Eddig 160-170 incidenst jelentettek a NAIH-nál. A hatóság elnöke új törvénymódosításról is beszélt az EU egységes adatvédelmi rendelete kapcsán egy üzleti reggelin.
Hirdetés
 

Megkezdődött GDPR (General Data Protection Regulation) első tapasztalatainak leszűrése, és rendelet gyakorlati alkalmazásának finomítása – írta a Jogi Fórum a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökének, Péterfalvi Attilának a Deloitte Legal Erdős és Társai Ügyvédi Iroda üzleti reggelijén tartott előadása kapcsán.

Módosul a Munka törvénykönyve

Péterfalvi elmondta, hogy már folyik a Munka törvénykönyve (Mt.) módosításának előkészítése. A módosítás során figyelembe veszik az Európai Adatvédelmi Testület véleményét is. Az egyik várható változás az lesz, hogy a munkahelyi adatkezeléseknél az érintett hozzájárulása mint jogalap jelentős mértékben visszaszorul, és 90 százalékban a szerződéses jogalap és jogos érdek alkalmazására kerül a hangsúly.

Ugyanakkor Péterfi megemlítette, hogy a konkrét változtatásokról egyelőre nincsenek információik, a tervezetet még nem kapta meg a NAIH véleményezésre, ahogy több más szektorális adatkezelési szabályozás is hiányzik. Ez nem egy optimális helyzet, amikor jogértelmezéssel kell feloldani a vitás kérdéseket – idézi a Portfolio Pétrerfalvinak a gazdasági oldal GDPR-konferenciáján tartott előadását.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

 

Mint azt korábban megírtuk, a szektorális jogszabályokra (például a biztosítási törvény vagy a vagyonvédelmi törvény) vonatkozó javaslatokat az Infotörvény-módosítás eredeti változata még tartalmazta, ám azok később kikerültek a szövegből. A végleges módosítások, melyek implementálják a GDPR előírásait az Infotörvénybe, végül július 26-án léptek életbe. Megszülettek a hatósági eljárását biztosító szabályok is. Felállt a NAIH rendszere, ahol az adatvédelmi incidenseket kell bejelenteni, és hamarosan elindul az rendszer is, amelyben az adatkezelők bejelenthetik a hatóságnál az adatvédelmi tisztviselőjüket.

Eddig hat eljárást indítottak, és kkv-kat is büntetnek

Mint azt az üzleti lap írja, a NAIH-nál eddig 160-170 adatbiztonsági incidenst jelentettek. Ilyen esetben a hatóság ellenőrzi, hogy az adott szervezet megfelelően dokumentálta-e az esetet, és megtett-e mindent, hogy egy hasonló incidenst elkerüljön. Már mintegy négyszáz vizsgálatot lefolytattak, de még senkit sem bírságoltak meg. Összesen hat hatósági eljárást indított eddig a NAIH, de lezárt még egy sincs.

Péterfalvi igyekezett eloszlatni egy az Infotörvény kapcsán elterjedt félreértést. A törvény, amely az felügyeleti feladatokat a NAIH kezébe adja, egyben azt is mondja a Hatóságnak a hatásköreit az arányosság elvének figyelembevételével kell gyakorolnia, és elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével kell intézkednie. Az NAIH-elnök hangsúlyozta: ez nem jelenti azt, hogy nem büntethetnek. Súlyos gondatlanság, szándékosság vagy például gyermekek jogainak sérelme esetén egyetlen adatkezelő sem kerülhetik el a bírságot.

A GDPR szövegének értelmezése kizárólag az Európai Adatvédelmi Testület hatáskörébe tartozik, hogy ne alakulhasson ki az egyes országokban eltérő jogértelmezési gyakorlat. Ezért – mondta az elnök –, a konzultációs jellegű megkeresések megválaszolására a továbbiakban a NAIH-nak nincs lehetősége.

(Nyitókép: MTI Fotó/Marjai János)

Biztonság

Vodafone-t cserélt Yettelre a magyar állam

A 4iG viszont az Antenna Hungárián keresztül immár a Vodafone 70,5 százalékát birtokolja.
 
Hirdetés

Ez gyorsan ment, az Invitech bevezeti a SOAR-t

Az Invitech biztonsági műveleti központjában olyan automatizált megoldást vezetnek be, amellyel akár egy eddig félnapos elemzőmunka is csak negyedórát vehet majd igénybe. Ez a SOAR.

Felderítés nélkül csatába menni – nagyjából ehhez hasonlítható az automatizált rendszereket nélkülöző kibervédelem. A mesterséges intelligencia mindkét oldalon beszállt a küzdelembe.

a melléklet támogatója az Invitech

CIO KUTATÁS

A HAZAI NAGYVÁLLALATOK FELHŐHASZNÁLATÁRÓL

Az Ön véleményére is számítunk Corvinus Egyetem Adatelemzés és Informatika Intézetével és az IPR-Insights szakértőivel közösen összeállított kutatásunkban.
Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.