„Az Állami Számvevőszék elvégezte az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzésének utóellenőrzését. Az ÁSZ megállapította, hogy javult az adatkezelés biztonsága, mivel a Belügyminisztériumnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a Nemzeti Adó- és Vámhivatalnál, a Nemzeti Egészségbiztosítási Alapkezelőnél, valamint az Oktatási Hivatalnál a vállalt intézkedéseket végrehajtották. A Nemzeti Kibervédelmi Intézet adatvédelmi és adatbiztonsági felügyeleti feladatainak ellátásával kapcsolatos kockázatok egy része ugyanakkor továbbra is fennmaradt.
Az Állami Számvevőszék utóellenőrzés keretében ellenőrizheti, hogy az ellenőrzött szervezetek megvalósították-e az ÁSZ megállapításai alapján összeállított intézkedési tervükben saját maguk számára meghatározott feladatokat. Az utóellenőrzések visszacsatolást adnak mind a döntéshozók, mind az ellenőrzött szervezetek számára, ezáltal hozzájárulnak a szükséges intézkedések tényleges végrehajtásához és a közpénzügyek rendezettségének javulásához.
A digitalizáció egyik kulcskérdése az adatok védelmének biztosítása. A közigazgatás is egyre inkább digitalizálódik, aminek hatása van a közigazgatás hatékonyságára. Alapvető biztonsági érdek az adatvagyon fokozott biztonságáról való gondoskodás, ami egyben a szolgáltatások biztonságát is jelenti és kulcsgaranciája az ügyfélbarát, hatékony ügyintézésnek, az állampolgárok államba vetett bizalma megerősítésének. Az adatvédelem ellenőrzése címmel készített 17061. számú számvevőszéki jelentését az ÁSZ 2017. március 14-én hozta nyilvánosságra. A most lezárt utóellenőrzés célja annak értékelése volt, hogy a számvevőszéki jelentés alapján készített intézkedési tervekben meghatározott feladatokat az ellenőrzött szervezetek végrehajtották-e.
Az ÁSZ utóellenőrzése megállapította, hogy öt adatkezelő szervezetnél – a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a Nemzeti Egészségbiztosítási Alapkezelőnél, a Belügyminisztériumnál, az Oktatási Hivatalnál, valamint a Nemzeti Adó- és Vámhivatalnál – az intézkedések végrehajtásával javult az adatkezelés biztonsága, az adatok védettsége szempontjából csökkent a sérülékenység kockázata. A Belügyminisztérium és a Nemzeti Adó- és Vámhivatal elvégezte az adatkezeléshez használt elektronikus rendszerek biztonsági osztályba sorolását, valamint a Nemzeti Egészségbiztosítási Alapkezelő és a Nemzeti Adó- és Vámhivatal a törvényi előírásoknak megfelelően végrehajtotta a szervezet egészének biztonsági szintbe sorolását. A Nemzeti Adatvédelmi és Információszabadság Hatóság intézkedett, hogy az adatvédelmi nyilvántartása tartalmazza a belső adatvédelmi felelősök nevét és elérhetőségét. Továbbá az Oktatási Hivatal az informatikai rendszerének üzemeltetését átvette a külső szolgáltatótól, így a logikai biztonsági szabályozást a belső szabályrendszere biztosította.
Az ÁSZ utóellenőrzése azt is feltárta, hogy a Nemzeti Kibervédelmi Intézetnél az információs rendszerek biztonságának felügyeletével kapcsolatos feladatok ellátása során továbbra is elmaradtak a biztonsági besorolásra vonatkozó hatósági ellenőrzések és az azok eredményei alapján végrehajtandó intézkedések. Az utóellenőrzés megállapításai alapján az Állami Számvevőszék javaslatot nem fogalmazott meg, ugyanakkor a nem végrehajtott intézkedések miatt figyelemfelhívó levéllel fordult a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet vezetője felé.”
Forrás:
ÁSZ-jelentés: Javult az adatkezelés biztonsága; Állami Számvevőszék; 2020. május 22.
Lásd még:
Az adatvédelem ellenőrzése – Az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzése nemzetközi együttműködés keretében; Állami Számvevőszék; Jelentés/Utóellenőrzések/20077; 2020 (PDF)
előzmény: Jelentés – Az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzése nemzetközi együttműködés keretében; Állami Számvevőszék; Jelentés/17061; 2017 (PDF)
