Tevékenységünk egy olyan – a vezetése alatt álló szervezet szempontjából kiemelten fontos – területen nyújt szolgáltatást, amelynek célja a mindennapi életben előforduló biztonsági kockázatok csökkentése, a biztonságos és hatékony szervezeti működés kialakítása.
Megoldásaink az Ügyfeleink konkrét igényeihez történő igazítás, paraméterezéssel, konfigurálással történik, ezáltal a nemzetközileg már bevált működési modellek alkalmazásával, jóval gyorsabb bevezetés és használatba adás érhető el.
Megbízóinkkal közös célunk, hogy teljes megelégedettségükre megoldást biztosítsunk adatvédelemi, információbiztonsági kockázataik minimalizálására.
Bízunk benne, hogy közös erővel, proaktív módon megelőzzük biztonsági veszélyezettségét és ezzel párhuzamosan eredményes és sikeres működési feltételeket építenek fel a Tisztelt Megbízóink.
A Paladin Human Solutions Kft. egy teljes mértékben hazai tulajdonban lévő gazdasági társaság, amely elsősorban Magyarország keleti országrészében fejti ki tevékenységet, hogy segítse az itt élők munkáját és javítsa életminőségét. Szakembereink több évtizedes tapasztalattal bírnak a közigazgatás, informatika és a rendvédelem területén, több önkormányzattal is van munkakapcsolatunk. A cégünk a védelmi tanácsadás mellett foglalkozik a területet érintő képzéssel, itt kiemelnénk az adatvédelmi tisztviselő képzésünket.
Az Önkormányzatok munkájának minőségét az utóbbi idők gyors jogszabályváltozásai és az informatikai téren történ paradigmaváltás nehezíti. Gazdasági társaságunk többek közt kettő területen nyújthat segítséget az Önkormányzatok számára, nevesítve az adatvédelem illetve az információbiztonság.
Röviden az Információbiztonságról:
Az elektronikus információs rendszer biztonságáért felelős személy (a továbbiakban: információbiztonsági felelős) kötelező kinevezését (megbízását) feladatait az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) írja elő a hatálya tartozó szervezetek, így a Hivatal számára is.
Az információbiztonsági felelős felel a Hivatalnál előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért. Ennek körében:
- gondoskodik a Hivatal által használt elektronikus információs rendszerek biztonságával összefüggő
tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, - elvégzi vagy irányítja az információbiztonsággal kapcsolatos tevékenységek tervezését, szervezését,
koordinálását és ellenőrzését, - előkészíti a Hivatal elektronikus információs rendszereire vonatkozó Informatikai Biztonsági
Szabályzatot, - előkészíti a Hivatal elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását,
- véleményezi az elektronikus információs rendszerek biztonsága szempontjából a Hivatal e tárgykört érintő szabályzatait és szerződéseit,
- kapcsolatot tart a hatósággal (NEIH – Nemzeti Elektronikus Információbiztonság Hatóság) és a kormányzati eseménykezelő központtal (GovCert).
Az információbiztonsági felelősnek az ellátandó feladatok komplexitása miatt a jogszabályban meghatározott szakképesítéssel, illetve minimum 5 év szakmai gyakorlattal kell rendelkeznie, személyes adatait a Hatóság felé a Hivatalnak be kell jelenteni.
Röviden az adatvédelemről:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), vagy más néven GDPR: General Data Protection Regulation 2016-os kiadásától kezdve 2 év felkészülési időt biztosított a hatálya alá tartozó szervezetek számára. A 2 év letelt, a rendelet 2018. május 25.-én hatályba lépett.
