Adatvédelmi incidens: bejelentés és teendők

Ez az útmutató technikai és folyamati segítség. Nem helyettesít jogi tanácsadást.

Mi számít incidensnek?

Olyan esemény, ami jogosulatlan hozzáférést, adatvesztést vagy adatszivárgást jelenthet. Példák:

• ismeretlen belépés a fiókodba,
• ismeretlen számlakiállítás vagy NAV beküldés,
• API kulcs gyanús használata,
• webshop integrációk váratlan webhook hívásai.

Azonnali teendők (1–5 perc)

1. Jelszócsere: Beállítások → Jelszó és biztonság → változtasd meg a jelszót.
2. 2FA bekapcsolása: ugyanitt kapcsold be a kétfaktoros hitelesítést (ha még nincs).
3. API kulcsok visszavonása: Beállítások → Public API → vond vissza a gyanús kulcsokat, majd hozz létre újakat.
4. Integráció token csere: Beállítások → Integrációk → (WooCommerce/Shopify/UNAS/Shoprenter) → generálj új webhook tokent, és frissítsd a webshop oldalon.

Hogyan jelentsd be?

Küldj e-mailt:

• Címzett: info@tacitproject.hu
• Tárgy: Incidens bejelentés

Mit írj a levélbe? (minél több, annál jobb)

• érintett vállalkozás (név + adószám),
• mit láttál pontosan (pl. melyik számlaszám, milyen NAV státusz/hhiba),
• mikor kezdődött (dátum/idő),
• van-e érintett integráció (WooCommerce/Shopify/UNAS/Shoprenter),
• tettél-e már lépést (jelszócsere, API kulcs visszavonás).

Mit csinálunk mi (röviden)?

1. Triage: megnézzük a naplókat, és azonosítjuk a gyanús eseményeket.
2. Containment: szükség esetén letiltunk kulcsokat/tokeneket, vagy átmenetileg korlátozunk bizonyos műveleteket.
3. Hatásvizsgálat: megállapítjuk, mihez férhettek hozzá, milyen adatok érintettek.
4. Javítás: hibajavítás, konfigurációs javítás, megelőző lépések (pl. rate limit, extra ellenőrzés).
5. Kommunikáció: érintettség esetén tájékoztatunk a teendőkről.