Mi az adatvédelmi incidens?
Az adatvédelmi incidens olyan esemény, amely során személyes adatok véletlenül vagy jogellenesen megsemmisülnek, elvesznek, megváltoznak, nyilvánosságra kerülnek vagy jogosulatlan hozzáférés történik hozzájuk. Ilyen incidensek például a hacker támadások, adatlopások vagy adatok elvesztése. Az incidensek bejelentése a felügyeleti hatóságnak (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH) azért fontos, mert ez segít megelőzni további károkat és biztosítani a megfelelő intézkedéseket az érintettek védelme érdekében. Ha egy szervezet elmulasztja az adatvédelmi incidens bejelentését, komoly bírságokra számíthat. Az ilyen mulasztások esetén a GDPR (Általános Adatvédelmi Rendelet) értelmében a bírság mértéke elérheti a 10 millió eurót vagy a vállalat előző pénzügyi évi teljes éves világpiaci forgalmának 2%-át, attól függően, hogy melyik az magasabb. Az adatok védelme és a jogszabályok betartása alapvető fontosságú az egyének magánéletének biztosítása és a szervezetek megbízhatóságának fenntartása érdekében.
Az adatvédelmi incidens bejelentésére vonatkozó határidő a GDPR szerint 72 óra. Ez azt jelenti, hogy az adatkezelőknek az incidenst a tudomásukra jutásától számított legkésőbb 72 órán belül be kell jelenteniük a felügyeleti hatóságnak. Ha a bejelentés nem történik meg ezen időn belül, indokolni kell a késedelmet. Az időben történő bejelentés segíti a hatóságot abban, hogy gyorsan reagáljon és megfelelő intézkedéseket tegyen az érintettek védelme érdekében.