ࡱ> ΃( 0  B.Elektronikus gyintzs4 KlsQ kockzatok:&Szemlyi kockzatok"44. dia@,Informatikai biztonsg@ ,Informatikai biztonsg/ 0DArialngs-(0(B 0 DTimes New Roman(0(B 0  DWingdingsRoman(0(B 0 @0. @n?" dd@  @@`` 8F82  !"#$%&'()*+,-/02 3456789:;<=>?@ABCDE 0AA@8127? ʚ;C;ʚ;g4MdMd@B 0ppp@ <4ddddlpC 0l- 0___PPT10 pp___PPT9 6&'7-)? -O  =zHInformcivdelem az elektronikus bevalls s zleti titok szempontjblI ?.Badak Bla okl. knyvvizsgl badak@bmentor.hu90Tartalom Informatikai biztonsg Elektronikus gyintzs KlsQ kockzat Szemlyi kockzat Vdekezs mdjai zleti titok dZJZZZ J  Informatikai biztonsgInformatikai biztonsg elemei Informatikai rendszer fizikai krnyezete s infrastruktrja Hardverrendszer Szoftverrendszer Kommunikcis, hlzati rendszerek Adathordozk Dokumentumok s dokumentci Szemlyi krnyezet (klsQ s belsQ),  Informatikai biztonsgJJelen elQadsban a kvetkezQ veszlyforrsokat emelnm ki: 1. Elektronikus gyintzs ltal felvetett problmk 2. KlsQ kockzatok 3. Szemlyi kockzatok Vge.;k; k d 0;ud 0vd 0d 0Elektronikus gyintzsAz elektronikus bevalls megjelense j problmkat generl. 1. Internet s hlzat problma a. Hogyan ptsem fel a belsQ hlzatomat, amely megfelelQ vdelmet nyjt. b. Milyen klsQ fenyegetsek vannak, s ezekre mi a megolds %Elektronikus gyintzsNA trsasgok a havi ad- s jrulkbevalls benyjtsra 2007. vtQl elektronikus formban ktelezettek. A bevalls felttele az okmnyirodai regisztrci. Az okmnyirodai regisztrcit annak a magnszemlynek kell elvgeznie, aki az elektronikus bevallsokat el fogja kldeni az adhatsghoz:(( & Elektronikus gyintzs*- ez a szemly lehet az adz nmaga (adszmmal rendelkezQ magnszemly, egyni vllalkoz esetn), - az adz trvnyes kpviselQje (pl. egy Kft. gyvezetQje), - tovbb valamennyi adz tekintetben annak meghatalmazottja, megbzottja (pl. knyvelQ, adtancsad stb.) is. '!BElektronikus bevalls felelQssgeHa sajt maga nyjtja be akkor Q a kockzatviselQ. Tbben is regisztrltathatjk magukat a kpviseletre, akkor a felelQssg megoszlik. Esetleges kr esetn utlag kell bizonytani, ki a felelQs.  A8BElektronikus bevalls felelQssgen Megbzs esetn: Ha az adz lland meghatalmazottja olyan gazdasgi trsasg alkalmazottja, tagja, amely szmviteli, knyvviteli szolgltatsra vagy adtancsadsra jogosult, a mulasztsi brsgot a gazdasgi trsasggal szemben kell megllaptani. 2003. vi XCII. Trvny Az adzs rendjrQl 7 (3 bek,)28Z  :2)#BElektronikus bevalls felelQssgeA felelQssg meghatrozsbl kvetkezik: JelentQs kockzat hrul a knyvviteli szolgltatst vgzQ trsasgokra az - lland kpviseletre szl megbzs esetn - alkalmazottak ltal hanyagsgbl vagy szndkosan rosszul beadott bevallsok vagy adatszolgltatsok miatt. 3*BElektronikus bevalls felelQssge<Ezen kockzatok jelentQsen megnQnek egy esetleges alkalmazotti tvozs esetn (zleti titok vdelme). Amennyiben tudomsa volt az gyfelek elektronikus gyintzshez szksges kdokrl, azokat azonnal vltoztatni kell. Ezt a vltoztatst megfelelQen dokumentlni s meg kell Qrizni.  =4BElektronikus bevalls felelQssge Szmviteli szolgltatst vgzQ trsasgoknl amennyiben tbb trsasgtl kaptak lland kpviseletre megbzst, ki kell dolgozni egy olyan nyilvntartst, amelyben rgztve van: - az egyes trsasgok gyintzsi jogosultsga, >5BElektronikus bevalls felelQssge4 - a belpshez szksges jelsz , - ki jogosult hasznlni, - vszhelyzet - pl. baleset- esetn hogyan lehet hozzfrni. Termszetesen ezen nyilvntarts megfelelQ karbantartsrl  j gyfelek, jelsz cserk, stb. - megfelelQen gondoskodni kell. Hozzfrs problmja. <3BElektronikus bevalls felelQssge Alapos tgondolst ignyel az alkalmazottak esetben a kockzat kezelse. Kinek milyen informcit adunk meg, s azt hogyan vdjk. A vllalkozs zleti titknak vdelme a a szmviteli szolgltatst vgzQ trsasg trvnyi ktelessge. +%BElektronikus bevalls felelQssge Az alkalmazottak esetleges mulasztsa esetn az okozott kr tbbszrse lehet annak az sszegnek, ameddig nem szndkos krokozs esetn felelQss tehetQk. ( eltrQ a munkaszerzQds s kollektv szerzQds ) Nem szndkos krokozs- bizonyts problmja.  