mik legyenek a NIS 2 felkészülés első lépései?
A NIS 2 irányelvre való felkészülés minden szervezetre más, egyedi, cég-specifikus, de talán a következők lehetnek a leggyakoribb lépések: Felmérés és megfelelőség megértése: Értékelni a vállalat...
Mi alapján válasszunk NIS 2 felkészítésben segítő céget?
A NIS 2 irányelvnek való megfelelés előkészítése fontos és összetett folyamat, amely megköveteli, hogy az adott cég rendelkezzen a szükséges szakértelemmel és tapasztalattal az információbiztonsági...
Aggályok a NIS 2 irányelv hazai alkalmazásánál
Rövid összefoglaló: gond lesz a NIS 2 irányelvvel érintett szervezetek auditálásával Alapvetések Az EU NIS 2 irányelvének hazai implementációja a 2023. évi XXIII. törvény „a kiberbiztonsági...
NIS2 öszefoglaló
A jogszabály évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről Az Európai Unió jogának való megfelelés 32. § (1) Ez a törvény az ENISA-ról (az Európai Uniós...
ChatGPT teszt no.2
A következő ChatGPT teszt. Ismét kétszer tettem fel ugyanazt a kérdést. Bemásolva módosítások nélkül (CTRL-C+CTRL-V)… Ténybeli tévedések is vannak benne, pl: NEM Tőzsér Zoltán készítette a GDPR...
ChatGPT teszt no.1
Akkor ide is, egy ChatGPT teszt… Kétszer tettem fel ugyanazt a kérdést. Bemásolva módosítások nélkül (CTRL-C+CTRL-V)… És igen, az utolsó véleményét befejezés nélkül hagyta az AI… Írj egy legfeljebb...
Egy érdekes döntés a politikai véleményről
A magyar adatvédelmi hatóság NAIH-175-12/2022 ügyszámú döntése egy finom különbségtételre hívja fel a figyelmet a politikai vélemény GDPR szerinti kezeléséről. Egy politikai szervezet...
Az adatvédelem informatikai része
Néhány olyan dolog, amivel a jogász adatvédelmi tisztviselők (DPO-k?) ritkábban foglalkoznak, pedig jó lenne… Azaz, ha már minden szabályzatot legyártottak, kitettek a polcra (mappába), minden...
Egy érdekes döntés a mobiltelefonok világából
Az osztrák adatvédelmi hatóság egy érdekes döntést hozott a mobiltelefonok helymeghatározása ügyében: nem találta „személyazonosításra alkalmasnak” a mobiltelefonokról származó forgalmi- és...
Magyar Telekom döntés
A Magyar Telekom GDPR bírságának néhány tanulsága. A NAIH 10 millió forintos bírságot szabott ki a Magyar Telekom Nyrt. -re. A döntés szerint az adatkezelő tévesen küldött hírlevelet e-mailben az...
Adatkezelés kötelező felülvizsgálata
Egy kellemes, frissítő téma a kánikulai-nyaralási időszakra… 😊 Az adatkezelők adatkezelését felül kell vizsgálni. Az Infotörvény (2011. évi CXII. törvény) 5.§ (5) cikke szerint: „Ha a kötelező...
A FireEye kiadta a szokásos éves biztonsági jelentését.
A FireEye megjelentette a szokásos éves biztonsági jelentését M-Trends 2021 címmel, amely az általuk megfigyelt biztonsági eseményekkel kapcsolatos nyomozás során gyűjtött adatokon alapul. A...
GDPR gondok a Mailchimp használatával kapcsolatban
A bajor adatvédelmi hatóság (BayLDA) úgy ítélte meg, hogy a Mailchimp hírlevélküldő alkalmazás németországi használata jogellenes volt, mivel a Mailchimp az Egyesült Államok felügyeleti törvényei...
Biztonságos lehet a felhő a „Schrems II” után is!
A Conseil d’Etat döntése szerint GDPR-megfelelő lehet a felhőszolgálatások használata.
Schrems II
Nemrég született meg az Európai Unió Bíróságának határozata a Max Schrems által indított ügyben: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091hu.pdf Ennek...
Munkavállaló levelezése és a GDPR
A GDPR gyakorlati kihívásai közül egy: a felhasználók elektronikus levelezés. A GDPR napi gyakorlati alkalmazásában az egyik „izgalmas” kihívás az a helyzet, amikor a felhasználó számítógépe, a...
A Mandiant jelentés érdekességei és tanulságai
A FireEye-hoz tartozó Mandiant cég nemrégi kiadott 2020-as „Biztonsági hatékonysági jelentés”-e tartalmaz néhány érdekességet, és sok megszívlelendő dolgot. A jelentésben az alábbi megállapításokra...
A személyes adatokat tartalmazó e-mailek titkosítása – a német felügyeleti hatóságok útmutatása
A német adatvédelmi hatóságok konferenciáján iránymutatást adtak ki az e-mailben továbbított személyes adatok védelmére vonatkozó intézkedésekről.
A GDPR rendelet alkalmazásának első két évéből néhány érdekesség
Néhány szám, statisztikai adat, érdekesség a GDPR rendelet alkalmazásának első két évéből.
Öt top tipp a GDPR képzések napi gyakorlatához
Nem teljesen igaz, de azért alapvetően a felhasználók a legnagyobb kockázat egy szervezet informatikai biztonsága szempontjából. Természetesen nem szándékosan, de az emberi hibák az egyik...
Szervernaplók és a GDPR
A különböző szervereink (webszerver, levelezőszerver, fileszerver, alkalmazásszerver stb.) elég sok féle adatot gyűjtenek a működésük közben. A szervernaplók olyan állományok, amelyeket a...