A Hétpecsét Információbiztonsági Egyesület 2018. szeptember 19-én tartotta 82. rendezvényét.
Dr. Ködmön István, a Hétpecsét Egyesület alelnökének bevezető szavai vezették fel az Ipar 4.0 kiberbiztonsági témakörről szóló előadást. A 4.0-ról sokat lehet hallani, aki gazdálkodó szervezetnél, különösen termelő vállalatnál dolgozik, mindenképpen érzi hatását. Sokféle megközelítése létezik, vannak olyanok, amelyek az internettel, a Big Data-val, a kiber-fizikai rendszerekkel és egyéb összetevőkkel azonosítják. Ma már a termelékenységet javító gépek üzemeltetése, karbantartása olyan gyakorlatot
követ, amelyről egy-két évtizeddel korábban fogalmunk sem volt, biztonsági megközelítésük nagy jelentőséggel bír.
Mádi-Nátor Anett, az (IVSZ) Információbiztonság és Kibervédelem munkacsoport társvezetője, a Cyber Services Zrt. vezérigazgató helyettes nemzetközi igazgatója az Ipar 4.0 kiberbiztonsági alapfogalmairól tartott előadást. http://cyber.services/
Cégéről szólva rámutatott, független hazai kibernetikai cégről van szó, amely nemzetközi tevékenységet is folytat, s hozzáadott értéket teremt az Ipar 4.0 kiberbiztonsági kérdéseinek olyasfajta megközelítési módjával, ami nem csak Magyarországon, de a világban mindenütt, ahol a cég tevékenységét végzi, hatékonynak mutatkozik, Japántól Dél-Amerikáig. Különösen erős nemzetközi tevékenységük a stratégia-alkotási, jog-alkotási, trend-létrehozói viszonylatban, alapító tagjai az Európai Kiberbiztonsági Szervezetnek (European Cyber Security Organization, https://www.ecs-org.eu/ ), amely az Európai Bizottság mellett gyakorlatilag az iparági trendeket az előttünk álló öt évre valamilyen formában, pénzügyileg értelmezhető módon megteremti. A fenti szervezet iparági tanácsadó testületében van vezető szerepük, magyar cégként képvisel hozzáadott értéket.
Sok kritika éri a magyar IT biztonsági, ill. kiberbiztonsági cégeket, mondván, nincs is nemzetközi tevékenységük, nincs hírnevük. Ez nem felel meg a valóságnak. Vannak olyan magyar és Magyarországon tevékenykedő regionális kiberbiztonsági cégek, amelyeknek tényleges rálátásuk van az Európában érvényesülő a digitalizáció irányairól.
Az előadó elmondta, az IVSZ Információ és Kiberbiztonsági Munkacsoportjának társ-vezetőjeként munkatársával, Kodály Katalinnal együtt erőfeszítéseket tesz a vonatkozó szakmai ismeretek,
a külföldről behozott új információk beillesztésére az IVSZ munkájába.
A Hétpecséttel való kapcsolatok erősítése során együttműködnek egy IT kiberbiztonsági szakmai definíció-gyűjtemény előkészítésében, a feladat az IVSZ munkacsoport idei munkatervében szerepel, s már az előkészítés fázisban tart. A vonatkozó szakmai gyűjtőmunka minél teljesebbé formálása érdekében várják a hozzászólásokat, kiegészítéseket. A definíciók lefektetése az ügyfelek és szállítók között zajló kommunikáció javítását, egyértelművé tételét szolgálja.
Felvetődött, az Ipar 4.0 és a digitalizáció kérdése alkalmas lehet szakmai pánikkeltésre is. Az elmúlt években az információ-biztonsági, információ-védelmi, kiber-biztonsági szakmai fórumok előadói a hallgatóságra statisztikai adatok tömegét zúdították, amely egyfajta kollektív rémisztésként hatott. 2020-ra csaknem 8 milliárd internet-használóval kell számolni. 55 és 200 milliárd közé teszik a kutatók az internethez valamilyen módon kapcsolódó eszközök számát.