2:1BElektronikus bevalls felelQssge Megbz oldalrl tbb problma merl fel: a. Krokozs esetn a krtrts krdse. Ha a szmviteli szolgltatst vgzQ cg Kft. formban mqkdik, ltalban nincs szmottevQ vagyon. A Megbz szmra kevs a biztostk nagyobb kr esetn.Z ;2BElektronikus bevalls felelQssge b. lland megbzs visszavonsa Csak akkor lp hatlyba, ha bejelenti az APEH-nl. A visszavons tnyt rsban, a megbzs lejrati idejnek pontos rgztsvel kell kzlni, s tvetetni. Vissza  d 0(" KlsQ kockzatokAz elektronikus bevalls beadshoz lland Internet kapcsolat szksges. j igny: Knyvelsi adatokat tartalmaz gp vagy hlzat sszektse az Internettel. Felttlenl megoldand: Az adatok megfelelQ sznvonal mentse.  KlsQ kockzatokLehetsges klsQ fenyegetsek: 1. Vrusok MegfelelQen frisstett folyamatos vrusvdelmi rendszer kell. A vrusvdelmi rendszer kritikus pontja a vrusinformcik folyamatos frisstse.  4+ KlsQ kockzatok t kell gondolni a levelezQ rendszer s az Internet vgpontjait, s minden vgpontot vdeni kell. A vdelem lehet az egyes vgpontokra teleptett vrusvdelmi s tqzfal rendszer, vagy kzpontilag megoldva a vrusvdelem s tqzfal is. *$ KlsQ kockzatok" 2. KlsQ betrsek Az lland Internet kapcsolat megnveli a klsQ betrsek eslyeit. MegfelelQ sznvonal tqzfalrendszer kiptse szksges, amely elrejti a klsQ hlzat elQl a belsQ informcikat. Zr s betrs problma. Tkletes vdelem nem ltezik. Vissza Z d 0  Szemlyi kockzatok<1. Szemlyi problmk BelsQ emberek jelentette veszlyforrsok Legnagyobb problma: ltalban rejtve marad, s az okozott kr sem mindig szmszerqsthetQ.  "Szemlyi kockzatok Lehetsges krforrsok a. Szndkos krokozs Pl. bossz (adattrls, adatlops) b. Haszonszerzs miatti krokozs Pl. szmlzs sorn a vevQvel sszejtszva feleznek az engedmnyen  #Szemlyi kockzatok c. zleti titok jogosulatlan kzbe adsa ltalban klsQ megkeressre anyagi ellenrtk vagy bossz miatt d. SzerzQi jogok megsrtse (illeglisan hasznlt programok munkahelyi gpeken)  !Szemlyi kockzatok( e. Illeglis tevkenysg miatt hatsgi beavatkozs kra. Pl. vizsglat idejre lefoglalt szmtgpek s adatok ptlsa f. Kzvetett krokozs - Internet nem munkavgzs cljbl trtnQ hasznlata, kockzatos programok teleplse, kmprogramok 5,Szemlyi kockzatok - Illeglis adatok letltse - Cges erQforrsok sajt clra trtnQ hasznlata. Pl. letlttt filmek DVD-re rsa.  s $Vdekezs mdjaixA vdekezs szinte mindig megelQzQ jellegq. 1. Sajt szablyozs 2. zleti titok vdelme A trsasgok rendelkezsre ll egy trvnyi segtsg az zleti titok kezelsre vonatkozan.  ?6Sajt szablyozsNhny ltalnos szably amelyek betartsval cskkenthetQek a kockzatok: - Gondoskodni kell az informatikai rendszer megfelelQ felgyeletrQl. Ez lehet belsQ vagy klsQ. - Pontosan meg kell hatrozni a jogosultsgok krdst szemlyenknt.6KnZ " Z ,&Vdekezs mdjai - Az gyviteli rendszerek jelszval vdettek s naplz funkcival elltottak legyenek. - A jelszavakat meghatrozott idQnknt kzpontilag cserlni kell. - Kell lennie kzponti stratginak vratlan esetre.  "  -'Vdekezs mdjai - Az adatok mentst soha nem troljuk azonos helyen az eredeti adatokkal. Pl. tqzkr - Titoktartsi nyilatkozat minden olyan alkalmazott esetn aki hozzfr szmunkra fontos adatokhoz, vagy titokvdelmi szablyzat a cg egszre vonatkozan.  " Z @7Vdekezs mdjai@ - Egyrtelmqv kell tenni azon adatok krt, amelyet zleti titokk nyilvntottunk, s annak kockzatt, ha valaki ezt megsrti (a cgvezets ktelessge). 