Adatvédelem az önkormányzatoknál: se pénz, se paripa, se fegyver

Bizalmas adatok maradhatnak az önkormányzatoktól leselejtezett informatikai eszközökön, mivel általában mind a szükséges anyagi erőforrásuk, mind a megfelelő szaktudásuk hiányzik az információbiztonsági törvény előírásainak betartásához.

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

A Magyar Adatvédelmi és Adatbiztonsági Egyesület (MAVABE) felmérést végzett a Pest megyei önkormányzatok körében, melynek során arra kereste a választ, hogy az egyes hivatalok eleget tesznek-e az információbiztonsági, azaz a 2013. évi L. törvény, illetve az adatvédelmi jogszabályok egyes előírásainak.

Az egyesület elsősorban arra volt kíváncsi, hogy az önkormányzatok helyesen selejtezik-e le informatikai eszközeiket, és a folyamatot megfelelően dokumentálják-e. A felmérés ezenkívül vizsgálta, hogy a hivatalok rendelkeznek-e adatvédelmi és adatbiztonsági szabályzatokkal, illetve bejelentették-e a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nyilvántartásába a bejelentésköteles adatkezelési folyamataikat.

Az eredmények szerint ritka, hogy egy önkormányzat a leselejtezés előtt megfelelően elvégezze az adathordozók adatoktól való fertőtlenítését, és a folyamatot jegyzőkönyvben is dokumentálja. A legtöbben újraformázzák a leselejtezésre kerülő számítógépek merevlemezeit, vagy esetleg újratelepítik azokon az operációs rendszert. Ezek azonban nem megfelelő eljárások, mivel az ilyen merevlemezekről könnyen visszaállíthatóak a korábbi adatok, vagy azoknak legalább egy része.

A szabályozatlansághoz hozzájárul, hogy a felmérésben részt vevő szervezetek kevesebb mint fele rendelkezik megfelelő adatvédelmi és adatbiztonsági szabályzatokkal. A bejelentési kötelezettségnek való megfelelés területén már valamivel jobb a helyzet, az önkormányzatok 56 százaléka vetette nyilvántartásba a NAIH-nál a bejelentésköteles adatkezelési folyamatait.

Ellenállhatatlan érvek, hogy megéri a biztonság
Az információbiztonságot célzó projektek jó része a támogatás hiánya miatt bukik el. Pedig meggyőző érvek szólnak amellett, hogy miért érdemes pénzt és energiát áldozni rá.
„Negyvenhárom 10 ezer fő alatti település önkormányzatát kerestük meg Pest megyében, és összesen tizenhat szervezet töltötte ki kérdőívünket. Így az adatok statisztikailag nem tekinthetőek reprezentatívnak, de tapasztalataink szerint sok magyarországi önkormányzatnál nagyon hasonló a helyzet” – emelte ki dr. Pataki Gábor, a MABAVE elnöke a felmérés eredményeiről.

Petrányi-Széll András, a Blanco szerint az adathordozók megfelelő adattörlés nélküli leselejtezése felel az adatvédelmi incidensek jelentős részéért. Ezek az esetek ráadásul sokszor jelentős médiafigyelmet is kapnak, mivel a használt mobiltelefonokról és az adattörlés nélkül szervizbe adott notebookokról a közéleti szereplőket kompromittáló dokumentumok és fényképek kerülnek nyilvánosságra.

Az adathordozók védelmére vonatkozó eljárásrend kialakítása azonban nem az egyetlen feladat. Az önkormányzatoknak gondoskodniuk kell például az informatikai események naplózásáról, a naplóbejegyzések megőrzéséről és védelméről is. Schulmann Péter, az L Tender Consulting információbiztonsági szakembere szerint mindebben nehézséget jelent, hogy a hivatalok sokszor nem rendelkeznek korszerű hardverekkel és szoftverekkel, az informatikáért felelős munkatársaik pedig inkább üzemeltetési, mintsem tervezési ismeretekkel vannak felvértezve. Az előírt követelmények teljesítéséhez ezért egyaránt szükséges pénzügyi erőforrások bevonása és a tudás bővítése is.

Magunkat védjük az adatvédelemmel
Tavaly márciusban az Európai Parlament elsöprő többséggel megszavazta az EU általános adatvédelmi rendelettervezetét. Ez az előírás kiterjed minden olyan cégre, amely európai állampolgár adatait dolgozza fel, függetlenül attól, hol, melyik országban történik mindez. Az új rendelettervezetet az Európai Tanácsnak jóvá kell hagynia ahhoz, hogy törvényerőre emelkedjen, de jó úton halad afelé, hogy arról 2015-ben konszenzusra jussanak, ezért a cégeknek már most érdemes elkezdeniük megismerkedni a jogszabállyal, és előkészíteni belső eljárásrendjeiket a változásokra.

Véleményvezér

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét”

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét” 

A Fidesz eddigi állításával ellentétben nem békepárti.
A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért

A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért 

Az európai átlagár felett kapják az áramot a magyar vállalkozók.
A közeli fővárosokban sorra építik a metróvonalakat

A közeli fővárosokban sorra építik a metróvonalakat 

Budapesten is elkelne még néhány metró.
A lengyeleknek sikerült a repülőrajt

A lengyeleknek sikerült a repülőrajt 

A nyomában sem vagyunk a lengyeleknek.
Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo