Nem törlik az adatokat az önkormányzatok
Bizalmas adatok maradhatnak az önkormányzatoktól leselejtezett informatikai eszközökön, mivel általában mind a szükséges anyagi erőforrásuk, mind a megfelelő szaktudásuk hiányzik az információbiztonsági törvény előírásainak betartásához.
A Magyar Adatvédelmi és Adatbiztonsági Egyesület (MAVABE) felmérést végzett a Pest megyei önkormányzatok körében, melynek során arra kereste a választ, hogy az egyes hivatalok eleget tesznek-e az információbiztonsági, azaz a 2013. évi L. törvény, illetve az adatvédelmi jogszabályok egyes előírásainak.
Az egyesület elsősorban arra volt kíváncsi, hogy az önkormányzatok helyesen selejtezik-e le informatikai eszközeiket, és a folyamatot megfelelően dokumentálják-e. A felmérés ezenkívül vizsgálta, hogy a hivatalok rendelkeznek-e adatvédelmi és adatbiztonsági szabályzatokkal, illetve bejelentették-e a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nyilvántartásába a bejelentésköteles adatkezelési folyamataikat.
Az eredmények szerint ritka, hogy egy önkormányzat a leselejtezés előtt megfelelően elvégezze az adathordozók adatoktól való fertőtlenítését, és a folyamatot jegyzőkönyvben is dokumentálja. A legtöbben újraformázzák a leselejtezésre kerülő számítógépek merevlemezeit, vagy esetleg újratelepítik azokon az operációs rendszert. Ezek azonban nem megfelelő eljárások, mivel az ilyen merevlemezekről könnyen visszaállíthatóak a korábbi adatok, vagy azoknak legalább egy része.
A szabályozatlansághoz hozzájárul, hogy a felmérésben részt vevő szervezetek kevesebb mint fele rendelkezik megfelelő adatvédelmi és adatbiztonsági szabályzatokkal. A bejelentési kötelezettségnek való megfelelés területén már valamivel jobb a helyzet, az önkormányzatok 56 százaléka vetette nyilvántartásba a NAIH-nál a bejelentésköteles adatkezelési folyamatait.
„Negyvenhárom 10 ezer fő alatti település önkormányzatát kerestük meg Pest megyében, és összesen tizenhat szervezet töltötte ki kérdőívünket. Így az adatok statisztikailag nem tekinthetőek reprezentatívnak, de tapasztalataink szerint sok magyarországi önkormányzatnál nagyon hasonló a helyzet” – emelte ki dr. Pataki Gábor, a MABAVE elnöke a felmérés eredményeiről.
A Lurdy Házban szerdán megtartott konferenciájukon az egyesület, valamint az adatvédelmi vizsgálatokkal foglalkozó L Tender Consulting és a minősített adattörlési megoldásokat gyártó Blancco képviselői arról is beszéltek, hogy az információbiztonsági törvény kötelezetteinek számos logikai védelmi intézkedést kell még meghozniuk ahhoz, hogy megfeleljenek a jogszabály előírásainak.
Petrányi-Széll András, a Blancco kommunikációs vezetője arra hívta fel a figyelmet, hogy az adathordozók megfelelő adattörlés nélküli leselejtezése felel az adatvédelmi incidensek jelentős részéért. Ezek az esetek ráadásul sokszor jelentős médiafigyelmet is kapnak, mivel a használt mobiltelefonokról és az adattörlés nélkül szervizbe adott notebookokról a közéleti szereplőket kompromittáló dokumentumok és fényképek kerülnek nyilvánosságra.
Az adathordozók védelmére vonatkozó eljárásrend kialakítása azonban nem az egyetlen feladat. Az önkormányzatoknak gondoskodniuk kell például az informatikai események naplózásáról, a naplóbejegyzések megőrzéséről és védelméről is. Schulmann Péter, az L Tender Consulting információbiztonsági szakembere szerint mindebben nehézséget jelent, hogy a hivatalok sokszor nem rendelkeznek korszerű hardverekkel és szoftverekkel, az informatikáért felelős munkatársaik pedig inkább üzemeltetési, mintsem tervezési ismeretekkel vannak felvértezve. Az előírt követelmények teljesítéséhez ezért egyaránt szükséges pénzügyi erőforrások bevonása és a tudás bővítése is.
