Tartsd velünk az irányt!

Adatvédelmi és -biztonsági felelős

Adatvédelmi és -biztonsági felelős

FEOR:
215903
Foglalkozási terület:
Informatika
Képzés típusa:
Felsőoktatás (Okleveles mérnök informatikus mesterszak (MSc))

Bevezető

Tudja, hogy milyen típusú adatvédelmet alkalmazhat az adatvédelmi és -biztonsági felelős?

Az adatvédelem célja, hogy a véletlen adatvesztéseket és a szándékos adatrongálást, kiszivárogtatást megelőzze, megnehezítse, negatív hatásait minimalizálja. A védelem formája lehet fizikai, amely az adatokhoz való személyes hozzáférést igyekszik szabályozni, illetve illetéktelenek számára meggátolni. Egy másik védelmi forma az ügyviteli adatvédelem, amely a szervezet működését alakítja az adatvédelmi szempontoknak megfelelően. A harmadik forma pedig az algoritmikus eszközök alkalmazása, mely adatvédelmi számítógépes szoftverek, programok kifejlesztését jelenti.
 
Gondolta volna, hogy az adatvédelmi és -biztonsági felelősnek törvényi kötelezettségei is lehetnek?
A 2013. évi L. törvény értelmében a közalkalmazottként dolgozó adatvédelmi és -biztonsági felelős a törvény által felsorolt elektronikus információs rendszerekben tárolt adatok bizalmasságáért, sértetlenségéért és rendelkezésre állásáért felelős, a rendszerek teljes életciklusa folyamán. A védelem zárt, teljes körű, folytonos és a kockázatokkal arányos kell legyen. A védelmi intézkedésekkel az adatokat ért támadások megelőzését, a korai figyelmeztetést, az észlelést, reagálást és a biztonsági események kezelését kell támogatni.
 

Foglalkozás-bemutató film

Foglalkozás jellemzői

Az adatvédelmi és -biztonsági felelős feladata - a napjaink információs társadalmát érő fenyegetések miatt - arról gondoskodni, hogy egy szervezet tulajdonában lévő elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, rendszerelemek biztonságban legyenek. A szakember dolgozhat közalkalmazottként, ekkor az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény előírásai szerint kell eljárnia. A törvény hatálya szerint adatvédelmi és –biztonsági feladatok ellátására szükség van többek között a kormány, a kormány szervei, az önkormányzatok és a Honvédség adatainak védelme érdekében. Adatvédelmi és -biztonsági felelősökre szükség van továbbá a magánszférában is, termelő és szolgáltató vállalkozásoknál. A szakember emellett dolgozhat adatvédelem és -biztonság szakterületre specializált szolgáltató, tanácsadó cégeknél is.

Melyek a jellemző feladatok, tevékenységek ennél a foglalkozásnál?

Az adatvédelmi és -biztonsági felelős az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának biztosításával kapcsolatos feladatok összességét látja el. Munkája során többek között az alábbi tevékenységeket végzi:

  • Állapotfelmérést, kockázatelemzést végez. Felméri az adott szervezet adatvédelmi és -biztonsági állapotát, azonosítja a kockázatokat.
  • Adatvédelmi és -biztonsági szabályzatokat, előírásokat készít, készíttet. Ennek célja a szervezet munkatársainak adatvédelmi és -biztonsági képzése, a szükséges intézkedések végrehajtása, végrehajtatása.
  • Az adatvédelem és -biztonság megvalósításához szükséges működésmódot kidolgozza. Ezáltal az adatok biztonságát és védelmét fenyegető kockázatok minimalizálására törekszik.
  • Adatvédelmi és -biztonsági fejlesztéseket rendel meg. Amennyiben lehetséges, a szervezeti működésmódot fejleszti olyan irányban, hogy az adatvédelem és -biztonság szintje növekedjen.
  • Az adatbiztonságot teszteli, tesztelteti. Kidolgoz és megvalósít olyan tesztelési eljárásokat, melyek támadásokat modelleznek és ezeket végrehajtva további kockázatokat azonosít, ezek kivédésére lépéseket tesz.
  • Részt vesz támadások elhárításban. Amennyiben fizikai, vagy informatikai úton támadás történik, irányítja az ez elleni védekezést.
  • Károkat mér fel és részt vesz a helyreállításban. Amennyiben adatbiztonságot érintő támadás történik, felméri a fellépő károkat és az eredeti állapot visszaállításának érdekében lépéseket tesz.
  • Tudását fejleszti. Más adatvédelmi és –biztonsági szakemberekkel találkozik, konferenciákra jár, interneten informálódik a legújabb kutatási eredményekről.
 

