„Adatbiztonság” változatai közötti eltérés
[nem ellenőrzött változat] | [nem ellenőrzött változat] |
tatarozás indul |
Visszaállítva az informatikai változat |
||
1. sor: | 1. sor: | ||
{{Sablon: |
{{Sablon:tataroz}} |
||
{{nincs forrás}} |
|||
Az adatvédelem a személyes adatok jogi védelmét jelenti. |
|||
Az adatvédelem az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége. |
|||
== Az adatvédelem hazai története == |
|||
Az 1989. októberi, köztársasági alkotmány már elismeri a személyes |
|||
adatok védelméhez és a közérdekű adatok megismeréséhez való jogot, melyet |
|||
az 1990. évi teljes alkotmányrevízió a kétharmados szabályozású törvények |
|||
körébe emel. |
|||
Az adatvédelem, másnéven az információs önrendelkezési jog az egyén „azon joga, hogy alapvetően maga döntsön személyes adatainak kiszolgáltatásáról és felhasználásáról.” - mondta ki a 15/1991. (IV.13.) AB határozat.<ref>http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf</ref> |
|||
== A berendezések védelme == |
|||
Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől. Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok [[biztonsági mentés]]e. |
|||
== A kommunikációs hálózat védelme == |
|||
Az állam és a gazdaság működéséhez, a társadalmi tevékenységek tervezéséhez |
|||
Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell. Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem. |
|||
és szervezéséhez egyre több információra van szükség. A nagytömegű |
|||
információkezelésben növekedett az informatika jelentősége. Hiányzott |
|||
egy átfogó szabályozás az adatok feldolgozásával és nyilvántartásával |
|||
kapcsolatban, mely jogbizonytalanságot szült. Az Országgyűlés alkotmányos |
|||
kötelezettségének eleget téve megalkotta és 1992. november |
|||
17-én kihirdette a személyes adatok védelméről és a közérdekű adatok |
|||
nyilvánosságáról szóló 1992. évi LXIII. törvényt, közismertebb nevén az |
|||
Adatvédelmi törvényt (Avtv.), melynek 2004. január 1-jétől hatályos |
|||
módosítása elvégezte az Európai Parlament és a Tanács „az egyénnek |
|||
a személyes adatok feldolgozásával kapcsolatos védelméről és ezeknek az |
|||
adatoknak a szabad áramlásáról” szóló 95/46/EK. Irányelvének teljes harmonizálását. |
|||
Az irányelv jelenleg is fontos, főleg jogértelmező szerepet tölt |
|||
be a magyar törvény mellett.<ref>http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf</ref> |
|||
== A hozzáférések védelme == |
|||
== Fontosabb alapfogalmak == |
|||
Amennyiben illetéktelenek férhetnek az eszközökhoz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, [[adathordozó]]ra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak. Ezért az adatokhoz történő hozzáférést szabályozni kell. Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat. |
|||
Avtv. 2. § 1. pontja szerint '''személyes adat''': "bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet" |
|||
== Az adathordozók védelme == |
|||
2. '''különleges adat''': |
|||
Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól. Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul [http://www.google.hu/search?hl=hu&q=temper+proof temper proof]) csomagolás. Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása. A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése. |
|||
"a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, |
|||
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat" |
|||
8. '''adatkezelő''': "az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja" |
|||
== Az adatközlés, a kommunikáció titkosítása == |
|||
9. '''adatkezelés''': "az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is"<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref> |
|||
Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett. Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, [[kriptográfia]], digitális aláírás. |
|||
== Az adatkezelés feltételei == |
|||
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult vagy törvény elrendelte. [Avtv. 3. § (1) bek.] |
|||
Különleges adat kezeléséhez az érintett írásbeli hozzájárulása szükséges. |
|||
A hozzájárulás csak akkor érvényes, ha az megfelelő tájékoztatáson alapul. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. [Avtv. 6. §] |
|||
A tájékoztatás követelményének való megfelelést szolgálja pl. az internetes honlapok esetében az adatvédelmi nyilatkozat. |
|||
Az adatkezelés konjuktív feltétele az ''adatkezelés célhoz kötöttsége'' elvének való megfelelés is, amely így szól: |
|||
Avtv. 5. § (1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. |
|||
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref> |
|||
== Jogorvoslati és jogérvényesítési lehetőségek == |
|||
