FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

Hasonló dokumentumok
PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

ADATKEZELÉSI SZABÁLYZAT

0. Adatvédelmi incidens jelentése. teljes bejelentés szakaszos bejelentés bejelentés módosítása. Bejelentés típusa

Adatvédelmi Szabályzat

World Travel Master kft

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

A GDPR elmúlt egy éve

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Csorba Zsolt EV. Adatvédelmi Szabályzata

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ADATVÉDELMI SZABÁLYZAT

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

ADATKEZELÉSI TÁJÉKOZTATÓ

IT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat. Hatályos: május 25-től visszavonásig

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

HEVES MEGYEI KORMÁNYHIVATAL

Adatfeldolgozói megállapodás

ADATKEZELÉSI TÁJÉKOZTATÓ

HBCS Audit Kft. Adatvédelmi Nyilatkozat

ADATFELDOLGOZÓI KÓDEX

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

nyilvántartása személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ

Szabályzat. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

ADATVÉDELMI SZABÁLYZAT II. RÉSZ ADATKEZELÉSI SZABÁLYZAT. A vállalkozás belső adatkezelési szabályai

Pázmány Law Working Papers 2016/27

Az adatkezelés a felnőttképzésben részvevő, oktatásban részesülő személyek vonatkozásában

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Szentimrevárosi Óvoda

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI INCIDENSKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI NYILATKOZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

RÁVEZETŐ PROJEKT KFT. BELSŐ SZABÁLYOZÁS A SZEMÉLYES ADATOK KEZELÉSÉNEK RENDJÉRŐL. Hatályos: április 30.

adatvédelmi és adatkezelési szabályzata

PEST MEGYEI KORMÁNYHIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről. Tisztelt Ügyfelünk!

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Adatvédelmi Szabályzat

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi Incidenskezelési Szabályzat

MAGYAR FÜL-, ORR-, GÉGE ÉS FEJ-, NYAKSEBÉSZ ORVOSOK EGYESÜLETE ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A 14. oldalon a (71) preambulumbekezdés ötödik és hatodik mondatában:

A ZENEKAR MŰVÉSZETI BETÉTI TÁRSASÁGNAK A FOLYÓIRAT-KIADÁSI TEVÉKENYSÉGÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZATA

WEBOLDAL ADATKEZELÉSI TÁJÉKOZTATÓ

VATAM HUNGÁRIA KFT. ADATVÉDELMI NYILATKOZAT

Adatkezelési Tájékoztató

EMZSOLT Bt Szekszárd, Pollack Mihály u. 37. ADATKEZELÉSI SZABÁLYZAT

... Tulajdonos / Ügyvezető igazgató

ADATKEZELÉSI SZABÁLYZAT. Hatályos:

Adatvédelmi szabályzat

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Kiadás vagy legutóbbi felülvizsgálat dátuma:

ADATKEZELÉSI TÁJÉKOZTATÓ a személyes adatok kezeléséről a nyilvános könyvtári szolgáltatások igénybe vétele során

Adatvédelmi szabályzat

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

F-Motorwagen Rent KFT. Adatkezelési szabályzat

ADATELEMZÉSEK ÉS ADATÉRTÉKELÉS. a GDPR szemszögéből. Budai László IT Biztonságtechnikai üzletágvezető

ADATKEZELÉSI TÁJÉKOZTATÓ Az ajándék is természetes pontgyűjtő akcióval kapcsolatban

ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI INCIDENSKEZELÉSI TERV

611/2013/EU rendelet. 4/2012 NMHH rendelet (jelenleg hatályos szöveg) 4/2012 NMHH rendelet (tervezet szerinti módosítás)

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatkezelési tájékoztató

ADATKEZELÉSI és ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

EU általános adatvédelmi rendelet Fábián Péter

A Fővárosi Vízművek Zrt. Online ügyfélszolgálatán közzétett kvízjáték kitöltése és a kapcsolódó nyereményjátékot illetően.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

1.3. A jelen Tájékoztatóban szereplő fogalmak tartalmának meghatározását a Tájékoztató 10. pontja tartalmazza.

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ a Partnerek részére

ADATKEZELÉSI SZABÁLYZAT

Az IT biztonság szerepe a könyvvizsgálatban

A DEKRA-Expert Kft. Adatkezelési tájékoztatója

Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Összefoglaló az adatvédelmi rendeletről

Átírás:

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT ADATVÉDELMI INCIDENS KEZELÉSÉNEK SZABÁLYZATA Hatályba lépésének napja: 2019. Március 12. Alkalmazását kötelezően elrendelem: Prof. Dr. Persányi Miklós főigazgató 1

TARTALOMJEGYZÉK 1. A szabályzat célja, hatálya 2. Adatvédelmi incidens fogalma 3. Adatvédelmi incidens észlelése, kezelése 4. Az érintettek tájékoztatása adatvédelmi incidensről 5. Adatvédelmi incidensek nyilvántartása 6. Záró rendelkezések 7. Intézkedések a szabályzat megismertetésére 8. Záradék 9. Mellékletek: - 3 sz. melléklet: Érintettek tájékoztatása adatvédelmi incidensről - 4 sz. melléklet: Nyilvántartás adatvédelmi incidensről 2

