Új NAIH főosztály alakul

Az adatvédelmi incidensbejelentések kezelésére jogászokból és informatikusokból álló főosztályt kíván létrehozni 2018. májusára a hatóság – közölte Osztopáni Krisztián, a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi szakértője a Rádió Orient műsorában. Idén őszre tájékoztató anyagokkal készülnek, 2018. januártól pedig kialakítanak egy online felületet, ahol bárki megismerkedhet a májusban működésbe lépő bejelentésre alkalmas felület használatával.

Mi számít adatvédelmi incidensnek?

Minden olyan eset, amely során akár egyetlen állampolgár adatbiztonsága sérül. Ezek egyrészről létrejöhetnek emberi mulasztások, másrészt szándékos indíttatás nyomán, utóbbi esetében mindez bűnténynek minősül – mondta a szakértő.


RENDEZVÉNY AJÁNLÓ AZ ADATVÉDELEM TÉMAKÖREIBEN:

 

2017. június 26 – 27.    Új Európai Adatvédelmi szabályozás
2017. július 13.   Adatvédelem a gyakorlatban
2017. augusztus 28 – 29.   Adatvédelmi Felelős Képzés /DPO/


Az új főosztály működési elve

A Nemzeti Adatvédelmi és Információszabadság Hatóság célja, hogy létrehozzon egy olyan szervet, ahol az adatvédelmi incidensek bejelentése és kezelése lehetővé válik. Az új szervezetei egységet a hatóság felügyelné, hogy az adatvédelem azonnal reagáljon egy-egy esetre. Osztopáni Krisztián kiemelte, előzetes tapasztalataik alapján a főosztály egy 4-5 fős informatikai, valamint egy 2-3 fős jogászokból álló szakember gárdából állna össze. Mint mondta, az ügymenet során az adatkezelő elsődleges dolga, hogy 72 órán belül jelentse az esetet, majd közölje a történteket az érintettekkel. Ezután köteles megkezdeni a megfelelő intézkedéseket a probléma megoldásának érdekében. Mindez a hatóság folyamatos ellenőrzése alatt történne, beavatkozásra azonban csak abban az esetben kerülne sor, ha az adatkezelők részéről választott megoldási startégia nem hatékony – emelte ki a szakértő.

A tájékoztató előadások – főként nagyobb intézmények, cégek számára – még ez év őszén megkezdődnek. A bejelentő felület 2018. januárjától válik elérhetővé, amely tényleges bejelentésekre 2018. májusától lesz alkalmas. A hatóság felé való jelzés a cégek számára is fontos lesz, hiszen ennek elmaradása esetén komolyabb bírságokra számíthatnak.

Osztopáni Krisztián elmondta:

„Az Európai Uniós keretszabályzat segítségével hazánkban az úgy nevezett beépített adatvédelmi elv valósulhat meg a következő esztendőben, amelynek lényege a személyes adatok fokozott védelme. Ebben a rendszerben egy incidens megvalósulása már a végső fázist jelentené, amelyre az adatkezelők konkrét, előre kidolgozott forgatókönyv alapján kötelesek reagálni.”
Forrás: orientpress.hu

Széchenyi 2020