„Adatbiztonság” változatai közötti eltérés

[nem ellenőrzött változat]

← Régebbi szerkesztés Újabb szerkesztés →

Tartalom törölve Tartalom hozzáadva

Sorban

A lap 2009. május 1., 10:28-kori változata

Az adatvédelem az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.

A berendezések védelme

Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől. Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok biztonsági mentése.

A kommunikációs hálózat védelme

Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell. Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem.

A hozzáférések védelme

Amennyiben illetéktelenek férhetnek az eszközökhoz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, adathordozóra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak. Ezért az adatokhoz történő hozzáférést szabályozni kell. Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat.

Az adathordozók védelme

Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól. Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul temper proof) csomagolás. Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása. A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése.

Az adatközlés, a kommunikáció titkosítása

Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett. Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, kriptográfia, digitális aláírás.

Az adatkezelési folyamat folyamatos monitorozása

A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi belső adatvédelmi felelős folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.

Lásd még

Ez az informatikai tárgyú lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle!

@@ 1. sor: / 1. sor: @@
-{{Sablon:Tataroz}}
+{{Sablon:tataroz}}
+{{nincs forrás}}
-Az adatvédelem a személyes adatok jogi védelmét jelenti.
+Az adatvédelem az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.
-== Az adatvédelem hazai története ==
-Az 1989. októberi, köztársasági alkotmány már elismeri a személyes
-adatok védelméhez és a közérdekű adatok megismeréséhez való jogot, melyet
-az 1990. évi teljes alkotmányrevízió a kétharmados szabályozású törvények
-körébe emel.
-Az adatvédelem, másnéven az információs önrendelkezési jog az egyén „azon joga, hogy alapvetően maga döntsön személyes adatainak kiszolgáltatásáról és felhasználásáról.” - mondta ki a 15/1991. (IV.13.) AB határozat.<ref>http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf</ref>
+== A berendezések védelme ==
+Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől. Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok [[biztonsági mentés]]e.
+== A kommunikációs hálózat védelme ==
-Az állam és a gazdaság működéséhez, a társadalmi tevékenységek tervezéséhez
+Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell. Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem.
-és szervezéséhez egyre több információra van szükség. A nagytömegű
-információkezelésben növekedett az informatika jelentősége. Hiányzott
-egy átfogó szabályozás az adatok feldolgozásával és nyilvántartásával
-kapcsolatban, mely jogbizonytalanságot szült. Az Országgyűlés alkotmányos
-kötelezettségének eleget téve megalkotta és 1992. november
--én kihirdette a személyes adatok védelméről és a közérdekű adatok
-nyilvánosságáról szóló 1992. évi LXIII. törvényt, közismertebb nevén az
-Adatvédelmi törvényt (Avtv.), melynek 2004. január 1-jétől hatályos
-módosítása elvégezte az Európai Parlament és a Tanács „az egyénnek
-a személyes adatok feldolgozásával kapcsolatos védelméről és ezeknek az
-adatoknak a szabad áramlásáról” szóló 95/46/EK. Irányelvének teljes harmonizálását.
-Az irányelv jelenleg is fontos, főleg jogértelmező szerepet tölt
-be a magyar törvény mellett.<ref>http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf</ref>
+== A hozzáférések védelme ==
-== Fontosabb alapfogalmak ==
+Amennyiben illetéktelenek férhetnek az eszközökhoz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, [[adathordozó]]ra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak. Ezért az adatokhoz történő hozzáférést szabályozni kell. Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat.
-Avtv. 2. § 1. pontja szerint '''személyes adat''': "bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet"
+== Az adathordozók védelme ==
-. '''különleges adat''':
+Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól. Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul [http://www.google.hu/search?hl=hu&q=temper+proof temper proof]) csomagolás. Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása. A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése.
-"a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
-b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat"
-. '''adatkezelő''': "az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja"
+== Az adatközlés, a kommunikáció titkosítása ==
-. '''adatkezelés''': "az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is"<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
+Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett. Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, [[kriptográfia]], digitális aláírás.
-== Az adatkezelés feltételei ==
-Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult vagy törvény elrendelte. [Avtv. 3. § (1) bek.]
-Különleges adat kezeléséhez az érintett írásbeli hozzájárulása szükséges.
-A hozzájárulás csak akkor érvényes, ha az megfelelő tájékoztatáson alapul. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. [Avtv. 6. §]
-A tájékoztatás követelményének való megfelelést szolgálja pl. az internetes honlapok esetében az adatvédelmi nyilatkozat.
-Az adatkezelés konjuktív feltétele az ''adatkezelés célhoz kötöttsége'' elvének való megfelelés is, amely így szól:
-Avtv. 5. § (1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
-(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
-== Jogorvoslati és jogérvényesítési lehetőségek ==
-Az érintett tájékoztatást kérhet adatai kezeléséről, és - a jogszabályban elrendelt adatkezelések kivételével - kérheti adatai helyesbítését és törlését. [Avtv. 11. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
-Az érintett jogainak megsértése esetén az [http://abiweb.obh.hu/abi/ adatvédelmi biztoshoz] vagy [http://www.birosag.hu/ bírósághoz] fordulhat.
-Amennyiben a jogsértést auditált adatkezelő követte el, az érintett az [http://www.ppos.hu adatvédelmi auditort] is felkeresheti.
-== A jogellenes adatkezelés következményei ==
-Törlés [Avtv. 14. § (2) bek. e)]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
-Bíróság lehetőségei [Avtv. 17. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
-Kártérítés [Avtv. 18. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
-Más polgári jogi igények [Ptk. 84. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=95900004.TV&celpara=75#xcel</ref>
-Szabálysértés [Szabs. r. 26. §]
-Munkajogi [Mt. 103. § (3) bek.]
-Bűncselekmény [Btk. 177/A. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=97800004.TV&celpara=177%2FA#xcel</ref>
-== Direkt marketing célú adatkezelés ==
-. szeptember elsején lépett hatályba az új reklámtörvény, a 2008. évi XLVIII. törvény - Grt.<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0800048.TV</ref>
-A reklámtörvény az opt-in jelleget érvényesíti, azaz fő szabály szerint gazdasági reklám csak előzetes hozzájárulás birtokában küldhető.
-"Reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult." [Grt. 6. § (1) bek.]
-db feletti postai reklámküldemény a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa.
-Telefonkönyvben található telefonszámokat jogszerűen fel lehet hívni direkt marketing célból, ha az előfizető a dm-célú hívásokat a szolgáltatójánál nem tiltotta le. <ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0300100.TV</ref>
+== Az adatkezelési folyamat folyamatos monitorozása ==
+A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi [[belső adatvédelmi felelős]] folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.
 == Lásd még ==
 * [[Személyes adatok védelme]]
+* [[PGP]]
-* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_adatvedelem_a_munkahelyen.ppt Adatvédelem a munkahelyen]
+* [[TrueCrypt]]
-* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_adatvedelem_az_onkormanyzatoknal_2008.ppt Adatvédelem az önkormányzatoknál]
-* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf Adatvédelem az interneten]
 {{csonk-dátum|csonk-info|2007 áprilisából}}
-[[Kategória:Jog]]
+[[Kategória:Informatika]]
-[[Kategória:Adatvédelem]]
 [[en:Information privacy]]