Az adatvédelem korábbi szabályaihoz képest a GDPR számos új feladatot és változást hoz. Előírásait a közfeladatokat ellátó szerveknek, így az Önkormányzati Hivataloknak is kötelező alkalmazni, s ennek értelmében többek között:
- adatvédelmi tisztviselőt megbízni vagy kijelölni;
- az adatvédelmi tisztviselő adatait a hatóságnak (NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság) bejelenteni, s a Hivatal honlapján is közzétenni;
- adatkezelési nyilvántartást készíteni és vezetni a Hivatalnál kezelt személyes adatokról;
- biztosítani kell a hozzájáruláson alapuló adatkezeléseknél a GDPR-ben előírt személyes adatok kezeléséhez fűződő jogokat (pl.: tájékoztatáshoz, elfeledtetéshez, adathozzáféréshez való jog, stb.), amelynek keretében adatkezelési tájékoztatókat kell készíteni és hozzáférhetővé tenni az érintettek számára, illetve az adatok végleges és teljes körű törlése kapcsán jelenthet kihívást, annak műszaki, technológiai megvalósításában;
- bármilyen, a személyes adatokat érintő incidenst (adatvédelmi incidens) a Hatóság felé azonnal bejelenteni;
- adatbiztonsági intézkedéseket alkalmazni – függetlenül az adatkezelés formájától, azaz, hogy papír alapú nyilvántartásokban vagy számítógépen, elektronikus rendszerben (pl.: weboldalon) történik az vagy sem (ez az elektronikus iratok és adatkezelés kapcsán az Informatikai Biztonsági Szabályzatban meghatározottak alapján megfelelően szabályozott lehet, a papír alapú iratkezelés esetén az Iratkezelési Szabályzat felülvizsgálata indokolt lehet);
- mind a szabályzatokat, mind pedig az alkalmazott védelmi intézkedéseket rendszeresen felülvizsgálni;
- gondoskodni kell az adatkezelést végző munkavállalók, ügykezelők megfelelő adatvédelmi oktatásáról, képzéséről;
- új adatkezelés megkezdése előtt adatvédelmi hatásvizsgálatot lefolytatni (ez dokumentált kockázatelemzést jelent), s indokolt esetben a Hatóságnak beküldeni;
- Belső Adatvédelmi és Adatbiztonsági Szabályzatot készíteni, kiadni vagy a meglévőt felülvizsgálni. A Közszolgálati Adatvédelmi és Adatkezelési Szabályzat erre nem alkalmas! Az is szükséges, mivel azt a közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény alapján el kell készíteni és kiadni, de az kizárólag a hivatali munkavállalók személyügyi adataival foglalkozik, s nem nyilvános szabályzat, nem kell közzétenni a honlapon, stb. Ha nincs ilyen szabályzat jelenleg, annak pótlása is szükséges.
A megbízott/kinevezett adatvédelmi tisztviselő feladatai:
- a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad a Hivatal és az adatkezelési műveleteket végző tisztviselők részére;
- folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és a Belső Adatvédelmi és Adatbiztonsági Szabályzat előírásainak érvényesülését, így például a rendszeres felülvizsgálatok vagy a hivatali dolgozók adatvédelmi oktatásainak megtörténtét;
- kivizsgálja az érintettek (ügyfelek) panaszait és kezdeményezi a Hivatalnál a panasz orvoslásához szükséges intézkedések megtételét;
- szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását;
- együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatásában a Hatósággal;
- kapcsolatot tart a Hatósággal;
- közreműködik a belső Adatvédelmi és Adatbiztonsági Szabályzat felülvizsgálatában;
- véleményezi a Hivatal belső előírásait, intézkedéseit adatvédelmi szempontból.
Az adatvédelmi tisztviselő feladatköre jelentősen átalakult, nem ugyanolyan minőségben van jelen, mint korábban a belső adatvédelmi felelős volt. Inkább szakértő és támogató. A Hatósággal kapcsolatban ellátandó feladatok szintén megváltoztak. Az adatvédelmi incidensek bejelentése kötelező, elmaradása szankciót von maga után.
Bízunk benne, hogy levelünk felkeltette érdeklődését szolgáltatásaink irányába és lehetőséget biztosít egy személyes találkozóra.
Üdvözlettel és Tisztelettel:
Prekup Zsolt
ügyvezető