Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Szervezeten belüli adatvédelem
Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi Kar Informatikai- és Kommunikációs Jogi Tanszék Telefon: /3261, 3163
2
Főbb elemek Belső szabályzatok Adatvédelmi felelős Adatvédelmi audit
Informatikai üzemeltetési Informatikai biztonsági Közérdekű adatok iránti megkeresések kielégítésének rendjéről szóló Adatvédelmi felelős Adatvédelmi audit
3
Jó-e, ha van helyi szabályzat?
Központi jogszabályok átültetése a helyi gyakorlatba Az adatkezelő személyzet tájékoztatása Kétes helyzetek normatív kezelése „Önvédelem” Adatvédelmi rendszer létének igazolása a belső közvélemény felé Zaklató megkeresések elhárítása
4
Hogy lássunk munkához? Vonatkozó joganyag megismerése
Saját adatkezelési gyakorlat megismerése Szisztematikus felmérés Egységes szempontrendszer Célok kitűzése Törvényes adatkezelés A kezelt adatok értékével arányos védelem Reális követelmények felállítása Működőképesség fenntartása Tisztességes adatkezelés
5
Helyzetfelmérés Egységes adatlap Közvetlen, személyes tudakozódás
6
Adat lap
7
Az adatkezelési rendszer alapelvei
információs önrendelkezési jog érvényesítése adatbiztonság archiválás és selejtezés (adatfeldolgozási hátralékok ledolgozása)
8
Információs önrendelkezési jog
Célhozkötöttség Arányosság Adatkezelések összekapcsolásának tilalma Adattovábbítás korlátozása Nyilvánosságra hozatal korlátozása
9
Adatbiztonság Minden adatkezelőnek kötelessége Keretszabályozás
Helyi sajátosságok figyelembevétele
10
Adatbiztonság Veszélyeztető tényezők
Jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés Jogosulatlan megsemmisítés Véletlen megsemmisülés vagy sérülés
11
Adatbiztonság Védelmi intézkedések Hozzáférés-védelem Vagyonvédelem
A tárolt, kezelt adatok védelme az illegális hozzáférés ellen Vagyonvédelem Tűzvédelem Az adatfeldolgozó, adattároló berendezések védelme a jogtalan eltulajdonítás illetve a sérülés, megsemmisülés ellen.
12
Archiválás, selejtezés
A célhozkötöttségből következik! A cél teljesülése után az adatokat meg kell semmisíteni vagy irattári, esetleg levéltári kezelésbe kell adni.
13
Archiválás, selejtezés
Mikor kell archiválni? adatkezelés célja megszűnt és megőrzési kötelezettség fennáll Ennek megállapítása… Passziválás (aktív és passzív adatállományok elválasztása)
14
Archiválás, selejtezés
Iratkezelési és selejtezési szabályzat Kiegészíti az adatvédelmi szabályzatot Irattári terv Passziválás rendszeresen (Pl.: évente) Selejtezés Adathordozók fizikai megsemmisítése
15
Archiválás, selejtezés
Hírközlési szolgáltatók esete??? 2006/24/EK irányelv Eht. XVII. fejezete
16
Az adatközlés szabályozási elvei
Az érintett tájékoztatása illetve beleegyezése A nyilvánosságra hozatal tilalma Adattovábbítások dokumentálása
17
Adattovábbítások dokumentálása
Adattovábbítási jegyzőkönyv tartalma az adatot kiadó szerv vagy szervezeti egység neve, az adattovábbítás érintettje illetve érintettjei, a címzett, aki az adatokat kapja, az adattovábbítás célja, az adattovábbítás jogalapja (kötelező adattovábbítás esetén a továbbítást elrendelő törvény; fakultatív esetben az érintett hozzájáruló nyilatkozata), a továbbított adatok köre, az adattovábbítás időpontja, az adattovábbítás módja illetve az átadott adathordozó
18
Megkeresések intézése
Főszabály: ELUTASÍTÁS Kivételek Bíróság, Ügyészség, Rendőrség, Nemzetbiztonsági szolgálatok. Segédelv: DOKUMENTÁLNI KELL Panaszjog: a legfelsőbb vezető gyakorolja.
19
Adatkezelések ellenőrzése
Az ellenőrzés tárgya adatkezelések törvényessége adatszolgáltatások dokumentálása, adatbiztonsági rendszabályok betartása, iratok megőrzésének és selejtezésének rendje. Az ellenőrzést végzi Adatvédelmi felelős (adatkezelés törvényessége) Rendszergazda (számítástechnikai rendszer biztonsága)
20
Az adatvédelmi audit
21
Ellentétek Adatkezelők: Az adatvédelem csak veszteség
Érintettek: Az adatvédelem gyenge eszköz Következmény: Elbizonytalanodás
22
Az adatvédelem új eszközeinek szükségessége
Adatkezelő érdekeltté tétele Önszabályozás és piaci elemek Az adatkezelési nyomásra adott lehetséges válasz Növekvő adatfeldolgozói kapacitás Hálózatok terjedése Nagytestvér és a kistestvérek
23
Az adatvédelmi audit fogalma
Külső szakértő szerepe: adatvédelmi intézkedések, adatvédelmi elképzelések, a megvalósítás képességének értékelése. A pozitív eredmény nyilvánosságra hozatala
24
Az auditor Szakmai megbízhatóság Társadalmi elfogadottság
Ösztönző jogkövetkezmény Belső ellenőrzés hitelesítése A nyilvánosság a legfőbb ellenőrző tényező
25
Az adatvédelem mint versenytényező
Az auditálás társadalmi hasznossága a szervezeten belüli folyamatok ellenőrizhetőbbé válása. Az auditáláshoz fűzött jogkövetkezmény auditált adatkezelők egyszerűsített adminisztrációs kötelezettségei adókedvezmény adatvédelmi kockázatok csökkentéséért megállapított alacsonyabb biztosítási díj
26
Versenyelőny és elektronikus közigazgatás
bizalom növelése a felhasználók számának növelése országok és régiók összehasonlíthatósága
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.