Skip to main content
informatikaközigazgatás: magyarközigazgatási informatika

ÁSZ-jelentés: kockázatok a Nemzeti Kibervédelmi Intézet adatvédelmi és adatbiztonsági felügyeleti feladatainak ellátásánál

By 2020. május 24.No Comments

„Az Állami Számvevőszék elvégezte az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzésének utóellenőrzését. Az ÁSZ megállapította, hogy javult az adatkezelés biztonsága, mivel a Belügyminisztériumnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a Nemzeti Adó- és Vámhivatalnál, a Nemzeti Egészségbiztosítási Alapkezelőnél, valamint az Oktatási Hivatalnál a vállalt intézkedéseket végrehajtották. A Nemzeti Kibervédelmi Intézet adatvédelmi és adatbiztonsági felügyeleti feladatainak ellátásával kapcsolatos kockázatok egy része ugyanakkor továbbra is fennmaradt.

Az Állami Számvevőszék utóellenőrzés keretében ellenőrizheti, hogy az ellenőrzött szervezetek megvalósították-e az ÁSZ megállapításai alapján összeállított intézkedési tervükben saját maguk számára meghatározott feladatokat. Az utóellenőrzések visszacsatolást adnak mind a döntéshozók, mind az ellenőrzött szervezetek számára, ezáltal hozzájárulnak a szükséges intézkedések tényleges végrehajtásához és a közpénzügyek rendezettségének javulásához.

A digitalizáció egyik kulcskérdése az adatok védelmének biztosítása. A közigazgatás is egyre inkább digitalizálódik, aminek hatása van a közigazgatás hatékonyságára. Alapvető biztonsági érdek az adatvagyon fokozott biztonságáról való gondoskodás, ami egyben a szolgáltatások biztonságát is jelenti és kulcsgaranciája az ügyfélbarát, hatékony ügyintézésnek, az állampolgárok államba vetett bizalma megerősítésének. Az adatvédelem ellenőrzése címmel készített 17061. számú számvevőszéki jelentését az ÁSZ 2017. március 14-én hozta nyilvánosságra. A most lezárt utóellenőrzés célja annak értékelése volt, hogy a számvevőszéki jelentés alapján készített intézkedési tervekben meghatározott feladatokat az ellenőrzött szervezetek végrehajtották-e.

Az ÁSZ utóellenőrzése megállapította, hogy öt adatkezelő szervezetnél – a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a Nemzeti Egészségbiztosítási Alapkezelőnél, a Belügyminisztériumnál, az Oktatási Hivatalnál, valamint a Nemzeti Adó- és Vámhivatalnál – az intézkedések végrehajtásával javult az adatkezelés biztonsága, az adatok védettsége szempontjából csökkent a sérülékenység kockázata. A Belügyminisztérium és a Nemzeti Adó- és Vámhivatal elvégezte az adatkezeléshez használt elektronikus rendszerek biztonsági osztályba sorolását, valamint a Nemzeti Egészségbiztosítási Alapkezelő és a Nemzeti Adó- és Vámhivatal a törvényi előírásoknak megfelelően végrehajtotta a szervezet egészének biztonsági szintbe sorolását. A Nemzeti Adatvédelmi és Információszabadság Hatóság intézkedett, hogy az adatvédelmi nyilvántartása tartalmazza a belső adatvédelmi felelősök nevét és elérhetőségét. Továbbá az Oktatási Hivatal az informatikai rendszerének üzemeltetését átvette a külső szolgáltatótól, így a logikai biztonsági szabályozást a belső szabályrendszere biztosította.

Az ÁSZ utóellenőrzése azt is feltárta, hogy a Nemzeti Kibervédelmi Intézetnél az információs rendszerek biztonságának felügyeletével kapcsolatos feladatok ellátása során továbbra is elmaradtak a biztonsági besorolásra vonatkozó hatósági ellenőrzések és az azok eredményei alapján végrehajtandó intézkedések. Az utóellenőrzés megállapításai alapján az Állami Számvevőszék javaslatot nem fogalmazott meg, ugyanakkor a nem végrehajtott intézkedések miatt figyelemfelhívó levéllel fordult a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet vezetője felé.”

Forrás:
ÁSZ-jelentés: Javult az adatkezelés biztonsága; Állami Számvevőszék; 2020. május 22.
Lásd még:
Az adatvédelem ellenőrzése – Az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzése nemzetközi együttműködés keretében; Állami Számvevőszék; Jelentés/Utóellenőrzések/20077; 2020 (PDF)
előzmény: Jelentés – Az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzése nemzetközi együttműködés keretében; Állami Számvevőszék; Jelentés/17061; 2017 (PDF)