Az Eur\u00f3pai Uni\u00f3 Kiberbiztons\u00e1gi \u00dcgyn\u00f6ks\u00e9ge, az ENISA 2012. \u00f3ta minden \u00e9v okt\u00f3ber\u00e9ben kiemelt figyelmet ford\u00edt a kiberbiztons\u00e1g tudatos\u00edt\u00e1s\u00e1ra (https:\/\/cybersecuritymonth.eu\/). 2019-ben szint\u00e9n elindult az eur\u00f3pai nemzetk\u00f6zi kiberbiztons\u00e1gi kamp\u00e1ny. A kamp\u00e1nyt Magyarorsz\u00e1gon a Nemzetbiztons\u00e1gi Szakszolg\u00e1lat Nemzeti Kiberv\u00e9delmi Int\u00e9zete szervezi \u00e9s koordin\u00e1lja. Az idei kamp\u00e1ny kiemelt t\u00e9m\u00e1i a kiber-higi\u00e9niai k\u00e9szs\u00e9gek fejleszt\u00e9se, valamint a felt\u00f6rekv\u0151 technol\u00f3gi\u00e1k haszn\u00e1lat\u00e1val kapcsolatos kock\u00e1zatok tudatos\u00edt\u00e1sa. A kiberbiztons\u00e1gi \u00e9s ezen bel\u00fcl az adatv\u00e9delmi kock\u00e1zatok, valamint a kapcsol\u00f3d\u00f3 incidensek kezel\u00e9s\u00e9nek alapja azonban nem kiz\u00e1r\u00f3lag a jogszab\u00e1lyi k\u00f6telezetts\u00e9g merev teljes\u00edt\u00e9s\u00e9b\u0151l fakad. Az egyes v\u00e1llalatok bels\u0151 v\u00e1llalati kult\u00far\u00e1ja nagym\u00e9rt\u00e9kben meghat\u00e1rozza azt, hogy a v\u00e1llalat mennyiben k\u00e9pes egy\u00e1ltal\u00e1n a megfelel\u0151 m\u00f3don, a hat\u00e1lyos jogszab\u00e1lyokkal \u00e9s adatv\u00e9delmi joggyakorlattal \u00f6sszhangban kezelni a kock\u00e1zatait, illetve id\u0151ben \u00e9szlelni, felismerni, kezelni, majd visszacsatol\u00e1son kereszt\u00fcl tanulni az egyes adatbiztons\u00e1gi esem\u00e9nyekb\u0151l.<\/p>\n
V\u00e1llalati kult\u00fara fejleszt\u00e9se<\/b><\/p>\n
A v\u00e1llalati kult\u00far\u00e1t legink\u00e1bb az adott szervezeten bel\u00fcl a helyben szok\u00e1sos viselked\u00e9ssel, szem\u00e9lyek k\u00f6z\u00f6tti \u00edratlan szab\u00e1lyokkal \u00e9s viszonyrendszerekkel, hierarchia szintekkel, szem\u00e9lyek egym\u00e1s k\u00f6z\u00f6tti bizalmi viszonyaival, a v\u00e1llalati tud\u00e1smegoszt\u00e1s form\u00e1j\u00e1val, m\u00f3dj\u00e1val, valamint az egyes viselked\u00e9sek jutalmaz\u00e1s\u00e1val, propag\u00e1l\u00e1s\u00e1val, elt\u0171r\u00e9s\u00e9vel \u00e9s szankcion\u00e1l\u00e1s\u00e1val lehet le\u00edrni, amely minden szervezet eset\u00e9ben egyedi. A v\u00e1llalat ir\u00e1ny\u00edt\u00e1sa, a v\u00e1llalat munkav\u00e1llal\u00f3inak a viselked\u00e9se ezen egyedi v\u00e1llalati kult\u00far\u00e1n kereszt\u00fcl \u00e9rv\u00e9nyes\u00fcl. A hat\u00e9kony, j\u00f3l m\u0171k\u00f6d\u0151 \u00e9s kock\u00e1zattudatos v\u00e1llalati kult\u00far\u00e1ban az els\u0151dleges k\u00e9rd\u00e9snek nem kiz\u00e1r\u00f3lag arra kell keresnie a v\u00e1laszt, hogy a szervezet a jogszab\u00e1lyi el\u0151\u00edr\u00e1sok szerint m\u0171k\u00f6dik-e vagy sem. A kiberbiztons\u00e1gi, adatv\u00e9delmi, compliance programok hat\u00e9konys\u00e1g\u00e1t nem csak ezen a szempontrendszer alapj\u00e1n lehet \u00e9rt\u00e9kelni. A v\u00e1llalati ir\u00e1ny\u00edt\u00e1si rendszereknek, \u00edgy az adatv\u00e9delmi ir\u00e1ny\u00edt\u00e1snak, az adatv\u00e9delmi funkci\u00f3nak is h\u00e1rom r\u00e9teg\u0171 strukt\u00far\u00e1t sz\u00fcks\u00e9ges szab\u00e1lyoznia:<\/p>\n