4 "   6-Vdekezs mdjai - Korltozni kell az egyes szmtgpekben tallhat kiegsztQket. (Pl. Ha nincs cd-r, nagy mennyisgq adatot nem lehet kirni.) - Az adathozzfrseknl csak azok a dolgozk hozzfrse legyen megadva, akik azzal dolgoznak.  "  /)Vdekezs mdjaiZ - Ha kzponti szerver van , akkor a munkallomsoknak csak korltozott, a munkhoz szksges jogosultsg adhat. - MegfelelQ szintq fizikai vdelemrQl is gondoskodni kell." "   zleti titok2. zleti titok a gazdasgi tevkenysghez kapcsold minden olyan tny, informci, megolds vagy adat, amelynek nyilvnossgra hozatala, illetktelenek ltal trtnQ megszerzse vagy felhasznlsa a jogosult jogszerq pnzgyi, gazdasgi vagy piaci rdekeit srten, vagy veszlyeztetn, s amelynek titokban tartsa rdekben a jogosult a szksges intzkedseket megtette.xZx  zleti titokZzleti titokkal val visszals: Szemlyhez fqzQdQ jogokat srt, aki zleti titok birtokba jut, s azt jogosulatlanul nyilvnossgra hozza vagy azzal egyb mdon visszal.   zleti titokzleti titok tisztessgtelen mdon val megszerzsnek minQsl az is, ha az zleti titkot a jogosult hozzjrulsa nlkl, a vele - a titok megszerzse idejn vagy azt megelQzQen - bizalmi viszonyban vagy zleti kapcsolatban ll szemly kzremqkdsvel szereztk meg.   zleti titoka. Bizalmi viszony klnsen : - a munkaviszony, - a munkavgzsre irnyul egyb jogviszony Pl. szmviteli szolgltats - tagsgi viszony - felgyelQ bizottsgi tagsg - Knyvvizsgl   zleti titokb. zleti kapcsolat: - az zletktst megelQzQ tjkoztats - trgyals - ajnlatttel (akkor is, ha azt nem kveti szerzQdskts) - megvalsult szerzQds, vagy annak brmilyen okbl meghisult vgrehajtsa   zleti titok Munkaviszony : A munkavllal kteles a munkja sorn tudomsra jutott zleti titkot, valamint a munkltatra, illetve a tevkenysgre vonatkoz alapvetQ fontossg informcikat megQrizni.Z 7. zleti titok A munkltat ktelessge, hogy az zleti titkainak vdelme rdekben szablyzatban, vagy egyb mdon (pl. munkakri lers, titokvdelmi nyilatkozat) rgztse a munkavllalra vonatkoz jogokat s ktelezettsgeket.Z  zleti titokA munkavllal ezen tlmenQen sem kzlhet illetktelen szemllyel olyan adatot, amely munkakre betltsvel sszefggsben jutott a tudomsra, s amelynek kzlse a munkltatra vagy ms szemlyre htrnyos kvetkezmnnyel jrna.   zleti titokDEzen ktelezettsge, ha a munkaszerzQdsben rgztik tvozsa utn adott ideig fennllhat. Gyakran elQfordul, hogy az alkalmazott tvozsa utn viszi magval elektronikus formban pl. vevQi s szllti adatokat, rakat stb. A titoktarts nem terjed ki a kzrdekq adatok nyilvnossgra. ##  zleti titok Tagsgi jogviszony A trsasgi trvny biztostja a tagnak a trsasg mqkdsre vonatkoz informcikhoz val hozzfrs jogt. A tagra ugyangy vonatkozik az zleti titok vdelme, mint ms bizalmi viszonyos szereplQre.   zleti titokJ FelgyelQ bizottsg, knyvvizsgl Feladataik sorn hozzfrnek a trsasg adataihoz, de rjuk a trsasgi trvny kln szablyozza az informci kezels mdjt .  zleti titok zleti kapcsolat Nehezen ellenQrizhetQ, nhny plda a tipikus esetekre: Az zleti titok megsrtsnek bqntettt valstja meg a brmunkt vgzQ cg alkalmazottja, aki jogosulatlanul maghoz veszi, majd ksQbb felhasznlja a gyrtsi technolgira vonatkoz adatokat.  zleti titok zleti titok megsrtst kveti el az, aki kzremqkdik a szabadalmazott termk gyrtsban, majd egy olyan msik cgnl vllal llst, amely jogosulatlanul felhasznlja a termk sszettelre s gyrtsi technolgijra vonatkoz, ltala ismert titkos adatokat.  zleti titok Aki jogtalan elQnyszerzs vgett, vagy msnak vagyoni htrnyt okozva zleti titkot jogosulatlanul megszerez, felhasznl, mssal kzl vagy nyilvnossgra hoz, bqntettet kvet el, s hrom vig terjedQ szabadsgvesztssel bntetendQ. 