HÍREK
2023.08.01. "Panasztörvény" Elfogadták az 50 fő feletti cégeknél kötelezően bevezetendő visszaélés bejelentő rendszerről szóló törvényt! Az új törvény szerint egyrészt továbbra is bárki fordulhat panasszal és közérdekű bejelentéssel az állami és helyi önkormányzati szervekhez, de immár lehetőség nyílik a munkahelyi pénzügyi visszaélések bejelentésére is a vállalat belső rendszerében. Jelen felhívással segíteni szeretnénk az ú.n. panasz tv. hatályba lépésével és az informatikabiztonságot, adatvédelmet érintő kérdésekkel kapcsolatban. Háttér és kire vonatkozik? 2023. május 22-én az Országgyűlés elfogadta a 2023. évi XXV. „a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról” szóló új törvényt. https://njt.hu/jogszabaly/2023-25-00-00 . A törvény 2023. július 24-én lépett hatályba. A 250-et vagy több főt foglalkoztató cégeknek, továbbá a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) hatálya alá tartozó szolgáltatóknak, (így például az ingatlanközvetítők, könyvelők, könyvvizsgálók, adótanácsadók, ügyvédek, székhelyszolgáltatókra) kell alkalmazniuk 2023. július 24-től. Az 50-249 főt foglalkoztatóknak pedig 2023. december 17-ig kell teljesíteniük az előírásokat.
2023.07.04. Riasztás! A Nemzeti Kibervédelmi Intézet tájékoztatót adott ki a Banki ügyintézőnek álcázott adathalász telefonhívások (fishing) kapcsán. Kérjük, hívja fel a munkatársak figyelmét erre a támadási formára, tájékoztassa őket, hogy felismerjék az adott helyzetet. A dokumentum az alábbi hivatkozáson keresztül érhető el: https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-banki-ugyintezonek-alcazott-adathalasz-telefonhivasok-vishing-kapcsan/
2023.06.08. NIS 2 Januárban lépett hatályba, és az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket a megújult NIS2 rendelkezésekkel kapcsolatban. Fő cél, hogy a A kiberbiztonsági incidensek által sújtott szervezeteknek 24 órájuk áll majd rendelkezésre, hogy a bekövetkező incidensekről az első értesítést elkészítsék, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be. A NIS2 újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló, tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell, meg kell követelniük (pl. Covid kihívás, 5G, MI). Az új irányelv, jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: energetikát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit, valamint a közigazgatást. Az érintett ágazatokon belül minden közepes- és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10.000.000 eurót meghaladó éves árbevétel. Ezek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig vagy a szervezet teljes éves forgalmának 2 százalékáig terjedhet.
2023.03.16. Riasztás! A Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt, valamint tájékoztatást Adobe termékeit érintő frissítések végett. Kérem, amennyiben használják a fenti szoftvereket, mielőbb gondoskodjanak azok frissítéséról. A dokumentumok az alábbi hivatkozásokon keresztül érhető el: https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-adobe-termekeket-erinto-serulekenysegekrol-2023-marcius/ https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-microsoft-termekeket-erinto-serulekenysegekrol-2023-marcius/
2023.02.23. Központi Információs Közadat-nyilvántartás - Mikortól és milyen szerződéseket kell feltölteni? - Azokat a szerződéseket kell feltölteni, amelyek 2022.november 29.-e után kötöttek - A Központi Információs Közadat-nyilvántartás 37/C. § * (1) A közpénzek felhasználásának átláthatósága érdekében az államháztartásról szóló törvény szerinti költségvetési szervek - …… kéthavi rendszerességgel, a közzétételt követő legalább tíz évig elérhető módon, a (3) bekezdés szerinti bontásban közzéteszik. Tehát nem csak a Hivatalok szerződés adatait kell feltölteni. A feltöltő honlap és a részletek innen érhető el https://kif.gov.hu/#/regulation
Örömmel tájékoztatjuk jelenlegi és jövőbeni üzleti partnereinket, hogy a Maxentróp Kft.
a munkájának garanciájaként,
2019 novemberétől szakmai felelősségbiztosítással rendelkezik, melyet a GENERALI Biztosító Zrt. biztosít.
NEMZETI
ADATVÉDELMI ÉS INFORMÁCIÓ- SZABADSÁG HATÓSÁG
NEMZETI
KIBERVÉDELMI
INTÉZET
BEMUTATKOZÁS
A Maxentrop Kft. fő célja a piaci szereplők és az államigazgatás (hivatalok, önkormányzatok)
támogatása, felkészítése információ- és informatikavédelmi területeken.
2000 óta, foglalkozunk minőségirányítási, környezet-irányítási, információvédelmi auditokkal és felkészítésekkel.
A szervezeteknél vizsgálatokat, auditokat végzünk és segítjük a szervezetek minőségirányítási, környezetirányítási, munkabiztonsági, információ és informatika biztonsági tanúsítási felkészülésüket, ill. korábbi tv. szerinti adatvédelmi felelősi feladatokat láttunk el. Több, magyarországi tanúsító hely számára végzünk auditokat.