(i)\taz egyes szem\u00e9lyek magatart\u00e1sait, jogait \u00e9s k\u00f6telezetts\u00e9geiket (els\u0151sorban a munkav\u00e1llal\u00f3k\u00e9t, illetve a v\u00e1llalat sz\u00e1m\u00e1ra munk\u00e1t v\u00e9gz\u0151 szem\u00e9lyek\u00e9t);
\n (ii)\taz ir\u00e1ny\u00edt\u00e1shoz sz\u00fcks\u00e9ges folyamatokat (p\u00e9ld\u00e1ul az adatv\u00e9delmi ter\u00fclet vagy funkci\u00f3 megfelel\u0151 id\u0151ben t\u00f6rt\u00e9n\u0151 becsatorn\u00e1z\u00e1s\u00e1t a v\u00e1llalati kezdem\u00e9nyez\u00e9sekbe, projektekbe), valamint
\n (iii)\taz ezeket t\u00e1mogat\u00f3 \u00e9s kiszolg\u00e1l\u00f3 rendszereket \u00e9s technol\u00f3gi\u00e1kat (ide\u00e9rtve a core \u00fczleti folyamatokat t\u00e1mogat\u00f3, a kieg\u00e9sz\u00edt\u0151, illetve a kifejezetten adatv\u00e9delmi technol\u00f3gi\u00e1kat).<\/p>\n
Term\u00e9szetesen e h\u00e1rmasb\u00f3l az ir\u00e1ny\u00edt\u00e1si rendszer eredm\u00e9nyess\u00e9ge legnagyobb m\u00e9rt\u00e9kben a szervezetben dolgoz\u00f3 szem\u00e9lyekt\u0151l, az egy\u00e9ni motiv\u00e1ci\u00f3jukt\u00f3l \u00e9s egy\u00fcttm\u0171k\u00f6d\u00e9si hajland\u00f3s\u00e1gukt\u00f3l, illetve ennek a h\u00e1rom r\u00e9tegnek az \u00f6sszehangolts\u00e1g\u00e1t\u00f3l f\u00fcgg. Az adatv\u00e9delmi funkci\u00f3nak, mint tan\u00e1csad\u00f3i, t\u00e1mogat\u00f3, compliance ter\u00fcletnek meg kell jelennie a v\u00e1llalat \u00e9let\u00e9ben \u00e9s be kell \u00e9p\u00fclnie az egyes folyamatokba, \u00edgy k\u00fcl\u00f6n\u00f6sen a projekt menedzsment m\u00f3dszertanba, az egyes term\u00e9k- \u00e9s szoftverfejleszt\u00e9si, oper\u00e1ci\u00f3s kock\u00e1zatkezel\u00e9si, \u00fcgyf\u00e9l- \u00e9s panaszkezel\u00e9si folyamatokba.<\/p>\n
Az alacsony kock\u00e1zattudatoss\u00e1g\u00fa, alacsony \u00e9retts\u00e9gi fok\u00fa v\u00e1llalatokn\u00e1l jellemz\u0151, hogy az \u00fczleti ter\u00fcletek k\u00e9pvisel\u0151i, d\u00f6nt\u00e9shoz\u00f3i k\u00e9sleltetik a compliance \u00e9s adatv\u00e9delmi ter\u00fcletek bevon\u00e1s\u00e1t att\u00f3l tartva, hogy e ter\u00fcletek v\u00e9lem\u00e9nye nem tenn\u00e9 lehet\u0151v\u00e9 az adott kezdem\u00e9nyez\u00e9s megval\u00f3s\u00edt\u00e1s\u00e1t. A gyakorlatban ez a k\u00e9s\u0151i bevon\u00e1s sz\u00e1mszer\u0171s\u00edthet\u0151 kiad\u00e1st \u00e9s k\u00f6lts\u00e9geket jelent a v\u00e1llalat sz\u00e1m\u00e1ra a nem megfelel\u0151en, nem a kell\u0151 id\u0151ben felm\u00e9rt \u00e9s kezelt adatv\u00e9delmi kock\u00e1zatok miatt.<\/p>\n
