datapandur

Törvényi megfelelések

Mi a GDPR és a NIS2, és miért fontos, hogy ismerd őket?
Ha céged van, vagy személyes adatokat kezelsz, ezek a fogalmak nem idegenek számodra – vagy legalábbis nem szabad, hogy azok legyenek!

Miért érdemes figyelned rájuk?
👉 Bírságokat spórolhatsz meg.
👉 Ügyfeleid és partnereid bizalmát erősítheted.
👉 Megvédheted céged a kiberfenyegetésektől.

GDPR

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Uniós rendelet, így egy az egyben alkalmazandó- nem kell hozzá külön jogszabályt keresni.

Mi a lényege?: uniós természetes személyek személyes adatainak védelméről szól

GDPR megfelelés mit jelent?: az adatkezelő a GDPR által előírt módon kezeli a személyes adatokat (ügyfelek, partnerek…stb, azaz érintettek adatait)

Kapcsolódó fogalmak: adatkezelés, adatbiztonság, DPO (adatvédelmi tisztviselő)

Ki tartozik a hatálya alá? Kinek kell GDPR kompatibilisnek lennie?: Minden olyan adatkezelő (ev, szervezet..stb.), aki vagy unió területén belül, vagy uniós személy személyes adatait kezeli mind online mind offline.

NIS2

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv)

Uniós irányelv, így a hozzá kapcsolódó magyar jogszabályok a megfeleléssel kapcsolatosan alkalmazandóak:

Kiberbiztonsági tv. : 2024. évi LXIX. törvény Magyarország kiberbiztonságáról

Vh rendelete: 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáró

7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről

Kapcsolódó fogalmak: információbiztonság, kiberbiztonság, információbiztonsági vezető

Lényege? A kiberbiztonsági törvény az Európai Bizottság által kiadott NIS 2 irányelv alapján kiadott törvény. Célja a kritikus infrastruktúra védelme a kibertámadásoktól, amiknek sérülése társadalmi és ellátásbeli zavarokat eredményezne.

Ki tartozik a hatálya alá? A tv. 1., 2., 3. mellékletében felsorolt szervezetek.

I.CS.A.

kép: Canva

Kapcsolódó bejegyzések

DeepSeek: A mesterséges intelligencia következő nagy pillanata vagy a GDPR legnagyobb kihívása?

#jóhatudod

A Digital Services Act (DSA-rendelet) szabályozási logikája

Datapandurral a közös munka

Adatvédelem 2025: Vigyázz az adataidra, mint a pénztárcádra!

dr. Kajó Cecília: „Kameráz a szomszéd” – adatvédelem vagy birtokvédelem?