Irányelvek az adatvédelmi hatásvizsgálathoz
(ISO/IEC 29134:2017)

Az EU általános adatvédelmi rendelete (GDPR) 2018. május 25-én lép hatályba. A rendelet előírja, hogy a magasabb kockázatú adatkezelések esetében az adatkezelőknek adatvédelmi hatásvizsgálatot kell végezniük. Az adatvédelmi hatásvizsgálat egy olyan eljárás, amelynek során az adatkezelő felméri és dokumentálja, hogy az adatkezelési műveletek folyamán milyen kockázatokkal lehet számolni és azok kezelésére milyen intézkedéseket kell hozni.

E vizsgálat lebonyolításában nyújt segítséget az ISO (Nemzetközi Szabványügyi Szervezet) által 2017-ben kiadott ISO/IEC 29134:2017 Informatika. Biztonságtechnika. Irányelvek az adatvédelmi hatásvizsgálathoz című nemzetközi szabvány, mely az adatvédelmi hatásvizsgálat folyamatának leírásán túl iránymutatásokat ad a hatásvizsgálat jelentésének felépítésére és tartalmára is, a szervezet méretétől és fajtájától függetlenül. A szabvány mellékleteiben számos hasznos kiegészítő információ is megtalálható (pl. a szakkifejezések magyarázata, folyamatábrával illusztrált példák, a fenyegetettségek felsorolása), melyek a szabvány alkalmazásához nyújtanak segítséget.

Az ISO/IEC 29134:2017 megvásárolható az MSZT Szabványboltban vagy megrendelhető a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével.

Nagy Gábor
2018. április