Az IoT kapcsán nagyon fontos számontartani a veszélyeket, amelyek a minden mindennel való ősszekapcsolásával járhatnak. A Hétpecsét, s a hozzá hasonló szervezetek fontos szerepet tölthetnek be a szakemberhiány hatékony kezelésében.
Sok olyan EU-s és globális szintű kezdeményezés létezik már, amely kifejezetten tudás-menedzsmenttel és képzési rendszerekkel foglalkozik. A jövő évtől már sikerekre számíthatunk az ilyesfajta hiány feloldásában. Az Ipar 4.0, ill. általában a kiberbiztonság és digitalizáció kihívásainak a jelenleginél sikeresebb, emberi oldalról való megközelítése kezeli majd a helyzetet. Elmúlt évi előrejelzések szerint, a kiberbiztonságra vonatkozó stratégiai összegzések nagyságrendileg 6 ezer milliárd US dollár veszteséggel számolnak 2021-re. Ez az összeg az internetre és minden hálózatra kötött digitálisan értelmezhető eszközre vonatkozik.
Miből erednek ezek a számok? Mára a kutatók felismerték, nincs jelentősége, hogy mely időponttól számítjuk a digitalizáció kezdetét, a szakma és a digitalizációt használó társadalom a mai napig alapvetően egyetért abban, hogy a fizikai, vagy termelő eszközökben futó digitális kódok nem készülnek igazán jó minőségben. Nagyon sok hibát tartalmaznak mélykód szinten, s vannak olyan biztonsági összetevőik is, amelyek egyfajta szerviz-ablakként működnek. Ezekkel a hibákkal az évek során megtanultunk együtt élni, mindannyiunknak egy alapvetően nem jó minőségű platformon, „nem-egyenszilárd” kódrendszeren kell dolgoznunk. A hibák miatt folyamatos utókezelésekre vagyunk szorítva. Az Ipar 4.0-án akkor tudunk sikeresen dolgozni, a digitalizációval normális módon együtt élni, ha az említett jelenséget felismerve, váltani tudunk és elérjük, hogy legalább az alapvető layerek jó minőségben készüljenek.
- óta a virtualizáció és a virtuális világ, katonai meghatározást követve, hadszíntérnek számít. A varsói NATO csúcs politikai nyilatkozatban fektette le; az ötödik hadszíntér a kibertér. Ez ugyanaz a virtuális, digitalizált tér, mint amiben a civilek is végzik napi munkájukat, értékek előállításán, teremtésén munkálkodnak. Ugyanennek a digitális térnek egészen más az olvasata másfajta személyek számára.
Az előadó kínai tanulmányútjára hivatkozva rámutatott, lennie kell olyan digitális szerviz-réseknek a közműveken, amelyeken keresztül a legrövidebb idő alatt krízis-elhárító intézkedéseket lehet bevezetni az emberek érdekében. Kínai viszonylatban ez alapkövetelmény. Európában a digitalizáció és a digitalizációval együtt járó biztonsági kihívások szemléletbeli különbségeket (is) keltenek. Az, ami Európában elképesztő veszélyhelyzetet kelt, az a világ másik felén alapvető szükségletként jelentkezik.
Vannak bizonyos biztonsági sajátosságok Magyarországon. Hazánk Európa és a közeli térségek szintjén vírusok, botnet hálózatok által az egyik legfertőzöttebb terület. Ez súlyosbítja a napi feladatot, a digitális kihívás-csomag kezelését. Friss adatok szerint, világszinten a 9-10. helyen állunk ezen fertőzések tekintetében. Ez nagyon komoly hatással van az Ipar 4.0-ra és az általa használt digitális rendszerekre. A zsarolóvírusok is nagyon előre törtek az utóbbi években, s az adatszivárgás kezelése is nagyon fontos kihívás. Az egyes államok által szponzorált kiberhírszerzési, ill. hadviselési kampányok kezelése (APT, Advanced Persistent Threat) is ide tartozik. Ezen fenyegetettségek gyakorisága az utóbbi években négyszeresre nőtt. https://www.t-systems.hu/megoldasok/infrastruktura/felugyelt-es-biztonsagos/apt-vedelmi-megoldasok
Miként áll tehát az Ipar 4.0 helyzete a digitalizáció és kiber-biztonsági szemszögből?
