Hasznos

A tanácsadás menete

1

Kapcsolatfelvétel

Online vagy személyes megbeszélést követően egy rövid kérdőív kerül kiküldésre.

A kapott információk alapján egyedi és az ügyfél igényeire szabott árajánlat kerül kialakításra.

2

Konzultáció (input)

Amennyiben a megállapodás létrejön előre egyeztett időpontban az általunk biztosított online környezetben vagy az ügyfél által megjelölt helyszínen, az elvárásainak megfelelően kerül sor a szükséges vizsgálatok lefolytatására. Ennek keretében a megbízás tárgyától és típusától függően áttekintésre kerülnek a szervezet ügyviteli folyamatai és külső/belső tényezői.

3

Tanácsadás, dokumentumszerkesztés, jelentés (output)

Szolgáltatásaink általában írásban rögzített eredménnyel zárulnak, legyen szó állásfoglalás, jelentés vagy adatkezelési szabályzat készítéséről. A megállapodásban szereplő dokumentumokat az ügyfél igényei szerinti terjedelemben és mélységben, egyedileg készítjük el, általában a vizsgálati folyamat lezárását követő 2-4 héten belül. A dokumentáció átadásakor részletes tájékoztatást és magyarázatot adunk annak egyes elemeivel és felhasználásukkal kapcsolatban.

A díjazás

A szolgáltatás (és az ahhoz kapcsolódó jogviszony) típusa szerint létezik egyszeri (egyösszegű) és havi átalánydíjas, valamint óradíj alapú, egyedi vagy keretmegállapodáshoz kapcsolódó konstrukció is. A díjszabást alapvetően befolyásolja az ajánlatkérő szervezet mérete, tevékenységi területe, a potenciális érintetti kör nagysága, továbbá a belső folyamatok száma, összetettsége, jellege, az alapjogi vagy gazdasági kockázat mértéke, valamint az alkalmazott technológia jellege.

Adatvédelmi kisokos

Mit jelent a megfelelés és mi kell hozzá?

A megfelelés (compliance) elérése valójában egy megfelelően felépített rendszer folyamatos működtetése, amelyet időszakosan felül kell vizsgálni, ellenőrizni kell, valamint hozzá kell igazítani a változásokhoz és az új elvárásokhoz. Az eléréséhez szükséges legfontosabb lépések az alábbiak:

  • adatvagyonleltár elkészítése/frissítése
  • adatkezelési jogalapok vizsgálata
  • a működéshez ténylegesen szükséges adatok körének, azok alkalmazási területeinek, a tárolhatóság idejének meghatározása
  • adatvédelmi rendszer létrehozása, az elektronikus és a nem elektronikus adatok biztonságos kezelése érdekében
  • megfelelő jogosultságkezelés kialakítása (feladatok és felelősségek megosztása)
  • az adatkezelési folyamatok átláthatóvá tétele
  • incidenskezelési eljárások létrehozása
  • adatkezelési tájékoztatási rendszer kiépítése
  • a rendeletnek megfelelő dokumentáció létrehozása, illetve aktualizálása
  • nyilvántartás vezetés megkezdése
  • kockázatkezelési eljárásrend megalkotása
  • panaszkezelési protokoll kialakítása
  • az adatbiztonság követelményeinek való megfeleltetés (fizikai, adminisztratív és logikai – szoftveres, illetve hardveres - védelem kialakítása)
  • a megfelelés folyamatos felülvizsgálata
  • adatvédelmi tudatosságnövelés elősegítése

Vonatkozó jogszabályok jegyzéke

Hasznos linkek:

Az adatvédelem legfontosabb fogalmai

  • Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy műveletek összessége
  • Személyes adat: az érintettre vonatkozó bármely információ
  • Adatkezelő: aki önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
  • Adatfeldolgozó: aki az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel
  • Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg

A felügyeleti hatósági struktúra

  • Az EU intézményeiben: EDPS (Felügyeli az európai intézményekben és uniós szervekben folyó személyes adatok kezelését, de az adatvédelmi joggyakorlat és jogértelmezés kialakításában is szerepe van)
  • Az EU-ban: EDPB (29. cikk szerinti Munkacsoport átalakulásának eredménye, tagállami hatóságok képviselői alkotják)
  • Magyarországon: NAIH (2011-óta működik, az adatvédelmi biztos intézményét váltotta, bejelentésre és hivatalból is eljárhat)

Az adatok típusai

Személyes adat:

  • Pl. Név, okmányazonosítók (Sz.ig. és TAJ szám), születési dátum, családi állapot, kép- hangfelvétel, lakhely, tartózkodási hely, postacím, szerződések, nyilatkozatok és azok teljes tartalma (!), online azonosítók (IP-cím, email cím), geolokációs adatok (GPS)