4 &    zleti titok Az zleti titok megszerzse akkor tiltott, ha az tisztessgtelen mdon trtnik. Tisztessgtelen megszerzsnek minQsl az, ha a jogosult ltal a titok tartsa rdekben megtett szksges intzkedsek kijtszsval trtnik. A megfogalmazsbl kvetkezik: Ha nincs semmilyen intzkeds az adatok vdelmre, akkor azokat nem lehet kijtszani. (nincs jogi felelQssg) oZn B9 zleti titokMinta plda munkaszerzQdsre: Forrs : KnyvelQi Praktikum MUNKAKRI LERS (& & dolgoz rszre) Munkahely: Szervezeti egysg: A munkavgzs helye: Elltand munkakr: Az adott munkakr kpestsi, ill. vgzettsgi kvetelmnyei: Fggelmi kapcsolatai: A munkltati jogkr gyakorlja: A munkairnyti jogkr gyakorlja (kzvetlen felettese): HelyettestQje: Helyettest:.vZ)9C: zleti titokFeladatkre: FelelQssge (utastsi, kiadmnyozsi jogkrrel felruhzott esetn annak tartalmrt, e jogkr hinyban a kapott utasts vgrehajtsrt): A munkavllal ktelezettsget vllal arra, hogy tevkenysge sorn a munkltat mqkdsrQl, gazdasgi eredmnyeirQl, kapcsolatairl szerzett valamennyi adatot, informcit, tnyt, eljrsi mdot s egyb ismeretet zleti titokknt megQriz mind munkaszerzQdse hatlya alatt, mind az azt kvetQ 1, azaz Egy ven keresztl. Munkaideje: Kttt ktetlen Rugalmas folyamatos A kvnt rsz alhzandH-Cs: & & -& & -ig, P: & & -& & -igtrzsidQ: & & -& & -ig Dntsi jogkre: Utastsi jogkre: EllenQrzsi jogkre:.PDP :D; zleti titokKiadmnyozsi jogkre: dtum (munkltat gppel rott neve) munkltat alrsa Tudomsul vettem: (munkavllal gppel rott neve) munkavllal alrsa X38/  Ksznm a figyelmet.,   ` 3Wo+ff3̙` 33f33̙3` ! <yxG`wglZff` yE[AQpff3k` 31m̙3f` 3333̙3` O~̙Zƺ` ffff̙` ǵfZƺ` fff3fZ̙>?" dd@*?nZd@`K `7@d` n?" dd@   @@``PR    @ ` `0p>>   f(  T `   "`   6"  D0 \ }`  "}`  6"}` D0 B  s *DjJ"`,$D  0  6 "@`  IMintacm szerkesztse #  0, "@`  QMintaszveg szerkesztse Msodik szint Harmadik szint Negyedik szint tdik szint  R  0ؗ #" `b@   X*   0 #" ``@   Z*   0d "``  Z* `B  s *D"  H  0޽h ? 3333̙3___PPT10i. 3l+D=' = @B + Rteges6     06 (  tT   "  6m4"P  D0 p\   "  <l4"p D0   <s4 "0 `s D0 hB  s *Dp" p \ Pp  "Pp   6x4"pPp D0 B   s *D"p,$ 0  6{4 "`@ 4 IMintacm szerkesztse   6}4 " `@  4 QAlcm mintjnak szerkesztse   0t4 #" `b? 4 X*   0(4 #" ``Aa  4 Z*   0X4 #" ``` 4 Z* H  0޽h ? 3333̙380___PPT10. 3l 0 yq (    0  P     P*    0       R*  d  c $ ?     0   0   QMintaszveg szerkesztse Msodik szint Harmadik szint Negyedik szint tdik szint  R  6H  _P    P*    6  _    R*  H  0޽h ? 3380___PPT10.G  0(  x  c $ 4 <`@ 4 x  c $4  `@  4 H  0޽h ? 33___PPT10i.T+D=' = @B +}  $(  r  S 4@`  4 r  S 4@` 4 H  0޽h ? 3333̙3___PPT10i.l+D=' = @B +  0 0(   x  c $4@`  4 x  c $`4@` 4 H  0޽h ? 33___PPT10i.p*+D=' = @B +  ( @,1P(    <4&* 4Adat  BDc"`  ? Villmvdelem  Bc"`z ] @Tpramellts   Bc"`  Z(Tqz s vagyonvdelem   B c"`P 3 BLgkondicionls   Bc"`  Gplet, szerver szoba`   s *"`\    <c  9 Szemlyek    <cL BSzakkpzetlensg  <c m 9 zemzavar    < cP  f6Tqz, illetktelen behatols  < "c c  BDokumentci hiny  <&c    b2Szakszerqtlen zemeltets  <*c   \,Szakszerqtlen tervezs  <.c   PKlsQ tmadsok  <02cm ; Bosszlls    <6cP = Haszonszerzs  <:cc  Ezleti titok kiadsL  c $S iL  c $SL  c $S3L  c $S   <?c , 5Vrus  <XBc Y  RCges erQforrsok Illetktelen hasznlata**  <Fc , S!Illetktelen Szoftver installci""  <Gc , JIlletktelen rcsatlakozs   <Oc z 3 , HIlletktelen hozzfrs ! <Qc s, QIlletktelen Hasznlat, msols  L "@ c $  L # c $ % L $ c $ W L % c $S L &@ c $ O L ' c $ w L ( c $  L * c $L + c $L , c $S\  L - c $\  L . c $\  L / c $\  L 0 c $ O L 1 c $ O  H  0޽h ??`    "#  $ % & ' (  *  +  , - . /01 33___PPT10i. P++D=' = @B +  `0(  x  c $c@`  c x  c $؍c@` c H  0޽h ? 33___PPT10i. `+D=' = @B +  p0(  x  c $Pc@`  c x  c $c@` c H  0޽h ? 