Adat és információvédelem
A hatályos adatvédelmi törvény rendelkezései értelmében az adatvédelem szabályai mindenkire vonatkoznak, akik mások személyes adatait kezelik, feldolgozzák.
Az adatvédelmi audit kiemelten fontos a pénzintézetek vonatkozásában, mivel azok számos ügyfél adatát kezelik, és a kezelt adatkör is igen széles körben változik az eltérő célokhoz tartozó más-más adatkörök igénye miatt. Ez gyakran vezet ahhoz, hogy a pénzintézet mint adatkezelő érdekei (minél több adat, minél szélesebb körű információ az ügyfélről) ellentétbe kerülnek az ügyfél személyes adatainak intimitásával.
A jogszabályi kötelezettségen túl az ügyfél bizalmának elnyerése érdekében is kiemelt fontossággal bír a pénzintézet számára a jogszerű adatkezelés, adatfeldolgozás.
Miért fontos az adatvédelem?
A pénzintézetek a robbanásszerű adatmennyiség-növekedés, az új hazai és nemzetközi előírásoknak való megfelelési kényszer, valamint az utóbbi időben egyre gyakrabban tapasztalt biztonsági betörések (vírusok, férgek, hacker-támadások) miatt egyre növekvő adatvédelmi és -helyreállítási kihívásokkal szembesülnek.
Az adathalászat és egyéb visszaélések ma már külön üzletág, a bűnözői körök egyre gyakrabban választják az erőszakos cselekményekkel szemben a technikai, informatikai háttérre építő elkövetési magatartásokat.
A mai gazdasági környezetben az adat az egyik legnagyobb érték, ezért a pénzintézetek egyre növekvő összegeket fordítanak arra, hogy ügyfeleik adatait biztonságban tudják.
Az adatok mentése és megőrzése korántsem olyan könnyű feladat, mint régen volt. Az új kockázatok új követelményeket és elvárásokat teremtettek. Az informatika fejlődése együtt járt azzal, hogy az ügyfelek egyre gyakrabban használják személyes adataikat azonosításra, ugyanakkor az adatvédelemmel kapcsolatos ismereteik hiányosak.
A pénzintézetek az adatok felvétele, kezelése és szolgáltatása során is a legnagyobb körültekintéssel kötelesek eljárni. Kettős kihívással kell, hogy szembe nézzenek, mert a védelem biztosítása mellett az adatoknak könnyen kereshetőknek és visszanyerhetőknek kell lenniük a hatékony ügyintézés érdekében. Védelmükről a szállítás és tárolás alatt is gondoskodni kell, meg kell akadályozni az illetéktelen hozzáférést.
A pénzintézeteket érintően a főbb adatkezelési szituációk a következők:
- kapcsolatfelvétel, üzleti kapcsolat, ügyleti megbízás létesítése;
- adatlapok kitöltése, kezelése;
- pénzügyi tranzakciók feldolgozása, GIRO forgalmazás
- Internetbank, egyéb Internetes szolgáltatások;
- adatbázisok létesítése, adatszolgáltatás
Mindegyik adatkezelési feladat magában hordozza a veszélyt, hogy az ügyfél személyes adatai jogosulatlan személy kezébe kerülhet, vagy megsérülhet, rosszabb esetben csonkulhat, ezért kell minden adatkezelőnek és külön kiemelten a pénzintézeteknek maradéktalanul betartania az adatvédelemmel kapcsolatos szabályokat.
A Zsigrai Kft. megfelelő szakirányú ismeretekkel rendelkező munkatársai révén – a fenti kihívásoknak való megfelelés érdekében – az alábbi feladatok ellátásban nyújt segítséget megbízói számára:
- Informatikai vizsgálatok elvégzése. A vizsgálat során feltárásra kerülnek a kiépített informatikai rendszerekben és távadatátviteli hálózatokban rejlő biztonságot veszélyeztető kockázatok.
- Alkalmazott ügyviteli rendszerek és interfészeinek vizsgálata
- Az informatikai üzemeltetéssel kapcsolatos valamennyi szerződés auditja, annak érdekében, hogy Megbízónk ne kerülhessen kiszolgáltatott helyzetbe
- Szolgáltatások adatvédelmi szempontból történő vizsgálata, ezzel kapcsolatos ajánlások megfogalmazása
- Adatvédelemmel kapcsolatos audit végzése, szabályozás és eljárási rend kidolgozása, rendszeres felülvizsgálata és aktualizálása
- Az adatvédelmi jogszabályoknak, követelményeknek megfelelő adatvédelmi politika kialakítása
- Kapcsolattartás az eljáró hatóságokkal, felügyeleti szervekkel
- Adatvédelemmel kapcsolatos oktatás szervezése, oktatási anyag kidolgozása, vizsgáztatás és jegyzőkönyvezés
- Belső adatvédelmi felelős feladatainak ellátása