Tegnap ismét helyszíni DPO Klubot tartottunk. Nagyszerű élmény volt, hogy ismét igazi vitává és csoportmunkává alakult az összejövetel.
A téma az incidens kezelés volt. Sokat vitatkoztunk az incidens definícióján – hogyan értékeljük a GDPR definíciót és hogyan értékeli a Hatóság a rendelkezésre állás definícióját.
A megállapodásunk az, hogy a csak azokat a rendelkezésre állási incidenseket kezeljük adatvédelmi incidensként, ahol adatvesztés történik. Sok példát hoztunk fel hatósági értelmezésre pro és kontra is.
Végigvettük az incidens észlelésével kapcsolatos feladatokat és lehetőségeket. Hol lehet és hol nem lehet csúsztatni az észlelési hatásidővel, azaz mikor kell kezdeni számolni a 72 órát.
Sándor Zsolt a Gill & Murry adatvédelmi szakértője megosztotta a saját élményét a hatósággal a részleges bejelentésekkel kapcsolatosan – a konklúzió lehet szakaszos bejelentést tenni, de kb. 30 napon belül újabb információt kell adni a hatóságnak vagy le kell zárni.
Valamint elmesélt egy még a DPO-ként tapasztalt élményeit, hogy mennyire más, ha egy szervezet csak egy projektként felkészült a GDPR-ra vagy valóban, a napi folyamataiban működteti is. Kitért a kezelt adatok tárolásának helyének ismeretére, vagy inkább annak általános hiányára és ennek következtében a hozzáféréséi jog gyakorlásának nehézségeire.
Következő alkalommal is bízunk benne, hogy személyesen találkozunk és folytatjuk a vitát és a közös tanulást.
Tervezett vendég a következő alkalomra Dr. Bölcsvölgyi Krisztián – DPO