1Az adatbiztonság fogalma és fontossága Flashcards
adatbiztonság fogalma
- az összegyűjtött adatvagyon sérthetetlenségét,
- integritását,
- használhatóságát
- és bizalmasságát lehetővé
- tevő technológiák és szervezési módszerek összessége.[1]
- Az adatbiztonság (data security) az informatikai biztonság (information security) részhalmaza,
adatbiztonság a személyes adatok vonatkozásában
- Az adatbiztonság a személyes adatok fizikai adminisztratív és logikai védelme a GDPR 32. cikke és az Infotv 25./1 § alapján attól függően hogy az adatkezelés GDPR vagy Infotv hatálya alá tartozik e.
Határolja el az információbiztonságtól
- Nem szabad összekeverni az információbiztonsággal aminek a fókusza sokkal tágabb hiszen az adatbiztonság csak személyes adatok védelmének technikai és szervezési intézkedések jelenti. Védelem tekintetében itt is megjelenik a fizikai az adminisztratív és a logikai védelem de a cél itt minden esetben a személyes adat védelme.
GDPR 32
- Az adatkezelés biztonsága
- (1) Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
adatbiztonságot garantálja többek között:
o a)a személyes adatok álnevesítését és titkosítását;
o b)a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
o c)fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
o d)az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Mit kell figyelembe venni a biztonság megfelelő szintjének meghatározásakor?
adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Mizu a magatartási kódexxel?
- (3) Az adatkezelő, illetve az adatfeldolgozó 40. cikk szerinti jóváhagyott magatartási kódexekhez vagy a 42. cikk szerinti jóváhagyott tanúsítási mechanizmushoz való csatlakozását felhasználhatja annak bizonyítása részeként, hogy az e cikk (1) bekezdésében meghatározott követelményeket teljesíti.