Kiemelten jelentkezik a fent eml\u00edtett h\u00e1rom r\u00e9teg \u00f6sszehangolts\u00e1gnak az ig\u00e9nye a kiberbiztons\u00e1gi, adatv\u00e9delmi incidenskezel\u00e9si folyamatok eset\u00e9ben. Teh\u00e1t a j\u00f3l megszervezett, az \u00e9rintett munkav\u00e1llal\u00f3k r\u00e9sz\u00e9re leoktatott \u00e9s begyakorolt incidenskezel\u00e9si folyamatok, valamint a technol\u00f3giai k\u00e9pess\u00e9gek \u00e9s t\u00e1mogat\u00e1s mellett kiemelt jelent\u0151s\u00e9ge van annak, hogy milyen bels\u0151 motiv\u00e1ci\u00f3t tud t\u00e1masztani a szervezet a munkav\u00e1llal\u00f3ival, k\u00f6zrem\u0171k\u00f6d\u0151ivel szemben. Ez azt jelenti, hogy mind a kiberbiztons\u00e1gi, mind az adatv\u00e9delmi incidenskezel\u00e9s alapja a megfelel\u0151 szint\u0171, kock\u00e1zattudatos v\u00e1llalati kult\u00fara kialak\u00edt\u00e1sa \u00e9s fenntart\u00e1sa. Gyakorlati tapasztalat, hogy a nem megfelel\u0151, nem az erre b\u00e1tor\u00edt\u00f3 v\u00e1llalati kult\u00far\u00e1ban a v\u00e1llalat munkav\u00e1llal\u00f3i vagy k\u00f6zrem\u0171k\u00f6d\u0151i nem jelentik az egyes biztons\u00e1gi esem\u00e9nyeket, \u00edgy a technol\u00f3giai beruh\u00e1z\u00e1sok, befektet\u00e9sek nem hozz\u00e1k vissza az elv\u00e1rt hasznot.<\/p>\n
Hogyan alak\u00edthat\u00f3 ki ilyen kock\u00e1zattudatos v\u00e1llalati kult\u00fara, hogyan n\u00f6velhet\u0151 az ilyen kult\u00fara ir\u00e1nti elk\u00f6telezetts\u00e9g a szervezeten bel\u00fcl?<\/b><\/p>\n
Vezet\u0151i kommunik\u00e1ci\u00f3 (tone at the top):<\/b> jelent\u0151s hat\u00e1ssal tud lenni, ha a v\u00e1llalat vezet\u0151i, els\u0151 sz\u00e1m\u00fa d\u00f6nt\u00e9shoz\u00f3i kiemelt ter\u00fcletk\u00e9nt kezelik az adatv\u00e9delmi funkci\u00f3t, illetve kiemelten hangs\u00falyozz\u00e1k a fontoss\u00e1g\u00e1t \u00e9s b\u00e1tor\u00edtj\u00e1k a munkav\u00e1llal\u00f3kat, egy\u00e9b k\u00f6zrem\u0171k\u00f6d\u0151ket, hogy a megfelel\u0151, form\u00e1lis csatorn\u00e1kon kereszt\u00fcl jelents\u00e9k az egyes biztons\u00e1gi esem\u00e9nyeket. Hangs\u00falyos lehet az is, ha a kommunik\u00e1ci\u00f3 egy\u00e9rtelm\u0171v\u00e9 teszi az egy\u00fcttm\u0171k\u00f6d\u00e9s fontoss\u00e1g\u00e1t \u00e9s retorzi\u00f3 mentess\u00e9get \u00e9s els\u0151dlegesen a bejelent\u00e9s fontoss\u00e1g\u00e1ra \u00f6sszpontos\u00edt.Kiemelend\u0151, hogy a vezet\u0151i kommunik\u00e1ci\u00f3nak \u00f6sszhangban kell lennie a hat\u00e1lyos adatv\u00e9delmi jogszab\u00e1lyokkal \u00e9s joggyakorlattal, de c\u00e9lszer\u0171 hangs\u00falyozni, hogy a jogszab\u00e1lyi megfelel\u0151s\u00e9g \u00f6nmag\u00e1ban nem fogja biztos\u00edtani a v\u00e1llalati \u00fczleti c\u00e9lok el\u00e9r\u00e9s\u00e9t, hanem az adatv\u00e9delmi [compliance] ter\u00fcletek hat\u00e9kony, \u00fczletbar\u00e1t t\u00e1mogat\u00e1s\u00e1ra van sz\u00fcks\u00e9g.<\/p>\n