Milyen anyagokkal, eszközökkel kell dolgozni?

Az adatvédelmi és -biztonsági felelős munkája során jellemzően számítástechnikai és irodatechnikai eszközöket használ, például:

  • Számítástechnikai eszközök: adathordozók, szerverek, számítógépek, adatvédelmi és biztonsági szoftverek, biztonsági mentésre alkalmas hardware-ek;
  • Fizikai biztonság eszközei: videó kamerák, riasztórendszerek, széf;
  • Jogszabályok elektronikus és papír alapon;
  • Irodatechnikai eszközök: szkenner, nyomtató, íróeszközök, telefon.
Az adatvédelmi és -biztonsági felelős munkavégzése során a biztonsági mentések különleges helyszínein található beléptető rendszerekkel, és egyéb berendezésekkel is dolgozik.

Hol végzi a munkáját?

Az adatvédelmi és -biztonsági felelős munkáját irodában végzi. Ez a munkahely általában tágas, jó megvilágítással és hőmérsékletszabályozással rendelkezik és a megvilágítás természetes, vagy mesterséges úton jól megoldott. A szakember megfordul szervertermekben, és a biztonsági mentések tárolásának különböző helyszínein is.

Milyen munkaidő beosztásban dolgozik?

Az adatvédelmi és -biztonsági felelős munkaideje jellemzően a normál munkarendnek megfelelően alakul, azaz hétfőtől péntekig napi 8, összesen heti 40 órát dolgozik. Az adatvédelmi és -biztonsági felelősök dolgozhatnak több műszakban, egymást váltva is, amennyiben a szervezet működése ezt igényli. Túlórázás, hétvégi munkavégzés ügyeleti, vészhelyzeti - adatvesztés, külső támadás, természeti katasztrófa -szituációban előfordulhat.

Milyen környezeti ártalmakkal, veszélyekkel járhat a munkavégzés?

A munka során az adatvédelmi és -biztonsági felelős szervezetét jellemzően nem érik ártalmak, veszélyek, de a számítógépes ülőmunka hosszú távú egészségre káros hatásai előfordulhatnak:

  • a folyamatos monitor használat a szemet megterheli;
  • a számítógép billentyűzet és az egér használata a kezek, ujjak inait, izmait terhelheti meg;
  • az ülőmunka gerincterheléssel járhat;
  • a munkafeladatok monotóniája pszichés fáradtságérzetet okoz.
Mindezek miatt fokozottan kell ügyelni a számítógép használata során a szükséges pihenő idők betartására, a test adott időközönkénti átmozgatására.

Milyen fizikai és pszichikai nehézségek adódnak a munka során?

A munka során az adatvédelmi és -biztonsági felelős szervezetét jellemzően nem érik ártalmak, veszélyek, de a számítógépes ülőmunka hosszú távú egészségre káros hatásai előfordulhatnak:

  • a folyamatos monitor használat a szemet megterheli;
  • a számítógép billentyűzet és az egér használata a kezek, ujjak inait, izmait terhelheti meg;
  • az ülőmunka gerincterheléssel járhat;
  • a munkafeladatok monotóniája pszichés fáradtságérzetet okoz.
Mindezek miatt fokozottan kell ügyelni a számítógép használata során a szükséges pihenő idők betartására, a test adott időközönkénti átmozgatására.

A munkavégzés során kikkel kerül kapcsolatba?

Az adatvédelmi és -biztonsági felelős munkája során közvetlen kapcsolatot tart:

  • vezetőjével;
  • más adatvédelmi és -biztonsági szakemberekkel;
  • csoportjában dolgozó beosztottaival;
  • a szervezet többi dolgozójával.
Közvetetten kapcsolatba kerülhet az adatok biztonságát fenyegető fizikai és informatikai támadást végrehajtó személyekkel.

Munkaerő-piaci helyzet

Hogyan alakult az átlagkereset a foglalkozás esetén?

