Adatbiztonsági tanácsadás
Az IT biztonság elengedhetetlenül fontos a magyarországi cégek életében is.
Ez egy teoretikus kijelentésnek tűnik, sőt mondhatjuk akár közhelynek is. De ha betekintünk egy kicsit a színfalak mögé, akkor valószínűleg a KKV cégvezetők egyet fognak érteni velem!
A magyarországi cégkultúra is elérte már azt az állapotot, amely során a munkafolyamatok segítése, a kezelt adatok nagy többsége megtalálható elektronikusan (is). Persze egyenlőre a jelenlegi munkavégzési hagyományok, a felügyelet szervek nyomása szinte minden vállalkozás vezetője részére azt a célértéket sugallja, hogy amennyiben minden adatom megvan pl. papír adathordozón, akkor megtettem minden azért, hogy eleget tegyek a vonatokozó jogszabályi előírásoknak. Viszont a folyamatos munkavégzés során keletkezett bizonylatok megőrzési idejéről nagyon kevés cégvezetőnek van hiteles információja.
Szinte minden vállalkozás vezetője az adózási jogszabályokban megkövetel 5 éves bizonylatmegőrzési kötelezettséget ismeri és alkalmazza. Persze ezt helyesen minden esetben a lezárt üzleti évekre vonatkoztatják. A jelenleg érvényes magyarországi jogkörnyezetben az alábbi alapelvek az érvényesek az irat (bizonylat) megőrzési időkre vonatkoztatva:
| Bizonylat típusok | megőrzési idő |
| adózási rendet igazoló bizonylatok | 5 év |
| munkavégzés megfelelőségét igazoló bizonylatok | 8 év |
| kötelezettségvállalást igazoló bizonylatok (szerződések, stb.) | 15 év |
| a munkáltatást igazoló bizonylatok (alkalmazást és kifizetést igazoló bizonylatok | 50 év |
Természetesen ezek alapelvek és ettől eltérő (pozitív) eltérések lehetnek egyes tevékenységekkel kapcsolatban a szakági jogszabályi szabályozásokban.
Amennyiben egy felelős cégvezető ezeket a számadatokat végiggondolja rájöhet, hogy nagyon nagy (és drága) kötelezettséget ró a jogszabály a vállalkozásokra
A magyar jogkörnyezet egyértelműen szabályozza a fent említett dokumentumtípusok esetében is alkalmazható elektronikus kezelés lehetőségét és feltételeit (2010. augusztusi állapot).
| Jogszabály jelzete | Jogszabály címe |
| 2009. évi CLV. törvény | a minősített adat védelméről |
| 2009. évi LX. törvény | az elektronikus közszolgáltatásról |
| 2009. évi LII. törvény | a hivatalos iratok elektronikus kézbesítéséről és az elektronikus tértivevényről |
| 2001. évi XXXV. törvény | az elektronikus aláírásról |
| 1997. évi XLVII. törvény | az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről |
| 1992. évi LXIII. törvény | a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról |
| 161/2010. (V. 6.) Korm. rendelet | a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól |
| 3/2005. (III. 18.) IHM rendelet | az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről |
| 13/2005.(X.27.) IHM rendelet | a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól |
| 46/2007. (XII. 29.) PM rendelet | az elektronikus számlával kapcsolatos egyes rendelkezésekről |
A jogszabályok értelmében (13/2005.(X.27.) IHM rendelet 4. §-a) a kellő metaadatokkal felruházott elektronikus dokumentumok teljes mértékben helyettesíthetik a papír alapú dokumentumokat.
Az EuroMethod Kft vezetői felismerve ezt a lehetőséget és a lehetséges igényt évekkel ezelőtt elindult azon az úton, amely keretében partnerei részére tanácsadási szolgáltatást képes nyújtani az elektronikusan kezelt adatok lehetősége és biztonsága érdekében.
Ennek érdekében
- informatikai rendszerszolgáltatások biztonsági előírásainak alkalmazásában szerzett tapasztalatokat
- rendszerkialakítás
- rendszerfenntartás
- rendszermegfelelőség vizsgálata
- szoros kapcsolatot épített ki dokumentumkezelési szolgáltatást nyújtó vállalkozással
- hagyományos (papír alapú) dokumentumkezelési rendszer
- elektronikus dokumentum management rendszer
A tanácsadási szolgáltatás kiterjed:
- informatikai rendszerfelépítés kialakítására, megfelelőségének vizsgálatára
- informatikai rendszer működtetésére/fenntartására
- munkafolyamatok és a bizonylatolás rend korszerűsítésére/pontosítására
- adattárolási, rendszerezési tanácsadásra
- adatbiztonsági rendszerek kiépítésére és működtetésére