Komoly technikai tényezőként kell számolni a felhőbe-vonulással. A rendszerek menedzselése és üzemeltetési helyeként a hangsúly a földi rendszerekről a felhőre helyeződik át. Alapfogalom itt az értéklánc digitalizációja. Létezik egy olyanfajta ellátási lánc (supply chain), beszállítói rendszer, amelynek egyre több tagja nagy-, vagy akár teljes mértékben digitalizált és virtualizált. Egyre jellemzőbb, hogy a beszállítók is digitalizálódnak, így sok esetben az alkalmazkodást a vevői, ill. beszállítói oldal digitalizáltsága követeli meg. Adott esetben már csak felhőben, távoli menedzsmentben működő gépparkot ajánl megvételre és beillesztésre.
A fogyasztás alapú modell
Sokat lehet hallani a security as a service, software as a service, platform as a service és egyéb digitális szolgáltatásról. A hagyományos üzleti modellben a megvásárolt, 5-7 évig üzemeltetett hardver-park amortizációja után a tulajdonos újat vásárol. A havi szintű, előfizetési rendszerben viszont sokkal kisebb egyszeri befektetéssel tudja megvásárolni az elérhető digitális szolgáltatásokat, a megoldás a teljes értékláncot a teljes digitalizálás felé viszi el.
A humán oldal
Vajon a mostani cégvezetők, információ-biztonsági vezetők, IT vezetők együtt tudnak-e élni ezzel a fajta nagyon rohamos, nagyon erőltetett digitalizációval? Kicsit nehezen. Európai és amerikai felmérések alapján előre jelezhető, hogy a mostani CEO-k 30%-a biztosan nem lesz képes mentálisan, szakmai és működési-eljárási szinten ezzel a kijelölt digitalizációval megbirkózni. El fog tűnni posztjáról és olyan, új CEO-k fogják helyettesíteni, akik már értik a digitalizációt. Európában az Ipar 4.0-nak ennél is súlyosabb hatása lesz. Azok a cégek, amelyek bármilyen ok miatt nem tudnak együtt élni ezen gyorsuló digitalizációs folyamattal, el fognak tűnni a kereskedelmi kínálat palettájáról. Most úgy látszik, hogy 2020-21-re a jelenleg működő cégek kb. 45-70%-a el fog tűnni az európai piacról, ha szolgáltatásaikat és termék-kialakítási módszereiket nem tudják megfelelően digitalizálni.
Az Ipar 4.0 és a digitalizáció humán oldalának van egy rétege, ami leginkább a munkavégzői, közép-vezetői, komoly szakmai rétegeket érinti. Azzal együtt, hogy az értékteremtő rendszerek digitalizálódnak, újfajta szakmai profilokra is szükség van. Ezek már kialakultak, a legkeresettebb 10 szakmai profil tartozik ide, amelyekkel a legtöbbet lehet keresni.
Első a listán a béta-scientist. Ő a nagymennyiségű adat feldolgozásával, értelmezésével, szintetizálásával, bármilyen továbbhasználhatóvá formába öntésével foglalkozó szakember.
Big data scientist. Rendkívül felfutó szakág. Aki ezt a tudást kibervédelmi, kiberbiztonsági tudással képes kombinálni, az a következő 30 évben biztos egzisztenciára számíthat.
