Péterfalvi Attila: 129 incidens három hónap alatt

2018. augusztus 30. csütörtök - 07:30 / kfarkas
  •    

Eddig 129 adatvédelmi incidenst jelentettek be a magyarországi cégek az Adatvédelmi Hatósághoz – mondta el a Piac & Profit kérdésére Péterfalvi Attila, a hatóság elnöke. Az incidensek többsége ügyfélkapcsolati területről érkezett, de már folyik az első nagyobb nemzetközi vizsgálat is.

GDPR: mindenki másképp csinálja!
Látjuk már adatkezelőként, mekkora a többletteher és a felelősség? Ha eljön a bizonyítás órája, évekre visszamenően, pillanatokat rögzítve egymás után, azonnal bizonyításra készen kell állnunk. A lehetetlen megvalósítására válaszokat adunk a konzultációval egybekötött konferencián.
Időpont: 2018. szeptember 19.
Helyszín: Sugár Üzletközpont Rendezvénykomplexum, 1148 Budapest, Örs vezér tere 24. (Mozibejárat, 2. emelet)

Több mint három hónapja léptek hatályba a GDPR-ként ismert uniós adatvédelmi szabályozás rendelkezései. Hogyan értékeli az elmúlt időszakot?

Jelentősen több panasz és konzultációs megkeresés érkezett a hatósághoz az elmúlt évek hasonló időszakához viszonyítva, amiből arra lehet következtetni, hogy az új szabályozás tudatosabbá tette az adatalanyokat, gyakrabban fordulnak a hatósághoz adatvédelmi panaszaikkal, míg a konzultációs megkeresések – melyek egy része az adatkezelőktől érkezik – magas száma és azok tartalma arra enged következtetni, hogy a cégek nagyobb hangsúlyt fektetnek az adatkezelésükre, és gondosabban mérik fel és tervezik meg adatkezelési gyakorlatukat.

A Piac & Profit minden, a GDPR-ral kapcsolatos cikkét itt találja!

Sikerült a felkészülés a magyar üzleti szférában? Tapasztalható megoszlás cégméret szerint a felkészültség és a tudatosság szempontjából?

Tapasztalataink szerint a cégek jelentős része értesült az új adatkezelési szabályozásról, és ennek megfelelően áttekintette adatkezelését. Az elmúlt évek vizsgálati tapasztalatai alapján kijelenthető, hogy a nagyobb cégek tudatosabbak voltak, és komolyabban vették az adatvédelmi követelményeket, azonban az utóbbi időszakban úgy látjuk, hogy a tudatosság egyre inkább megfigyelhető a kisebb cégek esetében is, de természetesen a nagyobb erőforrások miatt a nagyobb méretű cégek, cégcsoportok alaposabb felkészülést tudtak folytatni a GDPR-ra való felkészülés jegyében.

Péterfalvi Attila: eddig 129 incidenst jelentettek be - Kép: PP, Fotó: Bánkuti András

Péterfalvi Attila: eddig 129 incidenst jelentettek be – Kép: PP, Fotó: Bánkuti András

Tártak-e fel, és ha igen, milyen problémákat, tudásbeli hiányosságokat a magyar kkv-szektorban?

A GDPR hatálybalépését követően eltelt rövid időszak alatt a Hatóság nem azonosított még olyan új, a GDPR alkalmazásához köthető tipikus problémákat, hiányosságokat, amik kifejezetten a kkv-szektorra vonatkoznának.

Mit nevezünk adatvédelmi intézkedésnek?
Mit nevezünk adatvédelmi incidensnek, mit tehetnek ebben az esetben a magánszemélyek és mik a cégekre vonatkozó kötelezettségek? Ezekre a kérdésekre is választ talál a Piac & Profit GDPR Gyakori kérdésekre összegyűjtött válaszaiban!

Hány adatvédelmi incidenst jelentettek be a hatósághoz? Jellemzően milyen területeket érintettek az incidensek?

129 adatvédelmi incidenst jelentettek be. Az incidensek jelentős része ügyfélkapcsolati területről érkezik a közműszolgáltatóktól, telekommunikációs szolgáltatóktól és pénzügyi szolgáltatóktól. A magyar incidens bejelentések száma nem marad el más országok hasonló adataitól. A hasonló méretű országok átlagához közelít a hazai szám. (A július végi állapot 79 bejelentett incidens volt.)

Mit tart az eddigi bejelentések alapján a legfőbb tapasztalatnak, illetve mire figyelmeztetné a vállalkozásokat az adatvédelmi incidensek kezelésével kapcsolatban?

Az adatkezelőknek érdemes előre felkészülni az adatvédelmi incidensekre, hogy kész tervvel rendelkezzenek arra, hogy ki, mit köteles megtenni szervezeten belül egy adatvédelmi incidens bekövetkezése esetén.

Péterfalvi Attila
1957-ben született, jogász. Pályáját a veszprémi tanácsnál kezdte, 1986 óta oktat az Államigazgatási Főiskolán (ma Közszolgálati Egyetem). 1996-tól az adatvédelmi biztos irodájának szakértője volt, 2001 decemberétől hat éven át adatvédelmi ombudsman. Mandátumának lejártakor Sólyom László köztársasági elnök újra őt jelölte a tisztségre, ám az Országgyűlés nem választotta meg. 2008 és 2011 között az ombudsmani hivatal vezetője. 2012. január 1-jétől az ombudsmani hivatalt váltó Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.

Információink szerint egy nemzetközi incidensbejelentés kivizsgálása is folyamatban van, amelyben több mint 90 millió genetikai adat volt érintett. Van-e az ügynek magyar vonatkozása, és ha igen, hány magyar állampolgár adatait érinthette az incidens?

Az ügyben egy másik európai hatóság a vezető hatóság, amely a magyar hatóság megkeresésére közölte, hogy elfogadja a vezető hatósági kijelölést. A magyar hatóság érintett hatóságnak jelölte meg magát. Az ügy kivizsgálása a vezető hatóság kezében van, a NAIH a vezető hatóság döntés tervezetéhez tud majd észrevételt fűzni.

Mik a NAIH eszközei ilyen helyzetben?

A GDPR-ban leírt eszközökkel léphet fel a NAIH az adatkezelővel szemben, így az érintett adatkezelőt kötelezheti megfelelő incidenskezelési lépések megtételére, illetve végső esetben tízmillió eurós bírsággal sújthatja.

 

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor