Irat-információ-védelem

Slides:



Advertisements
Hasonló előadás
Az elektronikus közigazgatási rendszerek biztonsága
Advertisements

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az információbiztonság
1 Felszámolók Országos Egyesülete Balatonalmádi Szeptember 6.
AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
Tanácsadási szolgáltatások „ A jövő önkormányzatának alapja Pusztamonostoron – ÁROP-1.A.2/A számú forrás felhasználásával” projektben Bíró Gabriella.
Iratkezelés ellenőrzése, az ellenőrzés részletes feladatai
Nemzeti Rehabilitációs és Szociális Hivatal
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Törökbálint város környezeti GIS alkalmazásainak megvalósítása
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
DOKUMENTUMKEZELÉS.
A LEADER és a közigazgatás Készítette: Dr. Tóth Andrea.
Microsoft Üzleti Megoldások Konferencia Nagyvállalati projektmenedzsment megoldás a Fővárosi Vízművek Rt.-nél Előadó: Fritsch Róbert CIO, Fővárosi.
Adatvédelmi fogalmak.
Szervezetfejlesztési Program
Biztosítók irányítási rendszere
Ipari középvállalat projektvezetőjének tapasztalatai az integrált vállalatirányítási szoftver bevezetési szakaszában Projektmenedzsment Fórum A kis-
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Mentorképzés egy lehetséges „háttere”: FÜPI minőségmodell Mentorképzés helyzete és jövője Magyarországon Mentorképzés gyakorlata április 23.
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
Szervezeti viselkedés Bevezetés
2011. évi CCIX. Tv. Konferencia neve, helye: Budapest, 2012 október 30. GWP-konferencia Vojtilla László elnöki tanácsadó Magyar Energia Hivatal.
A végrehajtás operatív kérdései Előadó: Ferenczi Beáta, projektmenedzser Nemzeti Fejlesztési Ügynökség, Nemzetközi Együttműködési Programok Irányító Hatósága.
Levéltárak kapcsolódása az elektronikus levéltárhoz A levéltári technológiai központok, a központi e-levéltári és e-irattári szolgáltatások Dr. Kenyeres.
ELevéltár architektúra. Előzmények Informatikai koncepció (Terv) Szakmai követelmények OAIS megfelelőség Költséghatékonyság Jogszabályi megfelelőség Nemzetközi.
Dokumentumkezelés.
Könyvtári fejlesztési koncepció a községekben, megvalósítási lehetőségek Dr. Kenyéri Katalin NKÖM Könyvtári Főosztálya 2005.
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Dokumentumkezelő rendszer javaslat PTR zRt. részére
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
WORKFLOW MENEDZSMENT MUNKAFOLYAMAT KEZELÉS
Kelemen Katalin (MNB) Konkoly Péter (Montana)
Az adatvédelem szabályozása
Önkormányzati ASP Központ felállítása projekt
Stipkovits István ISZ auditor SGS Hungária Kft.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Minta IRATOK Az írásbeli kommunikáció eszközei az iratok.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
DMS Fórum Kovács Orsolya május 27. A dokumentumkezelés bölcsője és mozgatója - A dokumentumkezelés újjászervezése.
Módosult a közfeladatot ellátó szervek iratkezeléséről szóló kormányrendelet (335/2005.) Dr. Hollósi Gábor Ph.D. Magyar Országos Levéltár Kormányzati Gyűjtőterületi.
Szathmári Gyula kereskedelmi igazgató. Cégismertető ADM Informatikai Kft. Alapítva 1991-ben, 1997-től önálló vállalkozás 100%-ban magyar tulajdonosi kör.
Kutatók és ügyfelek kiszolgálása Dékány Szilveszter – Komlósi-Gera Zsófia − Nagy Gábor.
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
Füzessy Tamás üzletág igazgató A FreeSoft a megújult elektronikus ügyintézésért.
E-IRATKEZELÉS A LEVÉLTÁRI TÖRVÉNY MÓDOSULÁSÁNAK TÜKRÉBEN.
A közfeladatot ellátó szervek egységes iratkezelését szabályozó törvény aktualitásai és a megvalósítás lehetőségei május.
1. „Úton az elektronikus levéltár felé” konferencia Informatikai iratkezelő rendszerek minősítése, tanúsítása, az iratkezelő szoftverek jogszabályi.
1 Közigazgatási Szervek Egységes Iratkezelésének Szabályozása Beszámoló a KEIR projekt eredményeiről Előadó: Kakuk Ilona KEIR projektmenedzser November.
Füzessy Tamás üzletág igazgató A MOREQ és a KEIR összehasonlítása.
Elektronikus iratkezelés és megőrzés: az ügyvédi kar tapasztalatai Hagyományos iratkezelés az elektronikus dokumentumok világában szeptember 30.
Elektronikus dokumentumkezelés
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Úton az elektronikus levéltár felé
Következtetések a fővárosi elektronikus adatvagyon felmérés alapján
Dokumentumkezelő rendszer bevezetésének tapasztalatai
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
Őszintén az archiválásról
Az önkormányzati ASP és az önkormányzatok elektronikus ügyintézési feladatai Pécs, november 23.
Őszintén a dokumentumkezelésről
Az I-DOK rendszer és ami mögötte van
Horváth Cz. János Személyes adatok kezelése az intézményben
Egészségügyi ellátás tárgyi és humán erőforrás feltételeinek szabályozása.
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Az ÁFSZ minőségirányítási rendszerének kialakítása
Új adatvédelmi szabályok – Az EU adatvédelmi rendelete
Előadás másolata:

Irat-információ-védelem az iratügyvitel információbiztonsági aktualitásai

Tartalom Az irat… Az információ… Törvényi előírások Mi legyen velük (velünk)? Folyamatoljunk! Szabályozzunk és Vezessünk be! Felelősség…adjuk át! Dokumentumkezelési szolgáltatások – outsourcing vagy nem! Fizikai iratkezelés Elektronikus iratkezelés és a rendszer követelmények Referenciák (ahol még van irat…) Kérdések

De! Irat volt, Irat lesz, Irat lenni fog... Az Irat… Definíció: Minden olyan kézzel, géppel vagy elektronikus úton létrehozott dokumentum, feljegyzés vagy táblázat, amely…lejjebb vannak a törvények felsorolva Problémák: Ha van – segítség elönt a papír! Ha nincs – büntetnek, bírságolnak, ellenőriznek, átvilágítanak Sok van, de minek – soha, de soha nincs rá szükség: könyörgöm! Gyújtsák fel! Kell egyáltalán nekünk irat? – a mai korban legyen minden számítógépben: az elektronikus dokumentumok is iratok. De! Irat volt, Irat lesz, Irat lenni fog... egy ház amely tele van, irattal

Törvényi előírások 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről 335./2005.(XII.29.) Korm. Rendelet /KEIR/ 24./2006. (IV. 29) BH-IHM-NKÖM közös rendelet – iratkezelő szoftverekkel szemben támasztott követeleménykről 10/2002. NKÖM rendelet a közlevéltárak és nyilvános levéltárak tevékenységével összefüggő szakmai követelményekről 1990. évi XCI. törvény az adózás rendjéről 2000. évi C. törvény a számvitelről 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről, egységes szerkezetben a végrehajtásáról szóló 195/1997. (XI. 5.) Korm. Rendelettel 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól, egységes szerkezetben a végrehajtásáról szóló 217/1997. (XII. 1.) Korm. Rendelettel 1995. évi LXV. törvény az államtitokról és a szolgálati titokról 1978. évi IV. törvény a levéltitokról, magántitokról És mindenkinek a szakági működést szabályozó előírásai

Információ: - Tudás –Hatékonyság és a Titok Az INFORMÁCIÓ a tudás hordozója Az INFORMÁCIÓ nem megfelelő áramlása a hatékonyságot rontja Az INFORMÁCIÓ érték, a vállalat belső működését jelentősen befolyásoló tényező, mely ha elvész vagy nem megfelelő, károkat okoz Az INFORMÁCIÓ a piacon komoly kereskedelmi árucikk, sőt a fekete-piacon is van igény rá Az INFORMÁCIÓ titok… ami érték, számokkal, pénzben kifejezhető szellemi termék Az INFORMÁCIÓT adatkezeléssel vagyunk képesek óvni, megvédeni magunknak, megtartani és valódi értékteremtésre használni!