User Experiance Designer. 6-7 éve létező fogalom. Olyan szoftverfejlesztéssel, web-fejlesztéssel foglalkozó szakértőt jelent, aki fejlesztési munkáját és ennek termékét a felhasználó számára a legérthetőbb, legkönnyebben értelmezhető formába tudja önteni. Az Ipar 4.0 digitális rendszereket tervező cégekkel szemben is érvényes követelmény, olyan interfészeket alkossanak, melyekkel ügyfeleik értelmezhetik és egyszerűbben, biztonságosabban használhatják a bonyolult szolgáltatás-csomagot.
Biztonsági szakértők. Különböző számítások alapján, Európában 2020-2021-re 900 ezer, világméretekben pedig 2 millió - 3,2 millió közötti számú kiberbiztonsági szakértőre lesz szükség.
A GDPR alkalmazásának 2018. május 25. óta felgyűlt hatósági tapasztalatairól Dr. Szabó Endre Győző, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökhelyettese szólt.
https://www.adatvedelmirendelet.hu/wp-content/uploads/2016/07/CELEX3A32016R06793AHU3ATXT.pdf
A jogalkalmazási csomag egy rendelet és egy irányelv együttese. A rendelet tartalma a GDPR, a bűnügyi irányelv pedig a jogharmonizáció. A változás lényege, az EU-ban egyetlen nagy szabályozási keretünk van. Ennek folytán a régi, harmadik pilléres rendszer is a teljes harmonizáció irányába mozdult el, a tagállami eltérések ott is csökkennek. A bűnüldözés terén a bűnügyi irányelv is erőteljes előrelépést mutat. Ilyen pl. az Europol keretében való bűnügyi együttműködés, egyetlen felügyeleti szervvel. Jogi szempontból az alapállás; azonos hatáskörű szervek működnek az Európai Unióban, s ezeket a hatásköröket részben azonos, részben eltérő eljárási szabályok szerint ültetik át a napi gyakorlatba.
A hatáskörökben új elem az engedélyezés és tanácsadás (az előzetes hatásvédelmi vizsgálat kapcsán). A hatóság minden olyan lépése, döntése, amely jogokat és kötelezettségeket keletkeztet, az továbbra is bírósági jogorvoslat alá tartozik. A bírósági eljárásban való részvételhez a magyar jogalkotók meglehetősen óvatosan állnak, a Schrems határozat alapján felvázolható az elvárás és a helyes irány, hogy bármely tagállamban a hatóságok önállóan is rendelkezzenek olyan jogosítvánnyal, amely a bíróságokhoz való fordulást lehetővé teszi az uniós jog értelmezését illetően, ezzel ki lehessen provokálni, hogy az Európai Jogok Bírósága általános értelmezést bocsásson ki.
A tagállami jogalkotónak megvan az a szabadsága, hogy további hatásköröket a saját jogában rögzítsen. Ilyen hatáskör hagyományosan, magyar hatóságokat illetően, az információ szabadság és pl. a titokfelügyelet. A lista nem zárt, amennyiben a magyar jogalkotó úgy dönt, hogy a lakosságot további hatáskörökkel ruházza fel, akkor erre a jogi lehetőség megvan és ezt a GDPR nem korlátozza.
A 60. cikk szerinti eljáráshoz fűződnek a legnagyobb remények, ez fogja az igazi, napi gyakorlatban érvényesülő, teljes harmonizációt elhozni. Ez már elindult és az elmúlt hónapok során a hatóság még nem találkozott olyan, tömegesen érkező határozatokkal, amelyeket a GDPR alapján vizsgálni lehetett volna.
https://www.privacy-regulation.eu/hu/60.htm
https://www.gdpr.info.hu/gdpr-rendelet-szovege
Közös hatáskör gyakorlásáról van szó. Európai kitekintéssel élve annyi látszik, hogy a gazdasági koncentráció alapvetően meghatározza ezeknek az ügyeknek az elosztottságát az
Európai Unióban. A nagy, határokon átnyúló tevékenységet folytató szervezetek tevékenységi központja jellemzően nem a mi régiónkban van. Ez azt jelenti, hogy a magyar hatóság vezető hatóságként a legritkábban fog eljárni. Az EU-ban vezető hatóság az, ahol az adott szervezet fő tevékenysége zajlik. Például, az Erste Banknak Magyarországon is van letelepedési helye, s mivel több tagállamban fejti ki tevékenységét, ezért amit működtet, az határon átnyúló tevékenységnek minősül.
