Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Biztonsági követelmények a beszállítókkal szemben
Dr. Dósa Imre Budapest, március 3.
2
Tartalomjegyzék Az előadás alapgondolata
A tanúsítás jelentése a megrendelői oldalon Adattovábbítás Titokvédelem Beszállítói szolgáltatás biztonsága A biztonságon túl…
3
Az előadás alapgondolata
A pályázatok nem szükségszerű eleme a biztonság! A beszállítói teljesítmény az esetek többségében információ átadást is jelent Megrendelői igény a biztonsági szempontok érvényesítésére kapun belül. És a kapukon kívül? – Pályázó is formálhatja a megrendelői igényt.
4
A tanúsítás jelentése a megrendelői oldalon
Móricz Pál: Mit tartalmazzon a biztonsági követelményrendszer? – Szabvány A tanúsítás jelentése: hozzáértő független profi vizsgálta meg a tanúsítás elfogadóját érintő szempontot Tanúsítások terjedése: Kulturális korlátok Kiterjedt tárgyi kör
5
Adattovábbítás A beszállítók (megrendelői) adatkezelést is végeznek.
Avtv. 2. § 10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; Adattovábbítás biztonsága Analógia: Kiszervezés 13/A. § (1) A hitelintézet pénzügyi-, illetőleg kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezheti. (4) A kiszervezésre vonatkozó szerződésnek tartalmaznia kell: a) az adatvédelemre vonatkozó előírások érvényesülésének bemutatását, b) a kiszervezett tevékenységet végző hozzájárulását a kiszervezett tevékenységnek a hitelintézet belső ellenőrzése, külső könyvvizsgálója, az MNB és a Felügyelet helyszíni, illetve helyszínen kívüli ellenőrzéséhez, d) a kiszervezett tevékenységet végzőtől elvárt, a tevékenység végzésének minőségére vonatkozó részletes követelményeket, (5) A hitelintézetnek rendelkeznie kell a kiszervezésre vonatkozó szerződésben foglaltaktól történő eltérő tevékenységvégzésből eredő, rendkívüli helyzetek kezelésére kidolgozott intézkedési tervvel.
6
Titokvédelem Beszállító üzleti titokhoz, bizalmas információhoz fér hozzá. Elfogadja megrendelő titokvédelmi szabályait? Használhatatlan az esetek többségében Tanúsítás?
7
Beszállítói szolgáltatás biztonsága
Szolgáltatás minősége – minőségtanúsítás Szolgáltatás biztonsága Beszállítói biztonsági szint iránti igény; Nehezebben követhető folyamatok Üzletmenet folytonosság tervezése például. Ügyfélközpontú Adatbiztonsági, adatminőségi szempontú BCP beszállító elvesztésére
8
A biztonságon túl A tanúsítás a szélesen vett szolgáltatási minőség, biztonság további elemeinek bemutatására is alkalmas. Példa: IIP
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.