nemzetbiztonság

A napokban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a szokásoknak megfelelően közzétette a 2020. évi beszámolóját. Bár az év során a NAIH általában közzéteszi a fontosabb állásfoglalásait, jelentéseit, azonban a beszámolók során minden évben akadnak olyan, érdekesebb ügyek, amik korábban nem feltétlenül kerültek leközlésre.

Most ezen ügyekről, állásfoglalásokról, vizsgálatokról írnék egy kisebb minisorozatot, amelyben kiemelném az állásfoglalás számomra legérdekesebb részleteit. Első esetben arról írnék, hogy a NAIH szerint adatbiztonsági tudatosság szempontjából pozitív példaként emelhető ki egy bejelentés alapján folytatott vizsgálati eljárás, mely során egy város közterület-felügyeletének a közterületi térfigyelő rendszere révén megvalósuló adatkezelést vizsgálta a hatóság.

Az adatkezelés ez esetben azzal a sajátossággal bírt, hogy az adatkezelő osztályvezetője részére az egészségügyi veszélyhelyzetre tekintettel, 2020. március 30-i hatállyal visszavonásig otthoni munkavégzést engedélyeztek. Ezáltal otthonról is hozzáfért a térfigyelő kamerakezelő szoftverhez, így otthonról közvetlenül láthatta a térfigyelő kamerák által közvetített képeket.

A beszámoló szerint azonban egy bejelentő kifogásolta, hogy ez a helyzet visszaélésekre ad lehetőséget. A hatóság vizsgálata azonban megállapította, hogy a térfigyelő kamerarendszer közvetlenül szolgálja a közbiztonságot. A közterületi térfigyelői tevékenység végzése során a vezető ellenőrizte a kamera pozíciókat, továbbá közvetlen intervenciós lehetősége is volt sürgős beavatkozás fennállása esetén.

Mivel az osztályvezető azonnali reagálást igénylő munkaköre, illetve a kamerapozíciók hatékony ellenőrzése azt szükségessé teszi, a távoli elérés biztosítása számára indokolt volt. Sőt, a NAIH megvizsgálta az otthoni munkavégzéshez kapcsolódó adatbiztonsági intézkedéseket is. Megállapítható volt, hogy az információbiztonsági tudatossághoz kapcsolódó, az otthoni munkavégzés során betartandó szabályrendszert az adatkezelő megalkotta, annak betartatásáról szervezeten belül gondoskodott.

Ezenkívül az osztályvezetőt hivatásbeli tevékenységével összefüggésben titoktartási kötelezettség is terhelte. A vizsgált adatkezelés az informatikai eszközök használata kapcsán, adatbiztonsági szempontból szintén megfelelőnek bizonyult. Megállapítást nyert, hogy az Informatikai Biztonsági Szabályzat rendelkezéseivel összhangban az otthoni munkavégzést VPN kapcsolat segítségével biztosítják, és kizárólag szervezeti tulajdonú informatikai eszközön keresztül történik a kapcsolattartás.

“A térfigyelő kamerakezelő szoftverhez a hozzáférés csak dedikált eszközről lehetséges, amely VPN szerveren keresztül, két faktoros hitelesítéssel történik. Az adatbiztonságot pedig további informatikai megoldások is biztosították, úgymint tűzfal, vírusvédelmi szoftver, képernyővédő, két faktoros hitelesítés.”

A NAIH a vizsgálat eredményeként megállapította, hogy az adatkezelő által bevezetett adatbiztonsági intézkedések összességében megfelelők az adatbiztonsági kockázatok minimalizálására, illetve az adatbiztonság érdekében a jogi és informatikai kereteket biztosította a kockázatok mértékéhez igazodó műszaki és szervezési intézkedések révén.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

Ajánlott tartalom