Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság
Áttekintés Célok Feladatok Stratégia Követelmények Adatszolgáltatás Konfliktusok Hitelesség vagy pontosság Biztonság menedzsment Közeljövő feladatai
Cél, feladat, stratégia Célok Társadalompolitikai Nyugdíjszakmai Informatikai Feladatok Nyilvántartás Nyugdíj/ellátás megállapítás Folyósítás Stratégia MITS Ágazati részstratégia E-Közigazgatás – szolgáltató állam
Követelmények Nyugdíjszakmai Jogbiztosítás bölcsőtől a sírig, sőt síron túl is Információtechnológiai Kor színvonalán Infokommunikációs eszközökkel Információbiztonság mellett Adatintegritás követelménye = sérthetetlenség Hozzáférés követelménye = bizalmasság Rendelkezésre állás = megismerhető megőrzés Szolgáltató állam követelményei szerint Adatvédelmi, információszabadsági
Okmányok típusai Adathordozó szerint Papír Szkennelt okmányok Alfanumerikus okmányok Élettartam szerint 1000 évtől 3-5 évig Megismerési lehetőség szerint Eszközfüggetlen Eszközfüggő elektronikus adatnál többszörös függés – többszörös kockázat
Adatok forrásai - adatszolgáltatás Állami szervek OEP – TAJ szám Foglalkoztató 100 év adatszolgáltatásai Egyéb források Törvény erejénél fogva
Ellentmondások Információforrás1Információforrás2 ONYF Információforrás3Információforrás4 Minden felsorolt jogforrás hiteles (pecsét, aláírás) Ellentmond a más forrásból származó adatoknak
Azonosítás, konfliktusok Jogbiztosítás feltétele Jogszerző személy egyértelmű azonosítása A hozzá tartozó adatok nyilvántartása Nem triviális Különböző adattárak, információforrások egymásnak ellentmondó, hiányos, téves adatokat szolgáltatnak vagy nem szolgáltatnak adatot.
Hitelesség – kontra pontosság Az adatszolgáltatások hitelessége Kétség sem fér hozzá – pecsét, aláírás, hitelesítés rendben van. Papír alapú okmányok Konszignációs lista Probléma Foglalkoztató pontatlan, hibás adatot szolgáltat Foglalkoztató nem szolgáltat adatot Foglalkoztató megszűnik, jogutód nélkül Államigazgatási szervezet pontatlan adatokat szolgáltat OEP – kettős, többes TAJ szám A TAJ szám nem unikális. Nem állapítható meg a biztosított személye, vagy a jogviszony
Ellenőrzés, ellentmondás- mentesség 30 % - ról - 5 %-ra Ellentmondások kiszűrése, hiányok pótlása kiértesítés Interaktív digitális keretrendszer (EKOP) Közszolgáltatások 20 területe (EU) Egyéni társadalombiztosítási számla Biztosítotti ellenőrzés, ügyfélkapus azonosítás Felhasználóbarát megoldások Nyilvántartási anomáliák kiszűrése
Adatintegritás Szubjektív és objektív entitásokkal kapcsolatos feladatok Sértetlenség Hozzáférés-menedzsment Adatbiztonság Adatvédelem Mentések
Biztonsági mechanizmusok Preventív tevékenységek Szabályozás Ellenőrzés Hozzáférés menedzsmentbe épített ellenőrzési mechanizmusok Detektív tevékenységek Szabálysértési kísérletek felderítése Változásmenedzsment Integrációval kapcsolatos tevékenységek Korrektív tevékenységek Szabálysértés esetén az elhárításra irányuló tevékenységek
Köszönöm a figyelmet!