Minden napra jut adatvédelmi incidens

Mintegy 380 adatvédelmi incidensről érkezett bejelentés a GDPR (általános adatvédelmi rendelet) egy évvel ezelőtti hatályba lépése óta. Ez ugyan kevesebb az Unió más tagállamaiban tapasztalt esetek számánál, de ez nem feltétlenül a felkészültséget és az adatbiztonság állapotát mutatja, hiszen ezek csak a felszínre került ügyek.

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Népszavának elmondta: túlnyomó többségben emberi mulasztás okozta a bajt. Az incidensek kétharmadában téves címre postáztak elektronikus leveleket vagy jogellenesen tettek közzé tartalmakat, 5 százalékában pedig kódolatlan személyes információkat tartalmazó adathordozókat veszítettek el. Az új szabályok szerint az ügyeket a hatósághoz is be kell jelenteni, erre elektronikus bejelentőrendszert fejlesztettek. A jelzések 80 százaléka online érkezett.

A türelmi idő egyébként már lejárt, a bírságok mértéke pedig emelkedett. Az incidenst a tudomásszerzést követően legfeljebb 72 órán belül jelenteni kell, és az együttműködés készsége is meghatározza, milyen eredménnyel zárul a vizsgálat - mondta Péterfalvi Attila.