33___PPT10i. 0i+D=' = @B +  P0(  x  c $c@`  c x  c $c@` c H  0޽h ? 33___PPT10i. c=+D=' = @B +  `<(  ~  s *Tc@`  c ~  s *c` c H  0޽h ? 33___PPT10i. c=+D=' = @B +  p*(  x  c $8c@`  c r  S  c< c H  0޽h ? 33___PPT10i.P+D=' = @B +   6(  ~  s *c@`  c x  c $c< c H  0޽h ? 33___PPT10i.P+D=' = @B +  6(  ~  s *(c@`  c x  c $c` c H  0޽h ? 33___PPT10i.P+D=' = @B +  @6(  ~  s *4 @`   x  c $ `   H  0޽h ? 33___PPT10i.P+D=' = @B +}  $(  r  S  @`   r  S  @`Y   H  0޽h ? 3333̙3___PPT10i.A`a+D=' = @B +  0(  x  c $ @`   x  c $ @`   H  0޽h ? 3333̙3___PPT10i.A`a+D=' = @B +  6(  ~  s * @`   x  c $` `   H  0޽h ? 33___PPT10i.P+D=' = @B +  0(  x  c $* @`   x  c $* @`   H  0޽h ? 33___PPT10i.+D=' = @B +  <(  ~  s *<2 @`   ~  s *3 @`   H  0޽h ? 33___PPT10i.+D=' = @B +  <(  ~  s *< @`   ~  s *\A @`   H  0޽h ? 33___PPT10i.+D=' = @B +  0(  x  c $F @`   x  c $G @`   H  0޽h ? 33___PPT10i. +D=' = @B +   *(   x  c $Q @`   r  S TR `   H  0޽h ? 33___PPT10i. p݈f+D=' = @B +  P6(  ~  s *Y @`   x  c $Z `   H  0޽h ? 33___PPT10i. p݈f+D=' = @B +  <(  ~  s *4` @`   ~  s *a @`   H  0޽h ? 33___PPT10i. p݈f+D=' = @B +  46(  4~ 4 s *

@`   ~ d s *(? @`   H d 0޽h ? 33___PPT10i.f]+D=' = @B +  x<(  x~ x s *?@ABCDEFGHIJK259,5,Informatikai biztonsg259,5,Informatikai biztonsg-q_r9MS-USERMS-USERBla  !"#%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJK259,5,Informatikai biztonsg259,5,Informatikai biztonsg-q_r9petpetS-USERBla"_}D  Badak BlaBadak Bla  !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~Root EntrydO)x@Current UserL>SummaryInformation(PowerPoint Document(DocumentSummaryInformation8$ &Szemlyi kockzatok"44. dia@,Informatikai biztonsg ,Informatikai biztonsg08259,5,Informatikai biztonsg/ 0DArialngs-0B 0DTimes New Roman0B 0 DWingdingsRoman0B 0@0. @n?" dd@  @@`` 8F82  !"#$%&'()*+,-/02 3456789:;<=>?@ABCDE 0AA@8127? ʚ;C;ʚ;g4MdMd B 0ppp@ <4ddddLpC 0l- 0___PPT10 pp___PPT9 6&'7-)? -O  =yHInformcivdelem az elektronikus bevalls s zleti titok szempontjblI ?.Badak Bla okl. knyvvizsgl badak@bmentor.hu90Tartalom Informatikai biztonsg Elektronikus gyintzs KlsQ kockzat Szemlyi kockzat Vdekezs mdjai zleti titok dZJZZZ J  Informatikai biztonsgInformatikai biztonsg elemei Informatikai rendszer fizikai krnyezete s infrastruktrja Hardverrendszer Szoftverrendszer Kommunikcis, hlzati rendszerek Adathordozk Dokumentumok s dokumentci Szemlyi krnyezet (klsQ s belsQ),  Informatikai biztonsgJJelen elQadsban a kvetkezQ veszlyforrsokat emelnm ki: 1. Elektronikus gyintzs ltal felvetett problmk 2. KlsQ kockzatok 3. Szemlyi kockzatok Vge.;k; k d 0;ud 0vd 0d 0Elektronikus gyintzsAz elektronikus bevalls megjelense j problmkat generl. 1. Internet s hlzat problma a. Hogyan ptsem fel a belsQ hlzatomat, amely megfelelQ vdelmet nyjt. b. Milyen klsQ fenyegetsek vannak, s ezekre mi a megolds %Elektronikus gyintzsNA trsasgok a havi ad- s jrulkbevalls benyjtsra 2007. vtQl elektronikus formban ktelezettek. A bevalls felttele az okmnyirodai regisztrci. Az okmnyirodai regisztrcit annak a magnszemlynek kell elvgeznie, aki az elektronikus bevallsokat el fogja kldeni az adhatsghoz:(( & Elektronikus gyintzs*- ez a szemly lehet az adz nmaga (adszmmal rendelkezQ magnszemly, egyni vllalkoz esetn), - az adz trvnyes kpviselQje (pl. egy Kft. gyvezetQje), - tovbb valamennyi adz tekintetben annak meghatalmazottja, megbzottja (pl. knyvelQ, adtancsad stb.) is. '!BElektronikus bevalls felelQssgeHa sajt maga nyjtja be akkor Q a kockzatviselQ. Tbben is regisztrltathatjk magukat a kpviseletre, akkor a felelQssg megoszlik. Esetleges kr esetn utlag kell bizonytani, ki a felelQs.  