Mára a tevékenység kibővült energiairányítási rendszerek felkészítésével is.
2013 óta részt veszünk és segítjük a közhatalmi szerveket az informatikabiztonsági megfelelőség kialakításában. Széles körben látjuk el az önkormányzatok, hivatalok informatika biztonsági felelősi (IBF) feladatait és piaci szereplőnél adatvédelmi tisztviselői (DPO) feladatokat.
Az eddigi munkánk során, közel 120 Hivatal informatikabiztonsági és adatvédelmi rendszerének felmérésében és a szabályzatának elkészítésében vettünk részt és képviseljük őket folyamatosan. A Maxentrop Kft, az egész ország területén rendelkezésre áll mind üzleti, mind az nem üzleti ügyfelei részére. Partnereinknél a mindenkori feladattal összefüggő de akár rendkívüli tanácsadást, workshopot, konzultációt is tartunk személyes jelenléttel.
Információbiztonság és adatvédelmi szolgáltatásunkat, mérnök informatikus
és adatvédelmi szakjogász részvételével végezzük.
SZOLGÁLTATÁSOK
FELKÉSZÍTÉSEK
42/2015. (III. 12.) Korm. rendelet a pénzügyi intézmények, a biztosítók
és a viszont biztositók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről,
2013. évi L. törvény az állami és önkormányzati szervek
elektronikus információbiztonságáról,
41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba
és biztonsági szintbe sorolásra vonatkozó követelményekről,
NIST 800 53 Rev4 szerinti felkészítések,
NIS 2 irányelv AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, (A BIZOTTSÁG (EU) 2018/151 VÉGREHAJTÁSI RENDELETE, a 270/2018. (XII. 20.) Korm. rendelet az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről, a biztonsági eseményekkel kapcsolatos eljárásrendről és a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről) követelményeknek való megfelelésre felkészítés, tanácsadás és oktatás.
KÉPVISELET
Az adatvédelemről szóló Európai Parlament és Tanács 679. számú rendelete GDPR (2018 május 25). – felkészítés adatvédelmi tisztviselői (DPO) képviselete. A szolgáltatás nyújtása során többek között:
Elkészítjük a GDPR-ral kapcsolatos adattérképet, elemzés keretében megvizsgáljuk a jogalapokat,
célhoz kötöttségeket, (hatásvizsgálat, kockázatértékelés) javaslatot teszünk az adatok tisztítására
és elkészítjük a Hivatal adatvédelmi szabályzatát.
Tájékoztatjuk és szakmai tanácsot adunk az adatkezelő vagy az adatfeldolgozó, alkalmazottak részére, adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban.
Ellenőrizzük, az adatfeldolgozó személyes adatok védelmével kapcsolatos
belső szabályainak való megfelelést.
Ellenőrizzük a feladatkörök kijelölését, az adatkezelési műveletekben résztvevő
személyzet tudatosságát.
Kérésre, szakmai tanácsot adunk az adatvédelmi hatásvizsgálatra vonatkozóan,
valamint nyomon követjük a hatásvizsgálat (EU) 2016/679 RENDELETE 35. cikk szerinti elvégzését.
Együttműködünk a felügyeleti hatósággal.
Az adatkezeléssel összefüggő ügyekben – ideértve a 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként működünk a felügyeleti hatóság felé.
SZABÁLYZATKÉSZÍTÉS
Igény szerint elkészítjük - többek között - a közhatalmi szervek
Informatikabiztonsági szabályzatát (IBSZ) a kiegészítő dokumentumokkal
Információátadási szabályzatát
Iratkezelési szabályzatát
Archiválási szabályzatát
Elektronikus aláírás szabályzatát
Közérdekű adatok megismerésének szabályzatát
Közadatok újra hasznosításának szabályzatát
Integritás szabályzatát
Adatvédelemmel kapcsolatos (GDPR) teljes dokumentációját
Így átfogó és széles körű szakmai területeken segítjük partnereink munkáját, melyek közül kiemeljük a következőket: szabályozások, kockázatelemzés, minőségbiztosítás, képzés. Segítjük partnereink ISO 27001 bevezetésre történő felkészülését, tanúsítását.
IT biztonsági szakértői tevékenységünk keretében munkatársaink sokéves tapasztalattal minősítéssel rendelkező szakemberek, akik széleskörű ismeretekkel rendelkeznek az informatikabiztonság különböző – pl. COBIT, ISO 27001 – területein is.
Reverse Engineering
Egy meglévő terméket, egy fizikailag megfogható darabot fejtünk vissza és elemzünk, hogy megértsük annak működését, funkcionalitását. Olyan alkatrészek újraépítéséhez használható, amelyekhez nincs megfelelő műszaki dokumentációja. Lehetőség van arra is, hogy egy rosszul megtervezett termék hibáit feltárjuk a visszafejtés során. Ezek fontos előnyökkel ruházzák fel a tervezést. 3D szkenneléssel, lézeres szkenneléssel beolvassuk a vizsgált darabot és megfelelő formátumban (pl. Solid Edge) elkészítjük a rajzát. Szükség esetén a módosításokat elvégezve 3D nyomtatással kézzelfogható mintadarabot készítünk belőle.
