Kulcsszavak
Hogyan kell idézni
Absztrakt
Cél: A tanulmány a felhőalapú számítástechnika (cloud computing) alkalmazásával összefüggő kiberbiztonsági sebezhetőségeket, valamint az ezek kezelésére irányuló európai uniós jogi szabályozásokat vizsgálja. Az írás áttekinti a felhőalapú környezetben felmerülő felelősségi és jogi kérdéseket, bemutatja a felhőszolgáltatásban részt vevő szereplők – különösen az adatkezelők és adatfeldolgozók – szerepét, továbbá elemzi, hogy a szerződéses eszközök, így különösen a szolgáltatási szintmegállapodások (Service Level Agreements, SLA) miként járulhatnak hozzá a kiberbiztonsági kockázatok mérsékléséhez. A tanulmány kitér a felhőbiztonságot alakító aktuális technológiai trendekre, így a mesterséges intelligencia és a blokklánc-technológia szerepére.
Módszertan: A kutatás doktrinális jogelemzési módszert alkalmaz, amelynek keretében szisztematikusan elemzi a releváns európai uniós jogszabályokat (különösen az általános adatvédelmi rendeletet – GDPR, a NIS2 irányelvet és a kiberbiztonsági rendeletet), a kapcsolódó szerződéses keretrendszereket, valamint a vonatkozó tudományos szakirodalmat. A források kiválasztása azok szakmai tekintélye, relevanciája és időszerűsége alapján történt, kifejezetten a kiberbiztonsági kötelezettségekre, a felelősségi kérdésekre és az olyan feltörekvő technológiákra összpontosítva, mint a mesterséges intelligencia és a blokklánc. Az összehasonlító elemzés és a szintézis révén a tanulmány feltárja a felhőalapú kiberbiztonságot érintő kulcsfontosságú jogértelmezési kérdéseket és technológiai hatásokat.
Megállapítások: A felhőalapú környezetben a kiberbiztonság biztosítása megvalósítható, ugyanakkor rendkívül összetett feladat. A biztonság fenntartása a felhőszolgáltatásban részt vevő felek megosztott felelőssége, miközben számos jogi és gyakorlati kihívás, illetve szabályozási hiányosság továbbra is fennáll. Éppen ezért a technológiai innovációk alkalmazása – az általuk kínált lehetőségek révén – jelentősen hozzájárulhat a felhőbiztonság szintjének növeléséhez. Megfelelő alkalmazás esetén e megoldások összességében erősítik a felhőkörnyezet biztonságát, ami meghatározó jogi és gazdasági következményekkel jár a piaci szereplők számára.
Érték: Az utóbbi években a felhőalapú számítástechnika általános célú technológiává vált, amelynek hatása és elterjedtsége a gazdaság valamennyi ágazatára kiterjed. Ennek fényében a felhőkörnyezet átfogó kiberbiztonsága kiemelt jelentőséggel bír. Bár a jogszabályi keretek és az új technológiák ígéretes lehetőségeket kínálnak a kiberbiztonsági fenyegetések és rosszindulatú magatartások észlelésére és bizonyítására a felhőökoszisztémában, alkalmazásuk új jogi és technikai kérdéseket is felvet. A tanulmány rámutat több kulcsfontosságú felhőbiztonsági követelmény szükségességére, így különösen az előzetes szerződéskötési kockázatértékelésekre, a szabályozás hatékonyságának javítására, valamint megbízható kiberbiztonsági tanúsítási rendszerek kialakítására. Mindez összességében hozzájárul a felhőkörnyezet biztonságának erősítéséhez.
Hivatkozások
Carey, P. (2018). Data protection: A practical guide to UK and EU law [Adatvédelem: Gyakorlati útmutató az Egyesült Királyság és az Európai Unió jogához] (5th ed.). Oxford University Press.
Dagostino, G. (2019). Data security in cloud computing [Adatbiztonság a felhőalapú számítástechnikában] (1st ed.). Momentum Press.
Eryurek, E., Vladimirov, A., Kalyanasundaram, S., & Gupta, P. (2021). Data governance: The definitive guide [Adatkormányzás: Az átfogó kézikönyv]. O’Reilly Media.
Geradin, D., Bania, K., Katsifis, D., & Circiumaru, A. (2022). The regulation of cloud computing: Getting it right [A felhőalapú számítástechnika szabályozása: A megfelelő megközelítés]. SSRN. https://doi.org/10.2139/ssrn.4285731
Hon, W. K. (2018). Cloud service providers under the NIS Directive: The UK’s implementation (with GDPR comparisons) [Felhőszolgáltatók a NIS irányelv alatt: Az Egyesült Királyság végrehajtása (GDPR-összehasonlítással)]. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.3200149
Lynn, T., Mooney, J. G., van der Werff, L., & Fox, G. (szerk.). (2021). Data privacy and trust in cloud computing: Building trust in the cloud through assurance and accountability [Adatvédelem és bizalom a felhőalapú számítástechnikában: Bizalomépítés a felhőben a biztosítékok és elszámoltathatóság révén]. Palgrave Macmillan. https://doi.org/10.1007/978-3-030-54660-1
McGillivray, K. (2022). Government cloud procurement [Állami felhőbeszerzés]. Cambridge University Press.
Millard, C. (2021). Cloud computing law [A felhőalapú számítástechnika joga]. Oxford University Press.
Montagnani, M. L., & Cavallo, M. A. (2018). Cybersecurity and liability in a big data world [Kiberbiztonság és felelősség a big data világában]. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.3220475
Radu, B. (2015). Key aspects of cloud-computing services-related contracts [A felhőalapú szolgáltatásokhoz kapcsolódó szerződések kulcskérdései]. National Strategies Observer, 1(2). https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2787620
Rittinghouse, J. W., & Ransome, J. F. (2010). Cloud computing implementation, management, and security [Felhőalapú számítástechnika: megvalósítás, menedzsment és biztonság]. CRC Press.
Roztocki, N., Soja, P., & Weistroffer, H. R. (2019). The role of information and communication technologies in socioeconomic development: Towards a multidimensional framework [Az információs és kommunikációs technológiák szerepe a társadalmi-gazdasági fejlődésben: egy multidimenzionális keret felé]. Information Technology for Development, 25(2), 171–183. https://doi.org/10.1080/02681102.2019.1596654
Tsvilii, O. (2021). Cybersecurity regulation: Cybersecurity certification of operational technologies [Kiberbiztonsági szabályozás: az operatív technológiák kiberbiztonsági tanúsítása]. Technology Audit and Production Reserves, 1(2(57)), 54–60. https://doi.org/10.15587/2706-5448.2021.225271
Vandezande, N. (2023). Cybersecurity in the EU: How the NIS2 Directive stacks up against its predecessor [Kiberbiztonság az Európai Unióban: a NIS2 irányelv összevetése elődjével]. SSRN. https://doi.org/10.2139/ssrn.4383118
Voigt, P., & von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR): A practical guide [Az Európai Unió általános adatvédelmi rendelete (GDPR): gyakorlati útmutató]. Springer.
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Copyright (c) 2026 Belügyi Szemle