A8BElektronikus bevalls felelQssgen Megbzs esetn: Ha az adz lland meghatalmazottja olyan gazdasgi trsasg alkalmazottja, tagja, amely szmviteli, knyvviteli szolgltatsra vagy adtancsadsra jogosult, a mulasztsi brsgot a gazdasgi trsasggal szemben kell megllaptani. 2003. vi XCII. Trvny Az adzs rendjrQl 7 (3 bek,)28Z  :2)#BElektronikus bevalls felelQssgeA felelQssg meghatrozsbl kvetkezik: JelentQs kockzat hrul a knyvviteli szolgltatst vgzQ trsasgokra az - lland kpviseletre szl megbzs esetn - alkalmazottak ltal hanyagsgbl vagy szndkosan rosszul beadott bevallsok vagy adatszolgltatsok miatt. 3*BElektronikus bevalls felelQssge<Ezen kockzatok jelentQsen megnQnek egy esetleges alkalmazotti tvozs esetn (zleti titok vdelme). Amennyiben tudomsa volt az gyfelek elektronikus gyintzshez szksges kdokrl, azokat azonnal vltoztatni kell. Ezt a vltoztatst megfelelQen dokumentlni s meg kell Qrizni.  =4BElektronikus bevalls felelQssge Szmviteli szolgltatst vgzQ trsasgoknl amennyiben tbb trsasgtl kaptak lland kpviseletre megbzst, ki kell dolgozni egy olyan nyilvntartst, amelyben rgztve van: - az egyes trsasgok gyintzsi jogosultsga, >5BElektronikus bevalls felelQssge4 - a belpshez szksges jelsz , - ki jogosult hasznlni, - vszhelyzet - pl. baleset- esetn hogyan lehet hozzfrni. Termszetesen ezen nyilvntarts megfelelQ karbantartsrl  j gyfelek, jelsz cserk, stb. - megfelelQen gondoskodni kell. Hozzfrs problmja. <3BElektronikus bevalls felelQssge Alapos tgondolst ignyel az alkalmazottak esetben a kockzat kezelse. Kinek milyen informcit adunk meg, s azt hogyan vdjk. A vllalkozs zleti titknak vdelme a a szmviteli szolgltatst vgzQ trsasg trvnyi ktelessge. +%BElektronikus bevalls felelQssge Az alkalmazottak esetleges mulasztsa esetn az okozott kr tbbszrse lehet annak az sszegnek, ameddig nem szndkos krokozs esetn felelQss tehetQk. ( eltrQ a munkaszerzQds s kollektv szerzQds ) Nem szndkos krokozs- bizonyts problmja. :1BElektronikus bevalls felelQssge Megbz oldalrl tbb problma merl fel: a. Krokozs esetn a krtrts krdse. Ha a szmviteli szolgltatst vgzQ cg Kft. formban mqkdik, ltalban nincs szmottevQ vagyon. A Megbz szmra kevs a biztostk nagyobb kr esetn.Z ;2BElektronikus bevalls felelQssge b. lland megbzs visszavonsa Csak akkor lp hatlyba, ha bejelenti az APEH-nl. A visszavons tnyt rsban, a megbzs lejrati idejnek pontos rgztsvel kell kzlni, s tvetetni. Vissza  d 0(" KlsQ kockzatokAz elektronikus bevalls beadshoz lland Internet kapcsolat szksges. j igny: Knyvelsi adatokat tartalmaz gp vagy hlzat sszektse az Internettel. Felttlenl megoldand: Az adatok megfelelQ sznvonal mentse.  KlsQ kockzatokLehetsges klsQ fenyegetsek: 1. Vrusok MegfelelQen frisstett folyamatos vrusvdelmi rendszer kell. A vrusvdelmi rendszer kritikus pontja a vrusinformcik folyamatos frisstse.  4+ KlsQ kockzatok t kell gondolni a levelezQ rendszer s az Internet vgpontjait, s minden vgpontot vdeni kell. A vdelem lehet az egyes vgpontokra teleptett vrusvdelmi s tqzfal rendszer, vagy kzpontilag megoldva a vrusvdelem s tqzfal is. *$ KlsQ kockzatok" 2. KlsQ betrsek Az lland Internet kapcsolat megnveli a klsQ betrsek eslyeit. MegfelelQ sznvonal tqzfalrendszer kiptse szksges, amely elrejti a klsQ hlzat elQl a belsQ informcikat. Zr s betrs problma. Tkletes vdelem nem ltezik. Vissza Z d 0  Szemlyi kockzatok<1. Szemlyi problmk BelsQ emberek jelentette veszlyforrsok Legnagyobb problma: ltalban rejtve marad, s az okozott kr sem mindig szmszerqsthetQ.  "Szemlyi kockzatok Lehetsges krforrsok a. Szndkos krokozs Pl. bossz (adattrls, adatlops) b. Haszonszerzs miatti krokozs Pl. szmlzs sorn a vevQvel sszejtszva feleznek az engedmnyen  #Szemlyi kockzatok c. zleti titok jogosulatlan kzbe adsa ltalban klsQ megkeressre anyagi ellenrtk vagy bossz miatt d. SzerzQi jogok megsrtse (illeglisan hasznlt programok munkahelyi gpeken)  !Szemlyi kockzatok( e. Illeglis tevkenysg miatt hatsgi beavatkozs kra. Pl. vizsglat idejre lefoglalt szmtgpek s adatok ptlsa f. Kzvetett krokozs - Internet nem munkavgzs cljbl trtnQ hasznlata, kockzatos programok teleplse, kmprogramok 5,Szemlyi kockzatok - Illeglis adatok letltse - Cges erQforrsok sajt clra trtnQ hasznlata. Pl. letlttt filmek DVD-re rsa.  s $Vdekezs mdjaixA vdekezs szinte mindig megelQzQ jellegq. 1. Sajt szablyozs 2. zleti titok vdelme A trsasgok rendelkezsre ll egy trvnyi segtsg az zleti titok kezelsre vonatkozan.  ?6Sajt szablyozsNhny ltalnos szably amelyek betartsval cskkenthetQek a kockzatok: - Gondoskodni kell az informatikai rendszer megfelelQ felgyeletrQl. Ez lehet belsQ vagy klsQ. - Pontosan meg kell hatrozni a jogosultsgok krdst szemlyenknt.6KnZ " Z ,&Vdekezs mdjai - Az gyviteli rendszerek jelszval vdettek s naplz funkcival elltottak legyenek. - A jelszavakat meghatrozott idQnknt kzpontilag cserlni kell. - Kell lennie kzponti stratginak vratlan esetre.  "  -'Vdekezs mdjai - Az adatok mentst soha nem troljuk azonos helyen az eredeti adatokkal. Pl. tqzkr - Titoktartsi nyilatkozat minden olyan alkalmazott esetn aki hozzfr szmunkra fontos adatokhoz, vagy titokvdelmi szablyzat a cg egszre vonatkozan.  " Z @7Vdekezs mdjai@ - Egyrtelmqv kell tenni azon adatok krt, amelyet zleti titokk nyilvntottunk, s annak kockzatt, ha valaki ezt megsrti (a cgvezets ktelessge). 4 "   6-Vdekezs mdjai - Korltozni kell az egyes szmtgpekben tallhat kiegsztQket. (Pl. Ha nincs cd-r, nagy mennyisgq adatot nem lehet kirni.) - Az adathozzfrseknl csak azok a dolgozk hozzfrse legyen megadva, akik azzal dolgoznak.  "  /)Vdekezs mdjaiZ - Ha kzponti szerver van , akkor a munkallomsoknak csak korltozott, a munkhoz szksges jogosultsg adhat. - MegfelelQ szintq fizikai vdelemrQl is gondoskodni kell." "   zleti titok2. zleti titok a gazdasgi tevkenysghez kapcsold minden olyan tny, informci, megolds vagy adat, amelynek nyilvnossgra hozatala, illetktelenek ltal trtnQ megszerzse vagy felhasznlsa a jogosult jogszerq pnzgyi, gazdasgi vagy piaci rdekeit srten, vagy veszlyeztetn, s amelynek titokban tartsa rdekben a jogosult a szksges intzkedseket megtette.xZx  zleti titokZzleti titokkal val visszals: Szemlyhez fqzQdQ jogokat srt, aki zleti titok birtokba jut, s azt jogosulatlanul nyilvnossgra hozza vagy azzal egyb mdon visszal.   zleti titokzleti titok tisztessgtelen mdon val megszerzsnek minQsl az is, ha az zleti titkot a jogosult hozzjrulsa nlkl, a vele - a titok megszerzse idejn vagy azt megelQzQen - bizalmi viszonyban vagy zleti kapcsolatban ll szemly kzremqkdsvel szereztk meg.   zleti titoka. Bizalmi viszony klnsen : - a munkaviszony, - a munkavgzsre irnyul egyb jogviszony Pl. szmviteli szolgltats - tagsgi viszony - felgyelQ bizottsgi tagsg - Knyvvizsgl   zleti titokb. zleti kapcsolat: - az zletktst megelQzQ tjkoztats - trgyals - ajnlatttel (akkor is, ha azt nem kveti szerzQdskts) - megvalsult szerzQds, vagy annak brmilyen okbl meghisult vgrehajtsa   zleti titok Munkaviszony : A munkavllal kteles a munkja sorn tudomsra jutott zleti titkot, valamint a munkltatra, illetve a tevkenysgre vonatkoz alapvetQ fontossg informcikat megQrizni.Z 7. zleti titok A munkltat ktelessge, hogy az zleti titkainak vdelme rdekben szablyzatban, vagy egyb mdon (pl. munkakri lers, titokvdelmi nyilatkozat) rgztse a munkavllalra vonatkoz jogokat s ktelezettsgeket.Z  zleti titokA munkavllal ezen tlmenQen sem kzlhet illetktelen szemllyel olyan