Az adatvédelmi és -biztonsági felelős országos viszonylatban átlagosan havi bruttó 399.000 forintot keres. Attól függően, hogy melyik országrészben dolgozik, mennyi tapasztalata van, és milyen típusú szervezetnél dolgozik, a bruttó átlagkereset a statisztikai adatok alapján 311.000-481.000 forint között változhat. Ha vezetői pozícióban dolgozik, az adatvédelmi és -biztonsági felelős keresete kiegészülhet a vállalat sikeres működését jutalmazó vezetői bónuszokkal, illetve egyéb juttatásokkal.

Rövidtávú előrejelzés a foglalkozás iránt mutatkozó keresletről

Az információbiztonság nemzetközi, Európai Uniós és hazai előtérbe kerülése napjainkban megköveteli az állami szervezetek, önkormányzatok, nagyvállalatok különös figyelmét a terület iránt. Ezért az adatvédelmi és -biztonsági szakterületen biztos tudással, tapasztalattal rendelkező szakemberek számára az elhelyezkedés várhatóan a közeljövőben sem okoz gondot. A vezetői pozíció betöltéséhez hasznos, ha a szakember menedzseri, szervezet-vezetési ismeretekkel is rendelkezik. Előnyt jelent, ha minél több és mélyebb nyelvismerettel rendelkezik a jelentkező.

Követelmények

Milyen kompetenciákra van szükség ehhez a foglalkozáshoz?

Az adatvédelmi és -biztonsági felelős munkája akkor sikeres, ha a szervezet hatékony működéséhez az adatvédelmi és -biztonsági kockázatok azonosításával, ezek megelőzésével, illetve az esetleges támadások, adatvesztések, fizikai veszélyeztető tényezők káros következményeinek minimalizálásával hozzájárul a szakember. Ehhez a szakmai ismeretek mellett a következő képességekre, készségekre van szüksége:

  • Logikus gondolkodás, az adatvédelmi és -biztonsági feladatok átlátásához és hatékony megvalósításához.
  • Rendszerezés, a rendelkezésre álló információk tanulmányozásához, a potenciális veszélyforrások gyors azonosításához.
  • Tanulás, hogy ismereteit, tudását szinten tartsa, fejlessze a szakember, ezzel a lehetséges adatvédelmi és -biztonsági veszélyek megelőzése lehetővé váljon.
  • Idegen nyelvi kommunikáció, a számítástechnika nyelvének, az angolnak a biztos ismeretéhez.
  • Felelősségtudat, mert tevékenysége nagyban hozzájárul a szervezet sikeres működéséhez, az adatvédelem és -biztonság megvalósításának kulcsfontosságú szerepe miatt.

Milyen egészségügyi követelményeket támaszt ez a foglalkozás?

A munka elvégzéséhez szükséges követelmények:

  • megfelelő idegi/pszichés teherbíró képesség, mivel a munkával járó fokozott terhelés, magas stressz-szint és felelősség elviselése különösen fontos;
  • jó látás, jó hallás, a számítógép használatához;
  • ép kezek, ép ujjak, az irodai munka végrehajtásához és a billentyűzet hatékony használatához.
Látás- és hallás problémák esetén megfelelő gyógyászati segédeszköz korrekcióval, szemüveggel, hallókészülékkel ellátható a munkakör.
A munkakört járásban akadályozott mozgássérült személyek is el tudják látni. A zárt térben végzett monoton munka miatt azonban a neurológiai és pszichés betegségekben szenvedők számára a munkakör betöltése nem lehetséges.
Munkaköri, szakmai alkalmassági véleményben kell meghatározni, hogy a vizsgált személy az adott munkakörre, tevékenységre, tanuló és álláskereső esetében az adott szakmára alkalmas.

Milyen tantárgyakban kell eredményesnek lenni?

A szakma elsajátításához fontos megalapozni a képzés során tanult szakismereteket, melyet elsősorban a következő tantárgyakban való jártasság segít elő:

  • informatika – alapvető számítógép kezelési és szoftver ismereteket ad;
  • idegen nyelv – az angol nyelv alapismereteinek elsajátításához;
  • matematika – a bonyolultabb programozási műveletek megértéséhez ad biztos logikai, elvi alapokat;
  • társadalmi, állampolgári és gazdasági ismeretek – jogi és gazdasági tájékozottságot ad.

Milyen érdeklődési irányultság szükséges ehhez a foglalkozáshoz?