Mi legyen velük (velünk)? Az iratainkat és információnkat védeni szükséges: elmélettel gyakorlatban a két mód megfelelően hatékony arányában Amennyiben az arányokat eldöntöttük akkor a gondolatokat általában tettek követik: Szabályozott irat-ügyvitelre van szükségünk! Iratkezelő és folyamattámogató szoftvert szeretnénk!

Gondoljuk át mire van szükségünk, fogalmazzuk meg igényeinket: Folyamatoljunk! Gondoljuk át mire van szükségünk, fogalmazzuk meg igényeinket: Hogyan „halad” az információ és az azt hordozó irat szervezetünkben Mit szeretnénk elérni a folyamat modellezésével? Feltárni, nyomozni, szervezeti struktúra hiányosságait megfogalmazni…, stb. Amennyiben elveszünk saját szervezeti struktúránkban, folyamataink „sokszínűségében”, akkor: Bízzunk meg külső szakértőt, tanácsadót! (friss szemmel, elfogulatlanul, és még azt is megtudja mondani, hogy mit szeretnénk pontosan…)

Megvalósítási koncepciók kidolgozása Folyamatoljunk! Átvilágítás és Megvalósítási koncepciók kidolgozása Módszerek: Felmérés: interjúk, munkanap- fényképezés, helyszíni bejárás Státuszjelentések-értékelések, helyzetelemzések Optimális lehetőség kiválasztása – konzultációk Célok meghatározása – konzultációk Feladat és költségterv elkészítése Folyamattervezés - DMS-BPR

Szabályozzunk és Vezessünk be! Iratkezelési Szabályzat elkészítése: Iratok útjának feltérképezése a beérkezéstől az irattárba kerülésükig (átvétel, érkeztetés, iktatás, átadás-átvétel, szignálás, ügyintézés, határidő szabályozás, irattárba adás, irattározás, irat selejtezés, megsemmisítés stb.) Irattári Terv: iratok csoportosítása ügykör vagy tevékenység szerint és az ezekhez tartozó őrzési időpontok meghatározása Elektronikus dokumentumkezelő rendszer bevezetése: Átlátható, egységes rendszer, mely felesleges iratképzés nélkül a megfelelő törvényi előírások mellett képes nyilvántartani adott szervezet: Iratait: kezeli Irattári Tervét (iratok csoportosítása ügykör vagy tevékenység szerint) Munkafolyamatait: beérkezett és létrehozott iratok áramlását, nyomon követését Projekt-management és erőteljes ellenőrzött vezetés nélkül sikertelen lesz!

Felelősség…adjuk át! Az iratok és adatok szabályozott, egységes rendszerben, dokumentáltan kezeltek, ezért az információk védettek. Megfelelő informatikai rendszer kiválasztásával a folyamatok, adatok hosszú időre archiváltak, és csak az arra jogosultak férhetnek hozzá. Meg lehet határozni a szervezeten belüli felelősségi köröket az adat és információ kezelés területén: Alkalmazásért felelősök – szervezeti egységenként, Betartásért felelősök – szervezeti vezetők

Dokumentumkezelési szolgáltatások igénybevétele A szervezeti felelősség csökkenthető és az iratügyviteli munka hatékonysága növelhető a manuális-betanított adminisztrációs és irattári munkakörök kiszervezéssel. A documentum-management szolgáltatásokat nyújtó társaságok az irattári erőforrások nagy volumenben történő igénybevételével jelentősen alacsonyabb díjakon tudják működtetni e folyamatokat. Ezek mellett: Az irat és adatkezelés szabályozottsága a szolgáltató érdeke is, így a szervezeti és személyi változások nem okoznak fennakadást. Fontos, hogy ISO minősítéssel rendelkező szolgáltatót válasszunk! A szolgáltató kártérítési felelősséget vállal a szabályszerű működésért, és nagyértékű felelősségbiztosítással bír