1. A SZABÁLYZAT CÉLJA, HATÁLYA A szabályzat célja, hogy meghatározza az Adatfelelősnél, jelen esetben a Fővárosi Állat- és Növénykert-nél, - továbbiakban FÁNK - az adatvédelmi incidens során követendő eljárásrendet, az adatvédelmi incidens kezelését, nyilvántartását. A szabályzat tárgyi hatálya az adatvédelmi incidensekre terjed ki. 2. ADATVÉDELMI INCIDENS FOGALMA Adatvédelmi incidens fogalma: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.) A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, adatok nem biztonságos továbbítása, partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése. Papíralapon tárolt adatok elvesztése, megsemmisítése. 3. ADATVÉDELMI INCIDENS ÉSZLELÉSE, KEZELÉSE A FÁNK minden közalkalmazottja beleértve az egyéb jogviszonyban foglalkoztatott személyeket is köteles a FÁNK-on belül történt adatvédelmi incidenst haladéktalanul jelenteni a szervezeti egység vezetőjének, az IT vezetőnek, valamint az adatvédelmi tisztviselőnek. A bejelentés tartalmazza a bejelentő nevét, telefonszámát, beosztását, szervezeti egységének megnevezését. A bejelentés adatvédelmi tisztviselőhöz érkezését követően az adatvédelmi tisztviselő haladéktalanul megkezdi az adatvédelmi incidens kivizsgálását és értékelését. Adatvédelmi incidens estén az informatikai csoportvezető és az adatvédelmi tisztségviselő haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani: a) az incidens bekövetkezésének helyét és időpontját, b) az incidens leírását, körülményeit, hatásait, c) az incidens során érintett adatok körét, számosságát, d) az incidenssel érintett személyek körét, e) az incidens elhárítása érdekében megtett intézkedések leírását, f) a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. g) az adatvédelmi incidenst az informatikai csoportvezető vagy az adatvédelmi tisztviselő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak a www.naih.hu honlapon keresztül, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek 3

jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. (6)A természetes személyek jogait és szabadságait érintő változó valószínűségű és súlyosságú kockázatok származhatnak: A személyes adatok kezeléséből, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek, különösen, ha az adatkezelésből hátrányos megkülönböztetés, személyazonosság-lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, az álnevesítés engedély nélkül történő feloldása, vagy bármilyen egyéb jelentős gazdasági vagy szociális hátrány fakadhat; vagy ha az érintettek nem gyakorolhatják jogaikat és szabadságaikat, vagy nem rendelkezhetnek saját személyes adataik felett; vagy ha olyan személyes adatok kezelése történik, amelyek faji vagy etnikai származásra, vagy politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utalnak, valamint ha a kezelt adatok genetikai adatok, egészségügyi adatok vagy a szexuális életre, büntetőjogi felelősség megállapítására, illetve bűncselekményekre, vagy ezekhez kapcsolódó biztonsági intézkedésekre vonatkoznak; vagy ha személyes jellemzők értékelésére, így különösen munkahelyi teljesítménnyel kapcsolatos jellemzők, gazdasági helyzet, egészségi állapot, személyes preferenciák vagy érdeklődési körök, megbízhatóság vagy viselkedés, tartózkodási hely vagy mozgás elemzésére vagy előrejelzésére kerül sor személyes profil létrehozása vagy felhasználása céljából; vagy ha kiszolgáltatott személyek különösen, ha gyermekek személyes adatainak a kezelésére kerül sor; vagy ha az adatkezelés nagy mennyiségű személyes adat alapján zajlik, és nagyszámú érintettre terjed ki. (Rendelet preambulum 75. pontja) Adatvédelmi incidens észlelésekor az informatikai csoportvezető és az adatvédelmi tisztviselő, haladéktalanul tájékoztatást ad a FÁNK Főigazgatójának. Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az informatika valamint az adatvédelmi tisztviselő feladata. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell. 4. AZ ÉRINTETTEK TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL Ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az érintettek tájékoztatása szükséges, az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket, valamint a FÁNK Főigazgatóját. Nem kell az érintetteket tájékoztatni: - ha a FÁNK olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét; - ha az adatvédelmi incidens bekövetkezését követően a FÁNK olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt adatkezelési kockázat valószínűsíthetően nem valósul meg; - ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet. 5. ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: a) az érintett személyes adatok körét, 4

b) az adatvédelmi incidenssel érintettek körét és számát, c) az adatvédelmi incidens időpontját, d) az adatvédelmi incidens körülményeit, hatásait, e) az adatvédelmi incidens orvoslására megtett intézkedéseket, f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adatvédelmi incidensekre vonatkozó nyilvántartást 5 évig meg kell őrizni. 6. ZÁRÓ RENDELKEZÉSEK Jelen Szabályzat 2019. március 12-én lép hatályba. 7. INTÉZKEDÉSEK A SZABÁLYZAT MEGISMERTETÉSÉRE E Szabályzat rendelkezéseit meg kell ismertetni a FÁNK valamennyi közalkalmazottjával valamint az egyéb jogviszonyban foglalkoztatott személyekkel. 8. ZÁRADÉK A Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos jogszabályok az irányadók. A Szabályzat elválaszthatatlan részét képezik a felsorolt mellékletek. 9. MELLÉKLETEK - I. sz. melléklet: Érintettek tájékoztatása adatvédelmi incidensről - II. sz. melléklet: Nyilvántartás adatvédelmi incidensről 5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés