Közigazgatás
Főosztály alakul az adatvédelmi incidensbejelentések kezelésére
OPH Kép: Reuters/Kacper Pempel
2017. június 19.

Az adatvédelmi incidensbejelentések kezelésére jogászokból és informatikusokból álló főosztályt kíván létrehozni 2018. májusára a hatóság – közölte Osztopáni Krisztián, a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi szakértője a Rádió Orient műsorában. Idén őszre tájékoztató anyagokkal készülnek, 2018. januártól pedig kialakítanak egy online felületet, ahol bárki megismerkedhet a májusban működésbe lépő bejelentésre alkalmas felület használatával.

Mi számít adatvédelmi incidensnek?

Minden olyan eset, amely során akár egyetlen állampolgár adatbiztonsága sérül. Ezek egyrészről létrejöhetnek emberi mulasztások, másrészt szándékos indíttatás nyomán, utóbbi esetében mindez bűnténynek minősül - mondta a szakértő.

Az új főosztály működési elve

A Nemzeti Adatvédelmi és Információszabadság Hatóság célja, hogy létrehozzon egy olyan szervet, ahol az adatvédelmi incidensek bejelentése és kezelése lehetővé válik. Az új szervezetei egységet a hatóság felügyelné, hogy az adatvédelem azonnal reagáljon egy-egy esetre. Osztopáni Krisztián kiemelte, előzetes tapasztalataik alapján a főosztály egy 4-5 fős informatikai, valamint egy 2-3 fős jogászokból álló szakember gárdából állna össze. Mint mondta, az ügymenet során az adatkezelő elsődleges dolga, hogy 72 órán belül jelentse az esetet, majd közölje a történteket az érintettekkel. Ezután köteles megkezdeni a megfelelő intézkedéseket a probléma megoldásának érdekében. Mindez a hatóság folyamatos ellenőrzése alatt történne, beavatkozásra azonban csak abban az esetben kerülne sor, ha az adatkezelők részéről választott megoldási startégia nem hatékony – emelte ki a szakértő.

A tájékoztató előadások – főként nagyobb intézmények, cégek számára - még ez év őszén megkezdődnek. A bejelentő felület 2018. januárjától válik elérhetővé, amely tényleges bejelentésekre 2018. májusától lesz alkalmas. A hatóság felé való jelzés a cégek számára is fontos lesz, hiszen ennek elmaradása esetén komolyabb bírságokra számíthatnak.

Osztopáni Krisztián elmondta:

Az Európai Uniós keretszabályzat segítségével hazánkban az úgy nevezett beépített adatvédelmi elv valósulhat meg a következő esztendőben, amelynek lényege a személyes adatok fokozott védelme. Ebben a rendeszerben egy incidens megvalósulása már a végső fázist jelentené, amelyre az adatkezelők konkrét, előre kidolgozott forgatókönyv alapján kötelesek reagálni.

Téma: Adatvédelmi incidensek bejelentése
Vendég: Osztopáni Krisztián adatvédelmi szakértő
A műsort vezeti: Kecskés Noémi
01:49 Zsarolóvírusok
04:10 Adatvédelmi incidensek
05:52 Incidensek bejelentése és kezelése
10:37 Intézmények tájékoztatása
19:07 Bevett gyakorlatok átvétele
20:42 Európai Úniós szabályozások
27:20 A hazai helyzet
Kapcsolódó cikkek
Péterfalvi: oktatni kellene a tudatos internethasználatot

Az adatvédelem nemzetközi napja alkalmából a NAIH elnöke a tudatos internethasználatra hívja fel a gyerekek és a szülők figyelmét.

Egységessé válik az európai adatvédelem

Harmonizálni kell az EU-tagállamok eljárási szabályait a két év múlva életbe lépő egységes európai adatvédelmi rendelethez.

Következő adásunk
Téma: Szent László-napok Kőbányán – Győrffy László igazgató, Kőrösi Csoma Sándor Kőbányai Kulturális Központ