Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság

Áttekintés Célok Feladatok Stratégia Követelmények Adatszolgáltatás Konfliktusok Hitelesség vagy pontosság Biztonság menedzsment Közeljövő feladatai

Cél, feladat, stratégia Célok Társadalompolitikai Nyugdíjszakmai Informatikai Feladatok Nyilvántartás Nyugdíj/ellátás megállapítás Folyósítás Stratégia MITS Ágazati részstratégia E-Közigazgatás – szolgáltató állam

Követelmények Nyugdíjszakmai Jogbiztosítás bölcsőtől a sírig, sőt síron túl is Információtechnológiai Kor színvonalán Infokommunikációs eszközökkel Információbiztonság mellett  Adatintegritás követelménye = sérthetetlenség  Hozzáférés követelménye = bizalmasság  Rendelkezésre állás = megismerhető megőrzés Szolgáltató állam követelményei szerint Adatvédelmi, információszabadsági

Okmányok típusai Adathordozó szerint Papír Szkennelt okmányok Alfanumerikus okmányok Élettartam szerint 1000 évtől 3-5 évig Megismerési lehetőség szerint Eszközfüggetlen Eszközfüggő  elektronikus adatnál többszörös függés – többszörös kockázat

Adatok forrásai - adatszolgáltatás Állami szervek OEP – TAJ szám Foglalkoztató 100 év adatszolgáltatásai Egyéb források Törvény erejénél fogva

Ellentmondások Információforrás1Információforrás2 ONYF Információforrás3Információforrás4 Minden felsorolt jogforrás hiteles (pecsét, aláírás) Ellentmond a más forrásból származó adatoknak

Azonosítás, konfliktusok Jogbiztosítás feltétele Jogszerző személy egyértelmű azonosítása A hozzá tartozó adatok nyilvántartása Nem triviális Különböző adattárak, információforrások  egymásnak ellentmondó,  hiányos,  téves adatokat szolgáltatnak  vagy  nem szolgáltatnak adatot.

Hitelesség – kontra pontosság Az adatszolgáltatások hitelessége Kétség sem fér hozzá – pecsét, aláírás, hitelesítés rendben van. Papír alapú okmányok Konszignációs lista Probléma Foglalkoztató pontatlan, hibás adatot szolgáltat Foglalkoztató nem szolgáltat adatot Foglalkoztató megszűnik, jogutód nélkül Államigazgatási szervezet pontatlan adatokat szolgáltat  OEP – kettős, többes TAJ szám  A TAJ szám nem unikális. Nem állapítható meg a biztosított személye, vagy a jogviszony

Ellenőrzés, ellentmondás- mentesség 30 % - ról - 5 %-ra Ellentmondások kiszűrése, hiányok pótlása kiértesítés Interaktív digitális keretrendszer (EKOP)  Közszolgáltatások 20 területe (EU)  Egyéni társadalombiztosítási számla  Biztosítotti ellenőrzés, ügyfélkapus azonosítás  Felhasználóbarát megoldások  Nyilvántartási anomáliák kiszűrése

Adatintegritás Szubjektív és objektív entitásokkal kapcsolatos feladatok Sértetlenség Hozzáférés-menedzsment Adatbiztonság Adatvédelem Mentések

Biztonsági mechanizmusok Preventív tevékenységek Szabályozás Ellenőrzés  Hozzáférés menedzsmentbe épített ellenőrzési mechanizmusok Detektív tevékenységek Szabálysértési kísérletek felderítése Változásmenedzsment Integrációval kapcsolatos tevékenységek Korrektív tevékenységek Szabálysértés esetén az elhárításra irányuló tevékenységek

Köszönöm a figyelmet!