top of page

  Incidens kezelése szolgáltatás

Kezeljük az incidens gyanút. Segítünk eldönteni, hogy be kell-e jelenteni a hatósághoz. Szükség esetén az teljes dokumentációt elkészítjük. Mi ismerjük a kiskapukat és minimalizáljuk az esetleges büntetést a hatósággal történő pontos együttműködés során. 

​ 

A jelenlegi hatósági gyakorlat szerint a legfontosabb teendő az, hogy a Szervezet az incidens tudomására jutását követő adatvédelmi incidens esetén 72 órán belül,információbiztonsági incidens esetén 24 órán belül megkezdje a hatósági bejelentést. Az incidens hatósági bejelentése a NAIH által kiadott formátumban, egy 26 oldalas kitöltését jelenti, míg a NKI (információbiztonsági incidens) esetében az első bejelentés jóval egyszerűbb, de 72 órán belül ebben az esetben is részletes tájékoztatás szükséges. 

  

A bejelentést online módon is megteheti a bejelentő, itt egy online űrlapon keresztül kell ugyanazokat az adatokat megadni a hatóság számára. Szolgáltatásunk keretében tanácsadó kollégáink értelmezik a kialakult helyzetet, megismerik az összes körülményt és az incidens definíciója alapján értékelik a helyzetet, hogy milyen kategóriába sorolandó a kialakult incidens és mely hatóság számára kell bejelenteni. Vannak események, amelyeket csak az NKI számára kell bejelenteni és vannak melyeket mindkét hatóság számára. Pénzügyiszervezetek esetén akár három (MNB) hatóság számára is bejelentési kötelezettség állhat fenn. 

Nyilvántartandó incidensek - nincs bejelentési kötelezettség
 

Amennyiben bizonyítható, hogy a kialakult incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára nézve az incidenst NEM kell a hatóság számára bejelenteni.  Az SZTFH kötelezett szervezetek esetében a Információbiztonsági incidensek estében csak a nagy hatású incidenst kell bejelenteni a hatóság számára.

Bejelentendő incidensek

Szervezeti kötelezettség függvényében és az adott incidens konkrét adatérintettségének megfelelően kell az incidenseket bejelenteni. Erre általános szabályt nem lehet alkotni, minden esetben egyedileg kell eldönteni, hogy az adott esemény milyen incidensnek minősül és az adott szervezet hatósági kötelezettségének a megfelelően mely hatósághoz kell bejelenteni.

Mi lehet incidens?

  • Ha elloptak / elveszett egy notebook, amin személyes adatok (Excel, levelezés, e-mail címek, szoftver) voltak tárolva.  

  • Rossz helyre küldött a szervezet e-mailben személyes adatokat (táblázat, dokumentum). 

  • Hírlevelet küld a szervezet olyan személyek számára, akik nem járultak ehhez hozzá. 

  • Személyek adatát publikussá/hozzáférhetővé tette a szervezet nem engedélyezett személyek számára. 

  • Zsaroló vírus titkosította a személyes adatokat. 

  • Leállt a szervezet által üzemeltett weboldal szervere hardver hiba miatt. 

  • Elromlott a szervezet elektronikus beléptető rendszere. 

  • Rossz frissítést adott ki a szoftvergyártó mely következtében az informatikai rendszer nem érhető el. 

Kinek ajánljuk?

  • Akiknél ritka az incidens és egy tapasztalt partnerre bízná a bejelentést, hogy minimalizálja, vagy elkerülje az esetleges büntetést. 

  • Akinek sok az incidense és kiszervezné a kezelést és dokumentálást. 

Eseti megrendelés

  • Kapacitás esetén késedelem nélkül megkezdjük az incidens kezelését. 

  • Incidens kategorizálás és dokumentálása a szervezet egyei besorolása alapján. 

  • Az incidens informatikai, GDPR, és szabályozási vizsgálata. 

  • Szükség esetén hatósági bejelentés. 

Átalánydíjas szolgáltatás

Garantált folyamatos rendelkezésre állása. 

  • Akár 8 órán belüli megkezdjük az incidens kezelésest. 

  • Akár azonnali telefonos incidens bejelentéshez kapcsolódó incidens kategorizálás és döntéstámogatás. 

  • Felhasználható havi órakeret. 

  • Incidens dokumentálása, informatikai, GDPR és szabályozási vizsgálata. 

  • Szükség esetén hatósági bejelentés. 

Alvállalkozók incidensei

Akkor is az Szervezetnek kell az incidenst jelentenie a hatóságnak, ha az incidens egy olyan alvállalkozójánál történt, amely a nevében végez adatkezelést.    

Miért a Gill & Murry?

Több nagy adatkezelőnél is ellátunk IBF, DPO és AICO szolgáltatást ennek következtében sajnos nagy gyakorlatunk van az incidens gyanúk és az incidensek kezelésében. Mi nem csak a biztonsági esemény compliance területéhez, hanem az informatikai és folyamatszervezési területéhez is értünk.  

  

A nagy incidens kezelési tapasztalat lehetőséget biztosított a számunkra, hogy megismerjük a bejelentési folyamatban rejlő kiskapukat, melyeket az ügyfeleink érdekében ki is használunk. 

bottom of page