„Az adatvédelmi incidensbejelentések kezelésére jogászokból és informatikusokból álló főosztályt kíván létrehozni 2018. májusára a hatóság – közölte Osztopáni Krisztián, a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi szakértője a Rádió Orient műsorában. Idén őszre tájékoztató anyagokkal készülnek, 2018. januártól pedig kialakítanak egy online felületet, ahol bárki megismerkedhet a májusban működésbe lépő bejelentésre alkalmas felület használatával.
Mi számít adatvédelmi incidensnek?
Minden olyan eset, amely során akár egyetlen állampolgár adatbiztonsága sérül. Ezek egyrészről létrejöhetnek emberi mulasztások, másrészt szándékos indíttatás nyomán, utóbbi esetében mindez bűnténynek minősül – mondta a szakértő.Az új főosztály működési elve
A Nemzeti Adatvédelmi és Információszabadság Hatóság célja, hogy létrehozzon egy olyan szervet, ahol az adatvédelmi incidensek bejelentése és kezelése lehetővé válik. Az új szervezetei egységet a hatóság felügyelné, hogy az adatvédelem azonnal reagáljon egy-egy esetre. Osztopáni Krisztián kiemelte, előzetes tapasztalataik alapján a főosztály egy 4-5 fős informatikai, valamint egy 2-3 fős jogászokból álló szakember gárdából állna össze. Mint mondta, az ügymenet során az adatkezelő elsődleges dolga, hogy 72 órán belül jelentse az esetet, majd közölje a történteket az érintettekkel. Ezután köteles megkezdeni a megfelelő intézkedéseket a probléma megoldásának érdekében. Mindez a hatóság folyamatos ellenőrzése alatt történne, beavatkozásra azonban csak abban az esetben kerülne sor, ha az adatkezelők részéről választott megoldási stratégia nem hatékony – emelte ki a szakértő.A tájékoztató előadások – főként nagyobb intézmények, cégek számára – még ez év őszén megkezdődnek. A bejelentő felület 2018. januárjától válik elérhetővé, amely tényleges bejelentésekre 2018. májusától lesz alkalmas. A hatóság felé való jelzés a cégek számára is fontos lesz, hiszen ennek elmaradása esetén komolyabb bírságokra számíthatnak.
Osztopáni Krisztián elmondta:
Az Európai Uniós keretszabályzat segítségével hazánkban az úgy nevezett beépített adatvédelmi elv valósulhat meg a következő esztendőben, amelynek lényege a személyes adatok fokozott védelme. Ebben a rendszerben egy incidens megvalósulása már a végső fázist jelentené, amelyre az adatkezelők konkrét, előre kidolgozott forgatókönyv alapján kötelesek reagálni.”
Forrás:
Főosztály alakul az adatvédelmi incidensbejelentések kezelésére; OrientPress; 2017. június 19.
Lásd még: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet); Az Európai Unió Hivatalos Lapja; L 119/1, 4.5.2016, p. 1-88.; 2017. május 4.
2018. május 25-étől kell alkalmazni az EU új adatvédelmi rendeletét!; Halász Bálint; Two Birds ideas Hungary; 2017. május 4.