Adatkezeléssel és információbiztonsággal kapcsolatos legfontosabb kérdésekről tart workshopot az Enterprise Europe Network Közép-dunántúli regionális iroda 2025. június 17-én kedden 9.00 - 11.30 óra között a Gazdaság Házában. Érintett témakörök: kötelezettségek teljesítéséhez szükséges alapvető ismeretek, feladatok, alkalmazható dokumnetumminták GDPR terén, kibervédelemről átfogó tájékoztatás, elvégzendő feladatok, gyakorlatorientált útmutatással.
Adatvédelem - GDPRAmit az adatvédelemről tudni kell: A GDPR az EU adatvédelmi rendelete, amely 2018. május 25-től – immár 7 éve - jelentősen megváltoztatta az adatkezelési szabályokat Magyarországon is.
Ez a természetes személyek számára azt jelenti, hogy az eddigieknél lényegesen hatékonyabban léphetnek fel egyes cégekkel vagy közintézményekkel szemben és tájékozódhatnak arról, hogy milyen adatokat kezelnek róluk, hogyan, kinek adják ki azokat vagy mit kell tenniük, ha töröltetni szeretnék adataikat pl. egy e-mail listáról. Ami azonban az állampolgárnak lehetőség, a cégeknek és mindenkinek, aki adatot kezel, kötelezettséget jelent. A szabályozottság elvárása miatt az adatkezelés számonkérhetőbb és szankcionálhatóbb lett.
Ezért fontos az egyes szervezetek részéről, hogy tisztában legyenek a GDPR alkalmazásából fakadó kötelezettségeikkel és alapvető feladataikkal; mint az adatvagyon felmérése és az adatkezelési folyamatok feltérképezése, adatkezelésekről szóló tájékoztatók kiadása, adatvédelmi incidensek kezelése, stb.
Információbiztonság, kiberbiztonság
Amit az információbiztonságról tudni kell: Az ipar digitális átalakulása egy új kockázatot is magában hordoz a kibertámadások képében, ami akadályozhatja a termelési tevékenységek folytatását jelentős károkat okozva a gazdasági és társadalmi életben. Az EU NIS2 irányelv és a hozzákapcsolódó Kibervédelmi törvény értelmében az érintett cégeknek a kiberfenyegetések által okozható károk mértékével arányos módon köteles gondoskodni az információs rendszerei és azok fizikai környezetének a biztonságáról.
A kötelezettség alól nem fognak mentesülni azok a cégek sem, akik jelenleg nem tartoznak a NIS2 törvény hatálya alá! Egy törvény által érintett cég beszállítójaként szembesülni fogunk azzal a kihívással, hogy a megrendelőnek szerződésben kötelessége előírni a betartandó kiberbiztonsági szabályokat, amikre ellenőrzési jogkört is kérhet.
A workshop információvédelmmel kapcsolatos témakörei: kibervédelemről átfogó, általános tájékoztatást, illetve egy védelmi rendszer felállításakor elvégzendő feladatokról gyakorlatorientált útmutatás. Körbejárjuk, hogy a cégeknek milyen kibervédelmi előírásokat kell betartaniuk, melyek az ajánlott módszertanok és mik a konkrét lépések a kívánt védelmi szint eléréséhez. Megvizsgáljuk milyen különbségek vannak az irodai (IT) és a termelési (OT) környezetben használt informatikai rendszerek biztonsági jellemzői között. Átnézzük a proaktív védelem legfontosabb területeit, meghatározzuk a kialakításhoz szükséges tudást, a szervezetben megszülető új feladatokat/szerepköröket/felelőségeket.
Előadók:
Dr. Csapó Csilla ügyvéd, pénzügyi szakértő, adatvédelmi tisztviselő
Pokó István fejlesztési igazgató, Seacon Europe Kft.
A programon való részvétel téríítésmentes, de előfeltétele az előzetes online jelentkezés az alábbiakban.
A „Hungarian Consortium for Enterprise Europe Network” c. projekt megvalósulását a Miniszterelnökség Területfejlesztési Parlamenti Államtitkársága támogatta.