Adatsértés

Ez a szócikk vagy szakasz lektorálásra, tartalmi javításokra szorul. A felmerült kifogásokat a szócikk vitalapja részletezi (vagy extrém esetben a szócikk szövegében elhelyezett, kikommentelt szövegrészek). Ha nincs indoklás a vitalapon (vagy szerkesztési módban a szövegközben), bátran távolítsd el a sablont!
Csak akkor tedd a lap tetejére ezt a sablont, ha az egész cikk megszövegezése hibás. Ha nem, az adott szakaszba tedd, így segítve a lektorok munkáját!

Ezt a szócikket össze kellene dolgozni az Adatvédelem szócikkel. Az összedolgozás után az egyik lapot törölni kell, vagy – ha érdemes – átirányítássá alakítani. A megbeszélésbe a vitalapon kapcsolódhatsz be.

Adatsértésen hétköznapi értelemben azt az eseményt értjük, melynek során személyes, bizalmas vagy védett adatok illetéktelenek számára hozzáférhetővé válnak.

Egyéb meghatározások

Hasonló, néha szinonimaként használt kifejezés az adatvédelmi incidens, melyet az EU joganyaga a GDPR-ban a következőképpen definiál: „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi”. Itt tehát csak személyes adatokról van szó (ezeket a GDPR szintén definiálja), azonban ezek törlése vagy pl. megváltoztatása is adatvédelmi incidens lehet. Érdemes tudni, hogy a GDPR magyar szövegében az adatvédelmi incidens az angol personal data breach (szó szerint kb. a személyes adatok megsértése) fordításaként szerepel.

Az USA joganyagában az adatsértés (angolul data breach) „egy olyan biztonsági incidens, melynek során érzékeny, védett vagy bizalmas adatokat másol le, továbbít, olvas ki, lop el vagy használ föl egy erre jogosulatlan személy”.^[1]

A 27040-es számú, „Információtechnológia – Biztonsági technikák – Tárolási biztonság” című ISO/IEC nemzetközi szabvány az adatsértést (data breach) így határozza meg: „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt védett adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi”. Ez a meghatározás tehát szóról szóra azonos a GDPR-beli adatvédelmi incidens meghatározással, azzal a különbséggel, hogy az kizárólag személyes adatokra vonatkozik (ami tehát az angol megfelelő, a personal data breach alapján nem is lehetne másként), míg ez kizárólag védett adatokra. (A védett adatokat ez a szabvány nem definiálja.)