ÁSZ: javult az adatkezelés biztonsága

Az Állami Számvevőszék elvégezte az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzésének utóellenőrzését. Az ÁSZ megállapította, hogy javult az adatkezelés biztonsága, mivel a Belügyminisztériumnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a Nemzeti Adó- és Vámhivatalnál, a Nemzeti Egészségbiztosítási Alapkezelőnél, valamint az Oktatási Hivatalnál a vállalt intézkedéseket végrehajtották. A Nemzeti Kibervédelmi Intézet adatvédelmi és adatbiztonsági felügyeleti feladatainak ellátásával kapcsolatos kockázatok egy része ugyanakkor továbbra is fennmaradt.

2020.05.22, 12:38

Az Állami Számvevőszék utóellenőrzés keretében ellenőrizheti, hogy az ellenőrzött szervezetek megvalósították-e az ÁSZ megállapításai alapján összeállított intézkedési tervükben saját maguk számára meghatározott feladatokat. Az utóellenőrzések visszacsatolást adnak mind a döntéshozók, mind az ellenőrzött szervezetek számára, ezáltal hozzájárulnak a szükséges intézkedések tényleges végrehajtásához és a közpénzügyek rendezettségének javulásához.

A digitalizáció egyik kulcskérdése az adatok védelmének biztosítása. A közigazgatás is egyre inkább digitalizálódik, aminek hatása van a közigazgatás hatékonyságára. Alapvető biztonsági érdek az adatvagyon fokozott biztonságáról való gondoskodás, ami egyben a szolgáltatások biztonságát is jelenti és kulcsgaranciája az ügyfélbarát, hatékony ügyintézésnek, az állampolgárok államba vetett bizalma megerősítésének. A most lezárt utóellenőrzés célja annak értékelése volt, hogy a számvevőszéki jelentés alapján készített intézkedési tervekben meghatározott feladatokat az ellenőrzött szervezetek végrehajtották-e.

Az ÁSZ utóellenőrzése megállapította, hogy

öt adatkezelő szervezetnél – a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a Nemzeti Egészségbiztosítási Alapkezelőnél, a Belügyminisztériumnál, az Oktatási Hivatalnál, valamint a Nemzeti Adó- és Vámhivatalnál – az intézkedések végrehajtásával javult az adatkezelés biztonsága, az adatok védettsége szempontjából csökkent a sérülékenység kockázata.

A Belügyminisztérium és a Nemzeti Adó- és Vámhivatal elvégezte az adatkezeléshez használt elektronikus rendszerek biztonsági osztályba sorolását, valamint a Nemzeti Egészségbiztosítási Alapkezelő és a Nemzeti Adó- és Vámhivatal a törvényi előírásoknak megfelelően végrehajtotta a szervezet egészének biztonsági szintbe sorolását. A Nemzeti Adatvédelmi és Információszabadság Hatóság intézkedett, hogy az adatvédelmi nyilvántartása tartalmazza a belső adatvédelmi felelősök nevét és elérhetőségét. Továbbá az Oktatási Hivatal az informatikai rendszerének üzemeltetését átvette a külső szolgáltatótól, így a logikai biztonsági szabályozást a belső szabályrendszere biztosította.

Az ÁSZ utóellenőrzése azt is feltárta, hogy a Nemzeti Kibervédelmi Intézetnél az információs rendszerek biztonságának felügyeletével kapcsolatos feladatok ellátása során továbbra is elmaradtak a biztonsági besorolásra vonatkozó hatósági ellenőrzések és az azok eredményei alapján végrehajtandó intézkedések. Az utóellenőrzés megállapításai alapján az Állami Számvevőszék javaslatot nem fogalmazott meg, ugyanakkor a nem végrehajtott intézkedések miatt figyelemfelhívó levéllel fordult a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet vezetője felé.