adozona.hu
Bejelentett adatvédelmi incidensek 2022-ben: vonjuk le a tanulságokat!
//test-adozona.hu/gdpr_adatvedelem/Bejelentett_adatvedelmi_incidensek_2022ben__EEN3JU
Bejelentett adatvédelmi incidensek 2022-ben: vonjuk le a tanulságokat!
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nyilvánosságra hozta a 2022. évre szóló beszámolóját, melyben külön fejezetet szentel az adatvédelmi incidensek tanulságainak. Tekintettel arra, hogy az incidensek kiemelt szerepet töltenek be az adatvédelmi szabályozásban, így a hatósági tapasztalatokat az alábbiakban bemutatjuk.
Az egészségügyi és a pénzügyi szolgáltatások köréből került ki a legtöbb incidens
A személyes adatok kezelését és védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) 4. cikk 12. pontja úgy határozza meg az adatvédelmi incidensek körét mint a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens bekövetkezte esetében ezt az adatkezelőnek nyilvántartásba kell vennie, az érintettre kockázatot jelentő incidens esetén ezt a felügyeleti hatóságnak be kell jelentenie, illetve magas kockázat esetében az érintettet az adatvédelmi incidens bekövetkeztéről tájékoztatni is szükséges. A bejelentett adatvédelmi incidensek körében az egészségügy, valamint a pénzügyi szolgáltatások területéhez kapcsolódott a legtöbb esemény.
Az egészségügyben az incidensek jó része téves tajszám alapján történő adatrögzítés volt. Ennek hátterében jellemzően az húzódik meg, hogy a páciens a megjelenése alkalmával a tajkártyáját nem mutatja be, bemondja vagy azt akár az egészségügyi dolgozók rögzítik tévesen. Tekintettel ugyanakkor arra, hogy az egészségügyi adatokat valamennyi szolgáltató köteles az EESZT felhőbe továbbítani, mely adat ezt követően a tajszám tulajdonosa számára hozzáférhetővé válik, téves tajszám esetében garantált, hogy adatvédelmi incidens következik be. Az egészségügyi adat ugyanis annál a személynél jelenik meg a felhőben, akinek a zajszáma tévesen rögzítésre került.
OLVASSA TOVÁBB cikkünket, hogy megtudja, mik a tipikus egészségügyi incidensek, illetve: lelet továbbítása téves e-mail címre, illetve miért érdemes tartózkodni a méltányosságból ügyfélbarát megoldásoktól!
Hozzászólások (0)