A 2018. május 25-én hatályba lépett uniós adatvédelmi rendelet (2016/679/EU) előírja, hogy a magasabb kockázatú adatkezelések esetében az adatkezelőknek adatvédelmi hatásvizsgálatot kell végeznie.
A rendeletben előírt adatvédelmi hatásvizsgálat egy olyan eljárás, amelynek során az adatkezelő felméri és dokumentálja, hogy az adatkezelési műveletek folyamán milyen kockázatokkal lehet számolni és azok kezelésére milyen intézkedéseket kell hozni. A vizsgálat lebonyolításában nyújt segítséget az ISO (International Organization for Standardization, Nemzetközi Szabványügyi Szervezet) által 2017-ben kiadott ISO/IEC 9134:2017 „Informatika. Biztonságtechnika. Irányelvek az adatvédelmi hatásvizsgálathoz” című nemzetközi szabvány, mely az adatvédelmi hatásvizsgálat folyamatának leírásán túl iránymutatást ad a jelentés felépítésére és tartalmára vonatkozóan - a szervezet méretétől és profiljától függetlenül -, valamint mellékleteiben számos a szabvány alkalmazásához segítséget nyújtó kiegészítő információ is megtalálható (pl. a szakkifejezések magyarázata, folyamatábrával illusztrált példák, a fenyegetettségek felsorolása).
További részletek az MSZT oldalán olvashatók.
(NAK/Dr. Szűcs Viktória)