Minden cég legnagyobb értéke az az információ amivel dolgozik. Ezt addig egyik cég sem feltételezi amíg valamilyen probléma miatt el nem vesznek adatok, legyen az egy fontos email, feljegyzés, vagy éppen a legtitkosabb alapanyag receptje. Nálunk a NiwaTech Kft-nél azt tapasztaljuk, hogy bizony a vállalatok nem fordítnak kellő figyelmet sem az informatikai sem pedig a humán erőforrás esetében arra, hogy biztonsági szempontból is megvizsgálják mekkora kockázatot jelentenek a nem jól megválasztott eszközök vagy éppen a kollégák nem megfelelő felkészültsége.
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény már törvényi keretek között szabályozza, hogy egy adott intézmények milyen és mekkora biztonsági intézkedéseket kell bevezetni ahhoz, hogy biztosítani tudja a nála lévő adatok, információk megfelelő szintű védelmét.
A NiwaTech Kft megfelelő technológiai, törvényi és szabályozási ismeretekkel rendelkező munkatársaival vállaljuk cégek, intézményeknél az ELEKTRUNIKUS INFORMÁCIÓBIZTONSÁGI VEZETŐ feladatok ellátását.
- Havidíjas szolgáltatás
- Könnyen tervezhető
- Nincs szükség saját szakemberre
- Folyamatos képzés
- Tanácsadás
- Helpdesk szolgáltatás
- Szolgáltatási szintek
- Rendelkezésre állás
- Kapcsolatot tartunk a hatóságokkal
- Tanácsot adunk új technológia bevezetésekor
- Karbantartjuk és aktualizáljuk IBSZ szabályzatait
- Folyamatosan követjük a fenyegetéseket és kockázatokat
- Jvaslatot teszünk a fejlesztésekre
Költségvetési szervek esetében is bírságolhat a Hatóság!
2019. január 1-jével módosult az állami és önkormányzati szervek elektroikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.).
Az Ibtv. 16. § (4) bekezdése alapján
Ha a szervezet költségvetési szerv, és a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti vagy nem tartja be, a hatóság
a) köteles felszólítani a szervezetet a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok teljesítésére,
b) ha az a) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, a szervezetet felügyelő szervhez – ha a szervezet azzal rendelkezik – fordulhat és kérheti a közreműködését,
c) ha az a) és b) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, információbiztonsági felügyelő kirendelését kezdeményezheti,
d) jogosult bírságot kiszabni külön kormányrendeletben meghatározottak szerint.
A bírságok mértékét a 187/2015. (VII. 13.) Korm. rendelet 13. §-a, illetve a Korm. rendelet 1. sz. melléklete tartalmazza.
Ezek alapján a kiszabható bírság mértéke 50.000 Ft-tól 5.000.000 Ft-ig terjedhet.
A Korm. rendelet 13. § (6) bekezdése alapján
az eljárás akadályozása, illetve az adatszolgáltatás nem vagy nem megfelelő teljesítése esetén a hatóság hárommillió forintig terjedő bírsággal sújthatja – ismételt jogsértés esetén sújtani köteles – a jogsértő vezető tisztségviselőjét is.
Kinek kötelező!
A 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról előírja a következőket:
2. § (1) E törvény rendelkezéseit kell alkalmazni:
a) a központi államigazgatási szervekre, a Kormány és a kormánybizottságok kivételével,
b) a Köztársasági Elnöki Hivatalra,
c) az Országgyűlés Hivatalára,
d) az Alkotmánybíróság Hivatalára,
e) az Országos Bírósági Hivatalra és a bíróságokra,
f) az ügyészségekre,
g) az Alapvető Jogok Biztosának Hivatalára,
h) az Állami Számvevőszékre,
i) a Magyar Nemzeti Bankra,
j) a fővárosi és megyei kormányhivatalokra,
k) a helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalaira, a hatósági igazgatási társulásokra,
l) a Magyar Honvédségre.
(2) E törvény rendelkezéseit kell alkalmazni:
a) az (1) bekezdésben meghatározott szervek és ezen szervek számára adatkezelést végzők,
b) a jogszabályban meghatározott, a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói,
c)19 az európai vagy nemzeti létfontosságú rendszerelemmé a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény alapján kijelölt rendszerelemek
elektronikus információs rendszereinek védelmére
Folyamatosan azon dolgozunk, hogy megrendelőink igényeit a legmagasabb szinten tudjuk kiszolgálni. Ennek érdekében munkatársainkat folyamatosan képezzük és a mindig a fegújabb technológiai és jogi ismeretekkel látjuk el.