Példaként, érkezik egy ügyfél panasz a magyar hatósághoz, s adott esetben a magyar hatóság nem tudja egyedül intézni az ügyet. A korábbi gyakorlat; megkeressük az Erste Bankot, levelezünk, adott esetben helyszínre kimegyünk, a tényeket feltárjuk, jogilag értelmezzük, értékeljük és utána döntést hozunk, vagy éppen megszüntetjük az eljárást. Ez ma már nem így zajlik.
A NAIH-nak meg kell keresnie a fő tevékenységi hely szerinti adatvédelmi hatóságot, ami jelen esetben az osztrák hatóság, s ők dönthetnek arról, hogy magukhoz vonják-e az ügyet, még akkor is, ha alapvetően helyi jelentőségű ügyről van szó, de azt is mondhatják, hogy ez kizárólag helyben élő adat, ezért ezt a magyar hatóság maga intézze. Az új felállásban a vezető és az érintett hatóságok között kell konszenzust találni az ügyintézéshez. Amennyiben a döntéstervezet, amit a vezető hatóság készített, nem élvezi az összes érintett hatóság támogatását, s két-körös egyeztetés után a döntéshozatal sikertelen, akkor az
Európai Adatvédelmi Testület hoz kötelező erejű döntést. Ez röviden a menete az egyablakos ügyintézésnek, a 60. cikkelynek.
Abban az esetben, ha eljutunk oda, hogy van egy határozatunk, akár úgy, hogy az Európai Adatvédelmi Testületnek beadtuk, akár úgy, hogy teljes egyetértésben sikerült kompromisszumos szöveget találni, ez a határozat az egész EU területén végrehajtandó lesz, adott példában, az Erste Bank összes letelepedési helyén.
Minden témában a kiinduló és végpont egyaránt az egyén, az ő jogainak, érdekeinek védelme. A fenti tárgykörben az egyén kicsit elvész, mert pl. ha az Erste Bank esetében panaszt teszünk, akkor a magyar panaszos a magyar hatósághoz fordul egy, Magyarországon tapasztalt jogsértéssel kapcsolatban. Tegyük fel, a 60. cikkely szerint megszületik egy döntés az osztrák hatóságok részéről, s ez a panaszosnak nem tetszik. Hiába is áll fenn a magyar hatósággal való konszenzus, akkor ő az osztrák főigazgatósági hatóság előtt kereshet jogorvoslatot. Ez a megoldás is része az új szabályozásnak.
A közös rendszerben a 60. cikkely szerinti eljárásra eddig két ügyben került sor. Az egyik egy kötelező végzésre nem kötelezhető eset volt, amikor egy adatvédelmi incidens kapcsán indult konzultáció több hatóság között, német vezetés mellett több észak-európai ország érintettségével. Az eljárás kompromisszummal lezárult. A másik eljárás szintén német vezetéssel zajlott; valaki le akart iratkozni egy levelező-listáról, ez sikerült is neki, de továbbra is kapott e-maileket, ez képezte a panasz lényegét.
Elég sok hatóság volt érintett az ügyben. Sikerült tisztázni a hiba okát.
Az Európai Adatvédelmi Testület az új intézményi rendszer legmarkánsabb újítása. Az adatvédelmi hatóságok ebben a testületben kollektív módon élik meg és gyakorolják függetlenségüket. A fentiek mentén; a magyar hatóságnak van egy álláspontja, pl. igazolvány-másolási kérdésekben, az osztrák hatóság azt mondja, neki más az álláspontja, s van még 4-5 másik érintett hatóság, amely az osztrák véleménnyel ért egyet. Kedvező forgatókönyv szerint; mi köthetjük az ebet a karóhoz, s bevihetjük az ügyet az európai testülethez, s tegyük fel, hogy a testület többsége úgy dönt, hogy az osztrák, ill. az abban megvalósuló többségi álláspontot fogja képviselni. A magyar hatóság ilyenkor kisebbségben marad, leszavazzák, s kénytelen lesz ennek megfelelően ítélni meg későbbiekben is az ügyeinket. Vagyis, megszűnt a május 25. előtti helyzet, hogy az adatvédelmi hatóság mindenkitől, még a többi európai hatóságtól is független volt. Nem vagyunk már teljes mértékben függetlenek, a GDPR természetesen a teljes mértékben független kifejezést használja, de ez a gyakorlatban azt jelenti, hogy a testület szintjén, közösen, kollektív módon vagyunk teljesen függetlenek. Ez nagyon fontos szemléletbeli változás. Függővé váltak egymástól az adatvédelmi hatóságok.
A GDPR egyébként nem fog egységes harmonizációban érvényesülni, hogyha a testület nem a jelölt módon jár el és nem kényszeríti ki, hogy a többségi álláspont azokban a tagállamokban is érvényre jusson, ahol egyébként adott esetben az adatvédelmi hatóság nem ért egyet a többséggel. Kötelező döntéseket hoz, kezeli a vitarendezési eljárást, s hoz véleményeket, amelyek egy része nem kötelező, de ha a tagállam nem veszi figyelembe, akkor vitarendezési eljárással kell szembenéznie. Barátságtalannak tűnik, de
ez is az egységesség irányába mutat.
Az együttműködés infrastrukturális megjelenését jelenti egy közös platform, a belső piaci információs rendszer (IMI, Internal Market Information System ) amelyet lízingel a magyar fél, s ott valósul meg a hatóságok információ-cseréje, jut érvényre az együttműködés.
https://www.naih.hu/bels--piaci-informacios-rendszer--imi-.html
Mi történt május 25. óta a testületen belül?
Volt egy alakuló ülés, ahol a testület ünnepélyesen jóváhagyta azokat a véleményeket, állásfoglalásokat, iránymutatásokat, amelyeket a GDPR kapcsán a 29-es munkacsoporton belül az adatvédelmi hatóságok közössége kidolgozott. A közeli időszak kihívása, mi lesz a privacy shield-el, az EU és az Egyesült Államok között kialkudott, megfelelő védelmi szintet biztosító jogvitákkal. Az EU Parlamenti Bizottsága közleményt adott ki, javasolva ennek felfüggesztését, ez az ügy egyelőre tisztázatlan. Politikai játszma is mögötte, de a testületnek állást kell foglalnia, kizárólag jogi alapon arról, hogy mi is legyen ezzel a rendszerrel, hiszen az Egyesült Államok rendkívül fontos partner, óriási az adatforgalom, s azt látjuk, hogy azok a kételyek, amelyek az EU oldalán megfogalmazódnak, nem kapnak minden esetben megfelelő választ, megfelelő figyelmet. A vita nem teljesen megnyugtató.
A testület kibocsáthat véleményt minden olyan kérdésben, amit a testület elnöke, vagy tagja, vagy az Európai Bizottság felvet. Az Európai Adatvédelmi Testület, amely az összes hatóság vezetőit tömöríti, kiadhat véleményt, amely lehet iránymutatás jellegű, ill. olyan amelyhez jogi következmény fűződik. Egy ilyen, kidolgozás alatt levő vélemény a hatásvizsgálat lista. A GDPR rögzíti, hogy van a fekete lista, amely esetében minden esetben hatásvizsgálatot kell kezdeményezni, s van a fehér lista, amely nem von kötelező hatásvizsgálatot maga után. A helyzet annyiban sajátságos, hogy minden hatóság maga adhatja ki ezt a listát, viszont mégis valamilyen összhangot, harmonizációt kéne alkalmazni. Ennek eszköze a testületek által kiadott véleményezés, de a teljes feloldás a közeljövő feladata.