Egy\u00fcttm\u0171k\u00f6d\u00e9s az adatv\u00e9delmi ter\u00fclettel a v\u00e1llalaton bel\u00fcl:<\/b>fontos, hogy \u201eszem el\u0151tt\u201d legyen az adatv\u00e9delmi funkci\u00f3 \u00e9s a v\u00e1llalat munkav\u00e1llal\u00f3i olyan bels\u0151 tan\u00e1csad\u00f3k\u00e9nt tudjanak tekinteni r\u00e1, amit be tudnak vonni a mindennapi munk\u00e1jukba is. Ehhez sz\u00fcks\u00e9ges, hogy az adatv\u00e9delem ne korl\u00e1tokat jelentsen, ne olyan falk\u00e9nt jelenjen meg, amely az \u00fczleti, fejleszt\u00e9si \u00f6tletek, kezdem\u00e9nyez\u00e9sek elfojt\u00e1s\u00e1ra szolg\u00e1l a jogszab\u00e1lyi megfelel\u0151s\u00e9g k\u00f6nt\u00f6s\u00e9ben, hanem az adatv\u00e9delmi technol\u00f3giai \u00e9s jogi kock\u00e1zatok megfelel\u0151, el\u0151zetes, folyamatos felm\u00e9r\u00e9s\u00e9t, \u00e9rt\u00e9kel\u00e9s\u00e9t \u00e9s az \u00e9rintett d\u00f6nt\u00e9shoz\u00f3k fel\u00e9 t\u00f6rt\u00e9n\u0151 kommunik\u00e1ci\u00f3j\u00e1t jelentse \u00f6sszhangban a hat\u00e1lyos eur\u00f3pai \u00e9s haza adatv\u00e9delmi gyakorlattal.<\/p>\n
K\u00f6zkelet\u0171 eszk\u00f6z az adatv\u00e9delem (\u00e9s egy\u00e9b compliance ter\u00fcletek) jelenl\u00e9t\u00e9nek er\u0151s\u00edt\u00e9s\u00e9re az adott szervezeten bel\u00fcl a koordin\u00e1tori, kapcsolattart\u00f3i szerepk\u00f6r\u00f6k kialak\u00edt\u00e1sa (pl. privacy champions, privacy ambassadors, stb.) \u00e9s rajtuk kereszt\u00fcl t\u00f6rt\u00e9n\u0151 kommunik\u00e1ci\u00f3 becsatorn\u00e1z\u00e1sa a mindennapi adatv\u00e9delmi megfelel\u0151s\u00e9gi feladatok k\u00f6z\u00e9.<\/p>\n
Adatv\u00e9delmi tudatoss\u00e1gi kamp\u00e1nyok:<\/b> az adatv\u00e9delmi k\u00f6telezetts\u00e9gek \u00e9s a megfelel\u0151s\u00e9g tudatos\u00edt\u00e1s\u00e1nak nem rutin vagy \u00e9vente egyszeri, hanem folyamatos feladatnak kell lennie \u00e9s c\u00e9lszer\u0171 az inform\u00e1ci\u00f3biztons\u00e1gi kontextusba helyezni. A tudatoss\u00e1gi oktat\u00e1snak c\u00e9lszer\u0171 kiterjednie a v\u00e1llalati bels\u0151 szab\u00e1lyoz\u00f3k, norm\u00e1k \u00e9s dokument\u00e1lt folyamatok, szab\u00e1lyzatok mellett olyan praktikus dolgokra is, mint az, hogy hogyan lehet felismerni az \u00e9rintetti k\u00e9relmeket; kin\u00e9l \u00e9s hogyan, milyen form\u00e1ban lehet bejelenteni az adatv\u00e9delmi incidens gyan\u00faj\u00e1t, vagy kihez kell fordulni, ha valamely k\u00e9rd\u00e9ssel kapcsolatosan az adatv\u00e9delmi ter\u00fclet bevon\u00e1sa sz\u00fcks\u00e9ges.<\/p>\n