Outsourcing előnyei Az emberi erőforrást nem szükséges állományban tartani – szabadságolások, nyugdíjazások, betegségek. Az irat és adatkezeléshez szükséges infrastruktúrát nem kell beruházni Segédanyagokat nincs szükség feleslegesen készletezni A szolgáltató egyéb problémák megoldásában is rendelkezésre áll

Fizikai iratkezelési szolgáltatások Iratok tárolása – minősített épület tűz és építészeti szempontból Tárolt iratokból (adatokból) történő adatszolgáltatás - szabályozott folyamat részeként lehetséges Iratok folyamatos rendezése – Átadás-átvételi, betárolási folyamat Teljes outsourcing: iktató-irattár Nagytömegű iratdigitalizálás Informatikai háttértárolók őrzése Selejtezések – törvényi előírások követésével Megsemmisítés – biztonsági plombával ellátott konténerekben a keletkező iratok azonnali DIN szerinti megsemmisítése

Elektronikus iratkezelés és a rendszer követelmények Iratkezeléssel kapcsolatos törvényeknek való megfelelés -KEIR Informatikai egyezőség szervezeten belül – rendszerbe történő implementálhatóság Elvárások egy irat-ügyviteli rendszerrel szemben: Minden típusú file-formátumot támogasson a szoftver Iratügyviteli-munkafolyamatokat kezeljen és naplózza történéseket Hozzáférést, szintenként engedélyezze Szállító gazdasági és szakmai háttere, referenciái

Elektronikus iratkezelés és a rendszer követelmények Hardverek kiválasztása Felhasználói környezet Háttértárolók – jövőbeni konvertálhatóság, elérhetőség Biztonságos adatmentés amely hosszútávon is elérhető – illetéktelen adatmentés lehetőségének korlátozása

Összefoglalás Biztonságos adat és információ kezelésünk tehát az alábbiaktól függ: Átgondoltság Szabályozottság Folyamatok felügyelete Informatikai rendszer megfelelősége „Természetesen nem az a cél, hogy Nemzetbiztonsági Hivatal jelleggel működjünk, de fontos, hogy szervezetünket védjük, létrehozott értékeit óvjuk a nyilvánosságtól, konkurenciától…” – biztonsági konferencia: Szabó Nagy László előadó

Referenciák (ahol van még irat) AHICO Biztosító Rt – iratkezelés, nyomtatványszerviz Agrárvállalkozási Hitelgarancia Alapítvány – iratkezelés British American Tobacco – iratkezelés - alvállalkozás Csepeli Áramtermelő Rt. - NRG Ltd. - iratkezelés, tárolás Fővárosi Vízművek Rt. – átvillágítás, tanácsadás, szoftverbevezetés, szabályzatkészítés Fővárosi Távfűtő Művek – iratkezelés – alvállalkozás Glaxo Smith Kline – iratrendezés, szabályzatkészítés DHL Worldvide – komplex iratkezelés, országos rendszerrel K&H Lízingcsoport – iratkezelés Lindström Kft. - iratkezelés Magyar Építő Rt. – átvillágítás, szabályzatkészítés Mol - Pentaszervíz Kft. – iratkezelés Metrimpex Rt – komplex iratkezelés Monor Telefon Társaság Rt. – Teljes iratkezkezelés Marsh Biztosítási Bróker Kft. – komplex iratkezelés Talizmán Egészségpénztár – szabályzatkészítés UPC Magyarország Kft.– komplex iratkezelés, országos rendszerrel Pitman Nyelvvizsga Központ Parisot Bútoripari Kft. – iratkezelés Pézügykutató Rt. - iratkezelés Renault Hungária Kft. - iratkezelés Sportfólió Kht. – iratkezelés – alvállalkozás Nemzeti Sport Hivatal - iratrendezés Veszprém Megyei Munkaügyi Központ – iratkezelés William Mercer Kft. – komplex iratkezelés

Kérdések Archirex Kft. 1023 Budapest, Felhévizi u. 24 Tel: 06 1 335-0835 Fax: 06 1 335-0836 www.archirex.hu