A 61. cikkelyen belül szerepel a kölcsönös segítségnyújtás. Ennek lényege; ha valamely hatóságnak segítségre van szüksége, pl. egy ügy intézése kapcsán meg akarnak kérni egy másik hatóságot egy vizsgálat lefolytatására a saját területén, akkor ennek a másik hatóság köteles eleget tenni, köteles válaszolni, bármely információt megadni, vizsgálódása eredményét a másik hatóság tudomására hozni. Ennek a kötelező jellegű intézménynek van egy informális része is, ami nem kötelező, inkább egyfajta barátságosabb módja az egymással való együttműködésnek, ez alapvetően jogértelmezési kérdésekre vonatkozik.
Az incidensek kapcsán felgyűlt tapasztalatok
A jelentési rendszernek három szintje van;
magának az adatkezelőnek is nyilván kell tartania az incidenseket,
be kell jelentenie azokat a hatóságnak, (kivéve, ha nincs kockázat),
magas kockázat esetén magát az érintettet is tájékoztatni kell erről a kockázatról.
Naponta kap incidens-bejelentéseket az intézet olyan kategóriákban, mint téves címre küldött küldemény, jogellenes közzététel, jogellenes megismerés, adathordozó elvesztése, személyiség-lopás, adathasználat. A hatóság bejelentő rendszere elérhető a honlapon.
Egy cégnél házon belül akkor is vezetni kell a nyilvántartást, ha adott esetben nem történik bejelentés a hatósághoz, vagy éppen a hatóság jutott arra a következtetésre, hogy nem is volt szükség a bejelentésre.
Az intézménynek vannak tipikus ügyei; ilyen pl. a kamerás adatkezelés, a munkahelyi adatkezelés, a követeléskezelő bankok, webáruházak. A panaszok eloszlása mutatja, hogy ott tömörülnek, ahol azok egzisztenciális jelentőséggel bírnak (bankügyek). A magánszférában a szomszédnál felszerelt kamera nagyban érintheti a jogokat és az életminőséget. Ahol nagyszámú, viszonylag erős tudatosságú személyek fordulnak elő, ott nő az ügyek száma, pl. webáruházak esetében.
Az 56. cikk szerinti eljárás a fő- és az érintett hatóságok eljárásáról, együttműködéséről szól. Ez az ügytípus szerepel legnagyobb számmal az intézmény rendszerében. Pl. PayPal-al kapcsolatos panasz szól arról, hogy igazolvány-másolatot kérnek, hogy valaki saját jogán az ügyletet gyakorolni tudja. Sok ügy kapcsolódik a globális óriáscégekhez, pl. Facebook, Instagram, Google. Ezekben az online manipulációs esetekben már nem arról van szó, hogy feltörik a választási rendszert az Egyesült Államokban, hanem, hogy milyen nagy mértékben ismerik a felhasználókat, milyen nagy mélységben tudják manipulálni magatartásukat. A Facebook-nak pl. 52 ezer kategóriája volt, amibe sorolta a felhasználókat. (Összehasonlításként; az átlagos értelmiségi szókincse néhány 10-ezres…, ezzel le tudja írni a világ minden jelenségét, ami az életében előfordulhat.) A Facebook a fenti számú személyiségre tudott pl. választási üzeneteket megfogalmazni.
A NAIH feladata; az érintett jogokat ebben az erőtérben érvényre juttatni.
A továbbiakban „Az év információvédelmi szak- és diplomadolgozata - 2018 " cím egyik nyertesének előadása hangzott el, majd Mire jó, és mire nem jó a blockchain? -címmel Sík Zoltán Nándor, a Nemzeti Hírközlési és Informatikai Tanács alelnöke vetette fel, s válaszolta meg a kérdést előadásában.
A fórumról szóló információk, valamint az Egyesület életéről és az információbiztonsággal kapcsolatos érdekességek a Hétpecsét Egyesület LinkedIn oldalán érhetők el.
Harmat Lajos