adatot, amely munkakre betltsvel sszefggsben jutott a tudomsra, s amelynek kzlse a munkltatra vagy ms szemlyre htrnyos kvetkezmnnyel jrna.   zleti titokDEzen ktelezettsge, ha a munkaszerzQdsben rgztik tvozsa utn adott ideig fennllhat. Gyakran elQfordul, hogy az alkalmazott tvozsa utn viszi magval elektronikus formban pl. vevQi s szllti adatokat, rakat stb. A titoktarts nem terjed ki a kzrdekq adatok nyilvnossgra. ##  zleti titok Tagsgi jogviszony A trsasgi trvny biztostja a tagnak a trsasg mqkdsre vonatkoz informcikhoz val hozzfrs jogt. A tagra ugyangy vonatkozik az zleti titok vdelme, mint ms bizalmi viszonyos szereplQre.   zleti titokJ FelgyelQ bizottsg, knyvvizsgl Feladataik sorn hozzfrnek a trsasg adataihoz, de rjuk a trsasgi trvny kln szablyozza az informci kezels mdjt .  zleti titok zleti kapcsolat Nehezen ellenQrizhetQ, nhny plda a tipikus esetekre: Az zleti titok megsrtsnek bqntettt valstja meg a brmunkt vgzQ cg alkalmazottja, aki jogosulatlanul maghoz veszi, majd ksQbb felhasznlja a gyrtsi technolgira vonatkoz adatokat.  zleti titok zleti titok megsrtst kveti el az, aki kzremqkdik a szabadalmazott termk gyrtsban, majd egy olyan msik cgnl vllal llst, amely jogosulatlanul felhasznlja a termk sszettelre s gyrtsi technolgijra vonatkoz, ltala ismert titkos adatokat.  zleti titok Aki jogtalan elQnyszerzs vgett, vagy msnak vagyoni htrnyt okozva zleti titkot jogosulatlanul megszerez, felhasznl, mssal kzl vagy nyilvnossgra hoz, bqntettet kvet el, s hrom vig terjedQ szabadsgvesztssel bntetendQ. 4 &    zleti titok Az zleti titok megszerzse akkor tiltott, ha az tisztessgtelen mdon trtnik. Tisztessgtelen megszerzsnek minQsl az, ha a jogosult ltal a titok tartsa rdekben megtett szksges intzkedsek kijtszsval trtnik. A megfogalmazsbl kvetkezik: Ha nincs semmilyen intzkeds az adatok vdelmre, akkor azokat nem lehet kijtszani. (nincs jogi felelQssg) oZn B9 zleti titokMinta plda munkaszerzQdsre: MUNKAKRI LERS (& & dolgoz rszre) Munkahely: Szervezeti egysg: A munkavgzs helye: Elltand munkakr: Az adott munkakr kpestsi, ill. vgzettsgi kvetelmnyei: Fggelmi kapcsolatai: A munkltati jogkr gyakorlja: A munkairnyti jogkr gyakorlja (kzvetlen felettese): HelyettestQje: Helyettest:.ZZ!%C: zleti titokFeladatkre: FelelQssge (utastsi, kiadmnyozsi jogkrrel felruhzott esetn annak tartalmrt, e jogkr hinyban a kapott utasts vgrehajtsrt): A munkavllal ktelezettsget vllal arra, hogy tevkenysge sorn a munkltat mqkdsrQl, gazdasgi eredmnyeirQl, kapcsolatairl szerzett valamennyi adatot, informcit, tnyt, eljrsi mdot s egyb ismeretet zleti titokknt megQriz mind munkaszerzQdse hatlya alatt, mind az azt kvetQ 1, azaz Egy ven keresztl. Munkaideje: Kttt ktetlen Rugalmas folyamatos A kvnt rsz alhzandH-Cs: & & -& & -ig, P: & & -& & -igtrzsidQ: & & -& & -ig Dntsi jogkre: Utastsi jogkre: EllenQrzsi jogkre:.PDP :D; zleti titokKiadmnyozsi jogkre: dtum (munkltat gppel rott neve) munkltat alrsa Tudomsul vettem: (munkavllal gppel rott neve) munkavllal alrsa X38/  Ksznm a figyelmet., }  0 $(   r   S ȇ @`   r   S  @`   H   0޽h ? 3333̙3___PPT10i.G'Q+D=' = @B +rDB9e}DZD   !"#%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKOh+'0 hp    Adatvdelem Badak BlaLayers Badak Bla74aMicrosoft PowerPointP@0/X@0x$ @ xHGg  3  --$--'̙--$--'33--$lll--'--$qqq--'33--%l--'--$:[[::--'33--%EKK--'@Times New Roman-. 2 Informci"!4!."System-@Times New Roman-. 332  vdelem az !"4.-@Times New Roman-. 33-2 elektronikus bevalls s g"!""""!.-@Times New Roman-. 33.2 Qzleti titok szempontjbl"!"4"!!"!.-@Arial-. 32 Badak Bla okl. knyvvizsgl      .-@Arial-. 2 3abadak@bmentor.hu'!  .-q՜.+,D՜.+,    iDiavetts a kpernyreRuti