A tudatoss\u00e1g n\u00f6vel\u00e9s\u00e9nek h\u00e1rom k\u00fcl\u00f6nb\u00f6z\u0151 el\u0151nye is lehet a v\u00e1llalat sz\u00e1m\u00e1ra. Egyr\u00e9szr\u0151l hasznos mag\u00e1nak a v\u00e1llalatnak, mert k\u00f6zvet\u00edti \u00e9s kiegyenl\u00edti a saj\u00e1t bels\u0151 elv\u00e1r\u00e1sait, kommunik\u00e1lja a munkav\u00e1llal\u00f3i \u00e9s k\u00f6zrem\u0171k\u00f6d\u0151i fel\u00e9 azok jogait \u00e9s k\u00f6telezetts\u00e9geit \u00e9s homog\u00e9n n\u00edv\u00f3t \u00e1ll\u00edt fel. M\u00e1sr\u00e9szr\u0151l sz\u00fcks\u00e9ges a jogszab\u00e1lyi, szab\u00e1lyoz\u00f3i megfelel\u0151s\u00e9g biztos\u00edt\u00e1s\u00e1hoz. Harmadr\u00e9szr\u0151l a tudatoss\u00e1g n\u00f6vel\u00e9s\u00e9nek haszna megjelenik az egy\u00e9n szintj\u00e9n is (pl. biztons\u00e1g tudatoss\u00e1g, jelsz\u00f3haszn\u00e1lat, szem\u00e9lyes adatok k\u00f6zz\u00e9t\u00e9tele a k\u00f6z\u00f6ss\u00e9gi m\u00e9dia fel\u00fcleteken).<\/p>\n
A tudatoss\u00e1gi kamp\u00e1nyok, adatv\u00e9delmi oktat\u00e1sok sem felt\u00e9tlen\u00fcl kell, hogy \u201eiskola szag\u00fa\u201d tantermi oktat\u00e1sok legyenek. A nemzetk\u00f6zi legjobb gyakorlat p\u00e9ld\u00e1ul az \u00e9l\u0151 oktat\u00e1s mellett az egy\u00e9ni, online kurzusok, \u00fczen\u0151fel\u00fcletek (pl. bejelentkez\u00e9si k\u00e9perny\u0151k, tudatoss\u00e1gi plak\u00e1tok) alkalmaz\u00e1sa, valamint a vezet\u0151i kommunik\u00e1ci\u00f3ban le\u00edrt magatart\u00e1s k\u00f6vet\u00e9s\u00e9nek a jutalmaz\u00e1sa.<\/p>\n","protected":false},"excerpt":{"rendered":"
Az Eur\u00f3pai Uni\u00f3 Kiberbiztons\u00e1gi \u00dcgyn\u00f6ks\u00e9ge, az ENISA 2012. \u00f3ta minden \u00e9v okt\u00f3ber\u00e9ben kiemelt figyelmet ford\u00edt a kiberbiztons\u00e1g tudatos\u00edt\u00e1s\u00e1ra (https:\/\/cybersecuritymonth.eu\/). 2019-ben szint\u00e9n elindult az eur\u00f3pai nemzetk\u00f6zi kiberbiztons\u00e1gi kamp\u00e1ny. A kamp\u00e1nyt Magyarorsz\u00e1gon a Nemzetbiztons\u00e1gi Szakszolg\u00e1lat Nemzeti Kiberv\u00e9delmi Int\u00e9zete szervezi \u00e9s koordin\u00e1lja. Az idei kamp\u00e1ny kiemelt t\u00e9m\u00e1i a kiber-higi\u00e9niai k\u00e9szs\u00e9gek fejleszt\u00e9se, valamint a felt\u00f6rekv\u0151 technol\u00f3gi\u00e1k haszn\u00e1lat\u00e1val kapcsolatos kock\u00e1zatok […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":true,"template":"","format":"standard","meta":[],"categories":[770],"tags":[],"_links":{"self":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1805"}],"collection":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1805"}],"version-history":[{"count":14,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1805\/revisions"}],"predecessor-version":[{"id":1819,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1805\/revisions\/1819"}],"wp:attachment":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}