Az adatvédelmi és -biztonsági felelős munka végzéséhez ideális érdeklődésű emberek szívesen foglalkoznak gyakorlati problémák megoldásával, kivitelezésével. Emellett szeretnek információt gyűjteni, kutatni, valamint elmélyülni a problémák részletes elemzésében. Fontos számukra továbbá, hogy jól meghatározott keretek között, pontos szabályok alapján végezhessék munkájukat, megnyugtató számukra, ha tisztában vannak feladataikkal.

  • Tárgyias
  • Elemző
  • Megvalósító

Mi jellemző a Adatvédelmi és -biztonsági felelős munkájára?

Csoportos (20%)
(20 - 80)
Önálló (80%)
Kültéri helyszínen (0%)
(0 - 100)
Beltéri helyszínen (100%)
Globális gondolkodásmód (30%)
(30 - 70)
Aprólékos megoldások (70%)

Mennyire illik hozzád?

Képzés

Milyen képzés szükséges a foglalkozás betöltéséhez?

Szakképzettség: Okleveles mérnök informatikus
Felsőoktatási szak neve: Okleveles mérnök informatikus mesterszak (MSc)

A munkakör betöltéséhez legjellemzőbben az okleveles mérnök informatikus (MSc) szakképesítés szükséges, mely a mérnök informatikus mesterképzési szakon szerezhető meg. 

Milyen iskolai előképzettségre van szükség?

A mesterképzés megkezdésének feltétele a mérnök informatikusi alapképzési szak elvégzése. Számításba vehető további alapképzési szakok: gazdasági informatikus, programtervező informatikus.

 

Hol és mennyi ideig kell tanulni?

A mérnök informatikus mesterképzés az informatikai képzési területhez tartozik. A képzési idő 4 félév, amely legalább 4 hét szakmai gyakorlatot is tartalmaz a felsőoktatási intézmény tanterve szerint.

Milyen tantárgyakat kell tanulni?

A képzés során a hallgatók az alapképzésben megszerzett ismereteiket bővítik további természettudományos, gazdasági és humán alapismeretekkel. Ezt követően a szakmai törzsanyag és választható ismeretek elsajátítására kerül sor.

A szakmai törzsanyag főbb tantárgyai, témakörei:
  • Tömegkiszolgálás;
  • Modellezés és szimuláció;
  • Adatbiztonság;
  • Sokprocesszoros rendszerek;
  • Adatbázisok elmélete és adatbázis-tervezés;
  • Informatikai rendszerek tervezése.

Milyen lehetőségeket nyújt ez a végzettség? Milyen karrierút áll előttünk, ha ezt a foglalkozást választjuk?

A szakképesítés birtokában többek között az alábbi munkakörök betöltésére nyílik lehetőség:

  • Adatvédelmi és -biztonsági felelős;
  • Adatbiztonsági felelős;
  • Adatbiztonsági mérnök;
  • Biztonsági elemző, adatfeldolgozás és informatika.
Továbbtanulásra ad lehetőséget az elektronikus információbiztonsági vezető szakirányú továbbképzési szak, amely a Nemzeti Közszolgálati Egyetem zárt, önköltséges képzése. A képzésre az állami és az önkormányzati szerveknél foglalkoztatott, információs rendszerekért felelős személyek munkáltatói delegálás alapján jelentkezhetnek. 

Tájékozódási lehetőségek

Speciális tájékozódási lehetőségek a szakmáról:

 
Ajánlott honlapcímek, kiadványok pályaválasztáshoz:
  • www.palyaorientacio.munka.hu – a Nemzeti Pályaorientációs Portál honlapja: pálya-, szakmaválasztást segítő kérdőívekkel, keresőkkel, foglalkozás-bemutató anyagokkal
  • www.felvi.hu – az Országos Felsőoktatási Információs Központ honlapja: információ a felsőoktatási szakokról, intézményekről
  • www.ec.europa.eu/ploteus/home_hu – a PLOTEUS (PortalonLearningOpportunitiesthroughout European Space) az európai tanulási lehetőségekről informál
  • www.scholarship.hu – a Magyar Ösztöndíj Bizottság honlapja: Információ külföldi ösztöndíjakról
  • www.kozlonyok.hu/nkonline/index.php – Magyar Közlöny (elektronikus megjelenés): szakképzéssel kapcsolatos hatályos jogszabályok
  • Felsőoktatási felvételi tájékoztató (Oktatási Minisztérium, Országos Felvételi Iroda) - Évente megjelenő kiadvány
  • Felvi Tájoló (Educatio Társadalmi Szolgáltató Kht.) - Évente megjelenő kiadvány: felsőoktatási szakok bemutatása, rangsorok
 
