Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonsági követelmények a beszállítókkal szemben

Hasonló előadás


Az előadások a következő témára: "Biztonsági követelmények a beszállítókkal szemben"— Előadás másolata:

1 Biztonsági követelmények a beszállítókkal szemben
Dr. Dósa Imre Budapest, március 3.

2 Tartalomjegyzék Az előadás alapgondolata
A tanúsítás jelentése a megrendelői oldalon Adattovábbítás Titokvédelem Beszállítói szolgáltatás biztonsága A biztonságon túl…

3 Az előadás alapgondolata
A pályázatok nem szükségszerű eleme a biztonság! A beszállítói teljesítmény az esetek többségében információ átadást is jelent Megrendelői igény a biztonsági szempontok érvényesítésére kapun belül. És a kapukon kívül? – Pályázó is formálhatja a megrendelői igényt.

4 A tanúsítás jelentése a megrendelői oldalon
Móricz Pál: Mit tartalmazzon a biztonsági követelményrendszer? – Szabvány A tanúsítás jelentése: hozzáértő független profi vizsgálta meg a tanúsítás elfogadóját érintő szempontot Tanúsítások terjedése: Kulturális korlátok Kiterjedt tárgyi kör

5 Adattovábbítás A beszállítók (megrendelői) adatkezelést is végeznek.
Avtv. 2. § 10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; Adattovábbítás biztonsága Analógia: Kiszervezés 13/A. § (1) A hitelintézet pénzügyi-, illetőleg kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezheti. (4) A kiszervezésre vonatkozó szerződésnek tartalmaznia kell: a) az adatvédelemre vonatkozó előírások érvényesülésének bemutatását, b) a kiszervezett tevékenységet végző hozzájárulását a kiszervezett tevékenységnek a hitelintézet belső ellenőrzése, külső könyvvizsgálója, az MNB és a Felügyelet helyszíni, illetve helyszínen kívüli ellenőrzéséhez, d) a kiszervezett tevékenységet végzőtől elvárt, a tevékenység végzésének minőségére vonatkozó részletes követelményeket, (5) A hitelintézetnek rendelkeznie kell a kiszervezésre vonatkozó szerződésben foglaltaktól történő eltérő tevékenységvégzésből eredő, rendkívüli helyzetek kezelésére kidolgozott intézkedési tervvel.

6 Titokvédelem Beszállító üzleti titokhoz, bizalmas információhoz fér hozzá. Elfogadja megrendelő titokvédelmi szabályait? Használhatatlan az esetek többségében Tanúsítás?

7 Beszállítói szolgáltatás biztonsága
Szolgáltatás minősége – minőségtanúsítás Szolgáltatás biztonsága Beszállítói biztonsági szint iránti igény; Nehezebben követhető folyamatok Üzletmenet folytonosság tervezése például. Ügyfélközpontú Adatbiztonsági, adatminőségi szempontú BCP beszállító elvesztésére

8 A biztonságon túl A tanúsítás a szélesen vett szolgáltatási minőség, biztonság további elemeinek bemutatására is alkalmas. Példa: IIP


Letölteni ppt "Biztonsági követelmények a beszállítókkal szemben"

Hasonló előadás


Google Hirdetések