3D nyomtatás
A 3D nyomtatás (Raise 3D Pro2 Plus (3DH-0014) 3D Ipari nyomtatóval) az univerzalitása okán előállított egyedi, méretarányos gyártmányok, modellek, kézbe foghatóak az összetett elemek, gyártmányok összeilleszthetőek, funkcióiban kipróbálhatóak. Mintagyártás, egyedi öntőforma gyártás. Dizájn termékek készítése.
Adatvédelmi felkészítés vizsgálat
Adatvédelmi tisztviselői (Data Protection Officer, DPO) feladatok, képviselet
ellátása a szervezettel folyamatos támogatói kapcsolat során.
ISO 9001-2015
(MIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, minőségirányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.
ISO 14001-2015
(KIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, környezetirányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során
ISO 45001-2018
(MEBIR) (OHSAS) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, munkabiztonság irányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.
ISO 50001-2019
(EIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, energiairányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.
ISO 27001-2014
(IBIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, információbiztonsági rányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.
ISO TS autóipari és vasút ipari rendszerek
(TS) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba.
JOGOSULTSÁGOK
Informatikabiztonsági felelősi feladatok ellátására, jogszabályban meghatározott
képzettséggel, végzettséggel, tapasztalattal (éves továbbképzéssel – Közszolgálati Egyetem) rendelkezünk.
A korábbi Adatvédelmi tv-nek is (Informatikus mérnök diploma, adatvédelemben eltöltött
szakmai tapasztalat) megfeleltünk,
így a GDPR által elvárt DPO-i képességeket is teljesítjük.
Az ISO-s rendszerek mindegyikére belső auditori végzettéggel, tapasztalattal rendelkezünk. A minőségirányítási és információbiztonsági területen tanusítói vezető auditori kinevezéssel rendelkezünk.
KAPCSOLAT
Központ: 7174 Kéty, Petőfi u. 2/A Telefon: +36 74 438235
Mobil: +36 20 9616624 | +36 30 3149660 Levélcím: 7174 Kéty Petőfi u. 2/A.
e-mail: info@maxentropia.hu facebook: @maxentrop
HAJDUNÉ FENYŐ MARGIT
ügyvezető, gazdasági vezető
Mobil: +36 30 314 9660
E-mail: penzugy@maxentropia.hu
HAJDU SÁNDOR
ügyvezető
Informatikus mérnök, IRCA auditor, IBF, DPO
Mobil: +36 20 961 6624
E-mail: sandor.hajdu@maxentropia.hu
Adatvédelmi tisztviselő
elérhetőségei
Maxentrop Kft
Levélcím: 7174 Kéty Petőfi u. 2/A.
E-mail: dpo@maxentropia.hu
ELNYERT PÁLYÁZATOK
GINOP-5.3.17-21-KKV kapacitásbővítő támogatás
A projekt címe:” Pályázat KKV kapacitásbővítő támogatás”
Elnyert támogatás: utófinanszírozott: 9.360.000.HUF
GINOP-1.2.9-20-21-04783 Pályázati felhívás Hátrányos helyzetű településeken működő mikro- és kisvállalkozások fejlesztéseinek támogatására
A projek címe:” Pályázat eszközbeszerzésre, és infokommunikációs eszközök beszerzésére.”
Elnyert támogatás: utófinanszírozott: 7.676.204.HUF
Támogatott eszközök:
Információs technológia-fejlesztés –DELL Latitude Laptopok 5521
Információs technológia-fejlesztés - Optma EH335 típusú projektorok Optoma EH335 DLP Projektorok
Információs technológia-fejlesztés - LG OLED55BX3LB Smart OLED Televízió, 4K ULtra HD, HDR webOS
Információs technológia-fejlesztés - Synology DS1817 HDD típusú külső adattároló
Új eszközök, gépek beszerzése, új technológiai rendszerek és kapacitások kialakítása - EinScan Pro 2X Plus Series kézi 3D szkenner
Új eszközök, gépek beszerzése, új technológiai rendszerek és kapacitások kialakítása - Ipari Gurulóállvány rendszer: Zarges – Z600 S-Plus Kitámasztókkal, széles változat. 9,25m (1,8*1,2m)
Új eszközök, gépek beszerzése, új technológiai rendszerek és kapacitások kialakítása - Raise 3D Pro2 Plus (3DH-0014) 3D Ipari nyomtató
A 2023. évi XXV. „a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról” szóló tv.-nek eleget téve a panaszbejelentés írásban és szóban is megtehető az alábbi elérhetőségeinken:
Telefon: +3674/438-235
Levélcím: 7174 Kéty Petőfi u. 2/A.,
e-mail: info@maxentropia.hu