Kapcsolódó cikkek
- Használt telefonokról kerülnek ki intim adataink
- Használt mobilunk eladásakor viszik az adatainkat is
- DIPCOG jóváhagyást kapott a Blancco - lehet törölni a titkosított adatokat
- CRS Portál: Big Data elemzés és „What if” tervezési képességek is
- Átfogó big data-megoldás az Oracle-től
- Kürt: Kockázat nélkül nem lehet az élvonalban lenni
- A Barracuda tárolási megoldások már Magyarországon is elérhetőek
- Qualysoft - Elkészült a Vaporider vállalati tudás- és információ rendszerező platform
- Felhasználatlan adatok a cégeknél
- Átlag 140 000 forintot vesztünk egy kibertámadás során
Trend ROVAT TOVÁBBI HÍREI
Miért dugulnak be sorra a csomagautomata szolgáltatók? Ez az adat rámutat az okokra
Egyre népszerűbbek a csomagautomaták: idén már a webshopok közel háromnegyede kínálja ezt az átvételi módot, ami 12 százalékos növekedést jelent az előző évhez képest. Az egyre növekvő kereslet az egyik fő oka lehet a szolgáltatók kapacitásproblémáinak – állapította meg a Nagy Webáruház Felmérés.
A digitális technológiák jelentik a jövő oktatásának alapját
Okostanterem, szupergyors Wi-Fi és innovatív tárolási megoldások – többek között ezek a technológiai fejlesztések alakíthatják az egyetemi oktatás és -kutatás jövőjét. Az Óbudai Egyetem és a Huawei Technologies „Digitális fokozatváltás a felsőoktatásban” című közös rendezvényén a digitális oktatás legújabb trendjeit és a Huawei legfejlettebb megoldásait mutatták be, amelyek hatékonyabbá és interaktívabbá tehetik a tanulási környezetet. Az Óbudai Egyetemen már telepítési fázisban lévő Wi-Fi 7 hálózati technológia például négyszer gyorsabb adatátvitelt kínál, míg a mesterséges intelligencia és a felhőalapú megoldások a személyre szabott oktatást és nemzetközi kutatási együttműködéseket támogatják.
TECHXPO 2024: Már közel 360 ezren töltötték le a Digitális Állampolgár mobilalkalmazást
Megnyitotta kapuit a TECHXPO 2024, Közép-Európa legnagyobb tech csúcstalálkozója Budapesten. A négynapos rendezvény fajsúlyos nemzetközi konferenciaprogrammal indult, melynek nyitóelőadását Rogán Antal, a Miniszterelnöki Kabinetirodát vezető miniszter tartotta a Digitális Állampolgárság témájában. Előadott még a konferencián többek között Gerd Leonhard, a világ TOP 10 jövőkutatóinak egyike, Hong-Eng Koh, a Huawei Technologies globális közszolgálati iparági vezető kutatója, illetve Bojár Gábor, a Graphisoft alapítója is.
A Tenstorrenttel közösen fejleszti mesterségesintelligencia-megoldásait az LG
Az LG Electronics (LG) és a Tenstorrent bejelentette, hogy kibővítették együttműködésüket, amelynek célja a globális piacra szánt SoC-k, (System-on-Chips, azaz egylapkás rendszerek) fejlesztése. A partnerség révén az LG célja, hogy tovább bővítse a termékeihez és szolgáltatásaihoz használt AI-chipek tervezésében és fejlesztésében rejlő lehetőségeket. A vállalat elkötelezett az AI-alapú innovációk előmozdítása mellett, különösen a háztartási készülékek, az okosotthon-megoldások, valamint a jövőbeli mobilitási és kereskedelmi fejlesztésének területén.