ACPM IT Tanácsadó Kft.
Felkészítés 8/2020 MNB ajánlásnak való megfelelésre
Az Ön cége is pénzügyi szolgáltatási tevékenységet folytat? Amennyiben igen, akkor Önökre is vonatkozik az 8/2020 MNB ajánlás, mely a 7/2017 helyett lépett életbe. Az ACPM IT Kft. munkatársai segítenek a felkészítésben, hogy elkerüljék az esetleges bírságokat.
A Magyar Nemzeti Bank 8/2020. (VI.22.) számú ajánlása az informatikai rendszer védelméről
Az ajánlás célja és hatálya:
A pénzügyi közvetítőrendszer tagjainak kiemelten gondoskodniuk kell az informatikai rendszerük védelméről, a saját és a gondjaikra bízott ügyfélvagyon, valamint az ügyfelek adatai (minden, az ügyfél azonosítására vagy szokásaira, különleges helyzetére közvetlenül alkalmas vagy közvetve utaló adat), illetve adó-, üzleti, bank-, értékpapír-, pénztár-, fizetési, biztosítási vagy foglalkoztatói nyugdíjtitka védelmének érdekében.
A fenti MNB ajánlás minden, ebben az iparágban tevékenykedő cég számára ismerős lehet. Az ajánlás további tartalmi elemei azonban olyan szabályozási környezetet írnak le, amely a pénzügyi területtől kissé messze áll. A teljes szabályozási környezet mintegy 500 követelménypontot foglal magában, és jelentős eltéréseket tartalmaz a korábbi 7/2017 ajánláshoz képest.
A pénzügyi szervezeteknél a felhőszolgáltatás használata, külső szolgáltatás igénybevétele a mindennapi rutin része. Praktikus, hiszen így az Ön szervezete mentesül az infrastruktúra és egyéb alapfeladatok üzemeltetésének mindennapi feladatai alól. Ez azonban nem jelenti az, hogy a felelősség is áthárul az üzemeltetést végzőre. Az MNB épp az ilyen kiszervezett tevékenységek, felhőszolgáltatások igénybevételére vonatkozóan hozta létre a 4/2019-es ajánlást, amely tartalmazza az ide vonatkozó követelményeket.
Előkészítjük az MNB 8/2020. számú ajánlásnak való megfelelőséget dokumentációs oldalról. Ebbe beletartozik többek között:
• IT biztonsági szabályzat
• Kockázatfelmérés és -kezelés
• Adminisztratív, fizikai és logikai védelmi intézkedések dokumentálása
• GAP elemzés
• Adatvagyon felmérés és kezelés
• Szolgáltatásfolytonossági terv (BCP, DRP)
• Nyilvántartások
• Szerződések felülvizsgálata
• Sérülékenység vizsgálat
• MNB ellenőrzésre, auditra való felkészítés
• MNB ellenőrzés után az MNB észrevételek, esetleges hiányosságok kezelése
Előkészítjük az MNB 4/2019. számú ajánlásnak való megfelelőséget dokumentációs oldalról. Ebbe beletartozik:
• Szolgáltató jogszabályi megfelelés vizsgálata
• Gap elemzés adatkezelésre és adatvédelemi felülvizsgálat
• Előny-hátrány elemzés érintett tevékenységek nyilvántartása
• A felhőszolgáltatás kockázatelemzése
• Bizonyosságszerzés
• Biztonságmenedzsment
• Üzemeltetés biztonságának meghatározása
• Fejlesztés biztonságának meghatározása
32,5 millió forintos bírságot kapott a Takarék Bankcsoport az MNB-től
Többek között adatbiztonsági, IT-védelmi hiányosságok is hozzájárultak a magas összegű bírság kiszabásához 2021. júliusában.