Ajánlott honlapcímek, kiadványok munkaerő-piaci információkhoz:
  • https://vmp.munka.hu/ - a Virtuális Munkaerőpiac Portálja: álláskeresési oldal munkaadók és munkavállalók számára
  • www.munka.hu – a Nemzeti Foglalkoztatási Szolgálat honlapja: foglalkoztatáshoz kapcsolódó információk, Munkaügyi Központok elérhetősége
  • www.ksh.hu – a Központi Statisztikai Hivatal honlapja, számtalan adat, információ, kimutatás többek között a munka világával kapcsolatban
  • Foglalkozások Egységes Osztályozási Rendszere – FEOR-08 (www.ksh.hu/osztalyozasok_feor_menu)
  • www.hrportal.hu – hírek, információk, kalkulátorok a HR világából, Munka törvénykönyve
  • www.karrierplusz.hu/ - a hvg Karrier Plusz kiadvány online verziójának elérhetősége
  • www.ec.europa.eu/eures/home.jsp?lang=hu – az európai állás- és tanulmányi lehetőségekkel kapcsolatos információk felkutatását megkönnyítő portál
 
Mi jelenti a kihívást a munkában?
„Számomra a munka legnagyobb kihívása, hogy folyamatosan lépést kell tartani az adatvédelmi technológiák, programok fejlődésével. Az adatokat fenyegető veszélyek egy része humán eredetű, ezeket olyan hackerek, támadók okozzák, akik hozzám hasonló képzésben vettek részt, és akik tudásukat azért fejlesztik nap, mint nap, hogy új módszereket eszeljenek ki a behatolások, támadások megvalósítására. Hogy legalább egy lépéssel előttük legyünk, nekünk is folyamatosan képezni kell magunkat és nagy figyelmet kell fordítani arra, hogy képben legyünk, milyen veszélyek vannak, lehetnek odakint. Emellett persze a fizikai támadások, természeti katasztrófák és hardverhibák adatroncsoló hatásai ellen is védekezni kell, így mondhatom, hogy csapatunk feladata igen összetett. Nincsenek unalmas napjaink.” – mondja Kevin, aki önkormányzati adatvédelemmel foglalkozik nyolc éve.

További érdekességek

Tudja, hogy milyen területekre kell különös figyelmet fordítani az adatok védelmének megvalósításakor?

Az adatvédelem területei lehetnek a következők: a berendezések védelme, a kommunikációs hálózat védelme, a hozzáférések védelme, vagy az adathordozók védelme. Mindezek mellett az adatközlés, kommunikáció titkosítására is szükség lehet, valamint az adatkezelési folyamatot állandóan monitorozni kell. 

Ön szerint hogyan kell kialakítani a szerverszobát az adatbiztonság érdekében?

elhelyezése általában egy ún. szerverszobában történik. Ennek kialakításakor az adatbiztonság érdekében különösen fontos figyelni arra, hogy a helység zárható legyen, a szerver gépek hűtése megoldott legyen, a szoba automatikus tűzjelzéssel, tűzoltó készülékkel, riasztóval rendelkezzen. Emellett fontos, hogy legyen saját főkapcsoló, a szoba burkolata antisztatikus – elektromos feltöltődést csökkentő - legyen, lehetőleg ne legyenek ablakok, vagy ezek védettek legyen. A kamerás megfigyelés és áramszünet esetére a szünetmentes tápegység biztosítása különösen fontos. Ebben a szobában nem szabad munkahelyet kialakítani, felesleges eszközöket tárolni, és nem ajánlott a szerverszoba helyét jelezni, nyilvánosságra hozni.

Ön szerint miért és hogyan sorolják biztonsági osztályba az információs rendszereket?

Az információs rendszerek védelmének arányban kell állnia a rendszerekben tárolt adatok fontosságával és a potenciális veszélyek, kockázatok felmerülésének valószínűségével. Ennek megfelelően a rendszereket 1-től 5-ig terjedő számozással látják el. Minél magasabb a biztonsági besorolás száma - nagy fontosságú adat, nagy kockázat pl. 5-ös -, annál szigorúbb védelmi eljárásokat kell alkalmazni.

Vissza az listához