Close

Felkészítés 8/2020 MNB ajánlásnak való megfelelésre

Az Ön cége is pénzügyi szolgáltatási tevékenységet folytat? Amennyiben igen, akkor Önökre is vonatkozik az 8/2020 MNB ajánlás, mely a 7/2017 helyett lépett életbe. Az ACPM IT Kft. munkatársai segítenek a felkészítésben, hogy elkerüljék az esetleges bírságokat. 

Mit takar a 8/2020 MNB ajánlás?

A Magyar Nemzeti Bank 8/2020. (VI.22.) számú ajánlása az informatikai rendszer védelméről

 

Az ajánlás célja és hatálya:

A pénzügyi közvetítőrendszer tagjainak kiemelten gondoskodniuk kell az informatikai rendszerük védelméről, a saját és a gondjaikra bízott ügyfélvagyon, valamint az ügyfelek adatai (minden, az ügyfél azonosítására vagy szokásaira, különleges helyzetére közvetlenül alkalmas vagy közvetve utaló adat), illetve adó-, üzleti, bank-, értékpapír-, pénztár-, fizetési, biztosítási vagy foglalkoztatói nyugdíjtitka védelmének érdekében.

A fenti MNB ajánlás minden, ebben az iparágban tevékenykedő cég számára ismerős lehet. Az ajánlás további tartalmi elemei azonban olyan szabályozási környezetet írnak le, amely a pénzügyi területtől kissé messze áll. A teljes szabályozási környezet mintegy 500 követelménypontot foglal magában, és jelentős eltéréseket tartalmaz a korábbi 7/2017 ajánláshoz képest.

A pénzügyi szervezeteknél a felhőszolgáltatás használata, külső szolgáltatás igénybevétele a mindennapi rutin része. Praktikus, hiszen így az Ön szervezete mentesül az infrastruktúra és egyéb alapfeladatok üzemeltetésének mindennapi feladatai alól. Ez azonban nem jelenti az, hogy a felelősség is áthárul az üzemeltetést végzőre. Az MNB épp az ilyen kiszervezett tevékenységek, felhőszolgáltatások igénybevételére vonatkozóan hozta létre a 4/2019-es ajánlást, amely tartalmazza az ide vonatkozó követelményeket.

Miben segíthet Önnek az ACPM IT?

Előkészítjük az MNB 8/2020. számú ajánlásnak való megfelelőséget dokumentációs oldalról. Ebbe beletartozik többek között:

 

• IT biztonsági szabályzat

• Kockázatfelmérés és -kezelés

• Adminisztratív, fizikai és logikai védelmi intézkedések dokumentálása

• GAP elemzés

• Adatvagyon felmérés és kezelés

• Szolgáltatásfolytonossági terv (BCP, DRP)

• Nyilvántartások

• Szerződések felülvizsgálata

• Sérülékenység vizsgálat

• MNB ellenőrzésre, auditra való felkészítés
• MNB ellenőrzés után az MNB észrevételek, esetleges hiányosságok kezelése

Előkészítjük az MNB 4/2019. számú ajánlásnak való megfelelőséget dokumentációs oldalról. Ebbe beletartozik:

 

• Szolgáltató jogszabályi megfelelés vizsgálata

• Gap elemzés adatkezelésre és adatvédelemi felülvizsgálat

• Előny-hátrány elemzés érintett tevékenységek nyilvántartása

• A felhőszolgáltatás kockázatelemzése

• Bizonyosságszerzés

• Biztonságmenedzsment

• Üzemeltetés biztonságának meghatározása

• Fejlesztés biztonságának meghatározása

32,5 millió forintos bírságot kapott a Takarék Bankcsoport az MNB-től

Többek között adatbiztonsági, IT-védelmi hiányosságok is hozzájárultak a magas összegű bírság kiszabásához 2021. júliusában. 

Ha felkeltettük érdeklődését és további információra vagy ajánlatra lenne szüksége, kérjük adja meg elérhetőségét és munkatársunk hamarosan felveszi Önnel a kapcsolatot!