Sajnos bármelyik vállalkozás esetén előfordulhat, hogy az adatkezelése során adatvédelmi incidens következik be.
Mi az adatvédelmi incidens?
Adatvédelmi incidensről beszélünk, pl. amikor a cég kezelésében lévő személyes adatok illetéktelen személyek számára hozzáférhetővé válnak, vagy az adatokat tartalmazó adathordozó elvész, megsemmisül, de ide tartozik többek között a jogosulatlan adattovábbítás is.
Ha megtörténik a baj, és bekövetkezik az adatvédelmi incidens, akkor az adatkezelőnek nagyon rövid idő alatt számos intézkedést, gyors és szakszerű döntések sorozatát kell meghoznia az adatvédelmi incidens súlyosságának meghatározására, valamint az azonnali védelmi és kárenyhítés teendők érdekében.
Ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az adatvédelmi incident nyilvántartásbak kell venni,
Ha az incidens feltehetően kockázatot jelent az érintett személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, az adatkezelő köteles bejelenteni az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Amennyiben az adatvédelmi incidens nagy kockázatot jelent az érintettekre nézve, őket is tájékoztatni kell az adataikat érintő incidensről.
A legjobb megelőzni egy adatvédelmi incidens bekövetkezését, de ettől függetlenül mindenképpen szükséges, hogy a cég rendelkezzen adatvédelmi incidenskezelési protokollal.
