Irodánk készítette el a Chambers adatvédelmi útmutatójának magyarországi fejezetét, ahol az általános adatvédelmi helyzet leírása után egy időszerű téma kifejtésére is lehetőséget kaptunk. A szerző, Várady Endre, a Chambers Privacy oldalain az adatvédelmi incidens témáját járta körül. Tette ezt azért, mert Magyarországon az utóbbi időben az adatvédelmi incidens menedzselésének a kérdése a NAIH kiemelt fókuszába került.

Az adatvédelmi incidens kezelése olyan, mint a tűzoltás. Ha személyes adatokat érintő biztonsági sérülés történik, érdemes rögtön előkapni a tűzoltó fecskendőket. Fel kell tárni, hogy pontosan mi történt, és ha csak egy kis kockázat is fennáll, azt dokumentálni kell. Dokumentálni kell azt is, hogy mit tettünk, és mit fogunk tenni annak érdekében, hogy a kockázatokat enyhítsük, illetve hasonló eset többet ne forduljon elő. Főszabály szerint az incidenst 72 órán belül be kell jelenteni a NAIH-nak, és ha magas kockázat valószínűsíthető az érintetteket is tájékoztatni kell. Fontos, hogy mindenben teljeskörűen járjunk el ahhoz, hogy egy esetleges NAIH vizsgálat próbáját is kiálljuk.

Az írás felbecsülhetetlen értéke, hogy Endre a hatóság logikáját követve, a NAIH szemüvegén keresztül nézett rá az adatvédelmi incidens témájára, így a cégek pontos útmutatást kapnak arra vonatkozóan, hogyan kerülhetik el a bírság kiszabását.

A Chambers Privacy Magyarországról szóló fejezete itt olvasható: https://practiceguides.chambers.com/practice-guides/data-protection-privacy-2022/hungary

Irodánk adatvédelmi gyakorlatáról pedig ezen az oldalon tájékozódhat bővebben: https://www.vjt-partners.com/hu-data-protection.html