Szabályozó dokumentáció

A legfontosabb iránymutató a törvény. Az adatok tekintetében meg kell különböztetni az üzleti adatokat a személyes adatoktól. A személyes adatok tekintetében alkalmazzuk az Európai Parlament és a Tanács (EU) 2016/679 rendeletét, azaz a GDPR-t, továbbá a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az információszabadságról. Az üzleti adatok és a személyes adatok védelmi szintje lehet azonos is, de megfogalmazhatunk egyéni elvárásokat a törvényben nem szabályozott adataink védelme érdekében. 

​

A saját adataink tekintetében a szabványokat kell alkalmazni. Számtalan információbiztonsági szabvány létezik, melyek közül a legjobban alkalmazhatót kell kiválasztani. Ilyen szabvány például a legelterjedtebb MSZ ISO/IEC 27001:2014 vagy a NIST, a COBIT. Sajnos kevesen tudják, de az információbiztonság területén is van alkalmazandó törvény, a 2013.évi L. (az állami és önkormányzati szervek elektronikus információbiztonságáról), természetesen ez csak a hatályában megjelöltek számára kötelező, viszont számos „megfontolandó” előírást tartalmaz. 

​

Mindegyik szabvány másban erős, viszont „napjaink” kihívásainak talán az ISO/IEC 27001 (információbiztonsági menedzsment rendszer) és az ISO/IEC 27701 (adatvédelmi irányítási rendszer) felel meg. Ezeket csak akkor kell tanúsítani, ha erre külön igény jelentkezik, de semmiképpen sem kötelező! Ezeket a rendszereket célszerű és ajánlott üzemeltetni/fejleszteni legalább egy évig és ha szükséges a bizonyítvány, akkor tanúsítani. 

​

Az információvédelem üzemeltetése természetesen költségekkel jár, de érdemes szem előtt tartani, hogy olcsóbb a megelőzés, mint a kárelhárítás. A törvények, szabványok alkalmazása és betartása az információvédelem mellett anyagi előnnyel is járhat – ez persze nem egy közvetlenül kimutatható anyagi előny. Az információbiztonsági eljárások segítségével az üzletmenet folytonosságát tartjuk fent, biztonságban vannak az adataink, így sértetlenséget és bizalmat élvezünk. Ez pedig egy olyan érték, mely megfizethetetlen!