Az érintett tájékoztatást kérhet adatai kezeléséről, és - a jogszabályban elrendelt adatkezelések kivételével - kérheti adatai helyesbítését és törlését. [Avtv. 11. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref> |
|||
Az érintett jogainak megsértése esetén az [http://abiweb.obh.hu/abi/ adatvédelmi biztoshoz] vagy [http://www.birosag.hu/ bírósághoz] fordulhat. |
|||
Amennyiben a jogsértést auditált adatkezelő követte el, az érintett az [http://www.ppos.hu adatvédelmi auditort] is felkeresheti. |
|||
== A jogellenes adatkezelés következményei == |
|||
Törlés [Avtv. 14. § (2) bek. e)]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref> |
|||
Bíróság lehetőségei [Avtv. 17. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref> |
|||
Kártérítés [Avtv. 18. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref> |
|||
Más polgári jogi igények [Ptk. 84. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=95900004.TV&celpara=75#xcel</ref> |
|||
Szabálysértés [Szabs. r. 26. §] |
|||
Munkajogi [Mt. 103. § (3) bek.] |
|||
Bűncselekmény [Btk. 177/A. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=97800004.TV&celpara=177%2FA#xcel</ref> |
|||
== Direkt marketing célú adatkezelés == |
|||
2008. szeptember elsején lépett hatályba az új reklámtörvény, a 2008. évi XLVIII. törvény - Grt.<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0800048.TV</ref> |
|||
A reklámtörvény az opt-in jelleget érvényesíti, azaz fő szabály szerint gazdasági reklám csak előzetes hozzájárulás birtokában küldhető. |
|||
"Reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult." [Grt. 6. § (1) bek.] |
|||
500 db feletti postai reklámküldemény a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. |
|||
Telefonkönyvben található telefonszámokat jogszerűen fel lehet hívni direkt marketing célból, ha az előfizető a dm-célú hívásokat a szolgáltatójánál nem tiltotta le. <ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0300100.TV</ref> |
|||
== Az adatkezelési folyamat folyamatos monitorozása == |
|||
A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi [[belső adatvédelmi felelős]] folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát. |
|||
== Lásd még == |
== Lásd még == |
||
* [[Személyes adatok védelme]] |
* [[Személyes adatok védelme]] |
||
* [[PGP]] |
|||
* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_adatvedelem_a_munkahelyen.ppt Adatvédelem a munkahelyen] |
|||
* [[TrueCrypt]] |
|||
* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_adatvedelem_az_onkormanyzatoknal_2008.ppt Adatvédelem az önkormányzatoknál] |
|||
* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf Adatvédelem az interneten] |
|||
{{csonk-dátum|csonk-info|2007 áprilisából}} |
{{csonk-dátum|csonk-info|2007 áprilisából}} |
||
[[Kategória: |
[[Kategória:Informatika]] |
||
[[Kategória:Adatvédelem]] |
|||
[[en:Information privacy]] |
[[en:Information privacy]] |
A lap 2009. május 1., 10:28-kori változata
Ezen a lapon nagyobb átalakítás zajlik – lásd a cikk vitalapját! Néhány napnál tovább ne hagyd ezt a sablont a cikken! A szerkesztési ütközések elkerülése érdekében a vitalapot használd javaslattételre! Legutóbbi módosítás: 2009. május 1. |
Ez a szócikk nem tünteti fel a független forrásokat, amelyeket felhasználtak a készítése során. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts megbízható forrásokat találni az állításokhoz! Lásd még: A Wikipédia nem az első közlés helye. |
Az adatvédelem az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.
A berendezések védelme
Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől. Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok biztonsági mentése.
A kommunikációs hálózat védelme
Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell. Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem.
A hozzáférések védelme
Amennyiben illetéktelenek férhetnek az eszközökhoz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, adathordozóra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak. Ezért az adatokhoz történő hozzáférést szabályozni kell. Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat.
Az adathordozók védelme
Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól. Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul temper proof) csomagolás. Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása. A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése.
Az adatközlés, a kommunikáció titkosítása
Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett. Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, kriptográfia, digitális aláírás.
Az adatkezelési folyamat folyamatos monitorozása
A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi belső adatvédelmi felelős folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.