Személyes adatok különleges kategóriái (szenzitív adat):

  • Faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, egészségügyi adatok, szakszervezeti tagság, genetikai vagy biometrikus adatok, szexuális életre vagy szexuális irányultságra vonatkozó adatok

Hasonlóan érzékenyek a bűnügyi személyes adatok: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

A legfontosabb előírások helye az Adatvédelmi Rendeletben

  • Hatály: 2-3. cikkek
  • Alapelvek: 5. cikk
  • Jogalapok: 6. cikk
  • Különleges adatok, bűnügyi adatok: 9. és 10 cikkek
  • Érintetti jogok: 12-22. cikkek
  • Hatásvizsgálat: 35. cikk
  • DPO: 37-39. cikkek
  • Incidensek, kérések/ panaszok: 12. és 33-34. cikkek
  • Nyilvántartás: 30. cikk
  • Jogkövetkezmény: 77., 79. és 82. cikkek

Információbiztonsági kisokos

Mi határozza meg az információbiztonság rendszerét?

A szabványok (nemzetközi standardok) nem kötelezően betartandó előírások, DE számos esetben merülhet fel az alkalmazásuk:

  • Szerződéses kapcsolatokban előírás lehet
  • Jog megkövetelheti
  • „Best practice” eljárás lehet

Magyarországon az állami és önkormányzati szervekre kötelező információbiztonsági előírások vonatkoznak:

Hasznos linkek:

Milyen szabványokat érdemes figyelembe venni?

  • ISO/IEC 27001-es szabványcsalád:
  • Követelményszabvány: ISO/IEC 27001
  • Ajánlások a követelményszabványhoz: ISO/IEC 27002
  • A kockázatelemzés szabványa: ISO/IEC 27005
  • Az általános auditok végrehajtását támogató szabvány: ISO/IEC 27007:2020
  • Az „adatvédelmi” követelményszabvány: ISO/IEC 27701
  • A minőségirányítás követelményszabványa: ISO 9001
  • A kockázatkezelési keretrendszer: ISO 31000
  • A szolgáltatásmenedzsment követelményszabványa: ISO/IEC 20000-1

A szabványok elérhetőek: az ISO vagy a Magyar Szabványügyi Testület oldalán.

Közadatkezelési kisokos

Milyen főbb jogszabályok határozzák meg a közadatkezelés területét?

Információszabadság:

Közadatkezelés:

Legfontosabb fogalmak az információszabadság területén:

  • Közérdekű adat: a közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret (pl. hatáskörre, illetékességre, felépítésre, gazdálkodásra, megkötött szerződésekre vonatkozó adat stb.)
  • Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli (pl. közfeladatot ellátó szerv feladat-és hatáskörében eljáró személy neve, feladatköre, munkaköre stb.)
  • Honlapon való közzététel: a közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben - így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan - köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
  • Közadatkereső rendszerhez való csatlakozás: Az adatfelelős gondoskodik a kezelésében lévő, közérdekű adatot tartalmazó honlapok, adatbázisok, illetve nyilvántartások leíró adatainak a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszternek történő továbbításáról és a továbbított közérdekű adatok rendszeres frissítéséről
  • Központi Információs Közadat-nyilvántartásban történő közzététel: A költségvetési szervek az Info.tv.-ben meghatározott adatokat bárki számára hozzáférhető Központi Információs Közadat-nyilvántartás felületén kéthavi rendszerességgel, a közzétételt követő legalább tíz évig elérhető módon közzéteszik

Hasznos linkek:

Legfontosabb fogalmak a közadat újrahasznosítás területén

  • Közadat újrahasznosítás: A közadat vagy kulturális közadat felhasználása olyan kereskedelmi, vagy nem kereskedelmi célra, amely kívül esik azon a közfeladat ellátása keretén belüli eredeti, a közfeladat ellátását előíró jogszabályból eredő célkitűzésen, amire az adatot előállították
  • Közadat: az Info.tv. szerinti közérdekű és közérdekből nyilvános adat, valamint a kutatási adat
  • igénylő: bármely természetes személy, jogi személy vagy egyéni cég, amely közadat vagy kulturális közadat újrahasznosításra történő rendelkezésre bocsátása iránt terjeszt elő kérelmet
  • Kutatási adat: digitális formátumú - a tudományos publikációtól eltérő - a kutatást végző vagy a kutatást finanszírozó szervezet által intézményi vagy tematikus adattárakon keresztül nyilvánosságra hozott közadat, amelyeket közfinanszírozású tudományos kutatási tevékenység keretében gyűjtenek vagy állítanak elő, és amelyeket a kutatási folyamat során bizonyítékként használnak, vagy amelyeket a kutatói közösség általában a kutatási megállapítások és eredmények megerősítéséhez szükségesként fogad el