„Megkezdődött a felkészülés az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzésére. Az ellenőrzés egyes részei nemzetközi együttműködés keretében kerülnek végrehajtásra.
Az Állami Számvevőszék elnöke által jóváhagyott ellenőrzési program alapján 2016. április 25-én megkezdődött a felkészülés az adatvédelem hazai keretrendszerének és egyes kiemelt adatnyilvántartások ellenőrzésére, amely az alábbi kiemelt adatkezelőkre terjed ki: Nemzeti Adó- és Vámhivatal, Országos Egészségbiztosítási Pénztár, Országos Nyugdíjbiztosítási Főigazgatóság, Magyar Államkincstár, Oktatási Hivatal, Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala. Ellenőrzött szervezetek továbbá az adatkezelők felett adatvédelmi és adatbiztonsági felügyeletet gyakorló hatóságok, így a Nemzeti Adatvédelmi és Információszabadság Hatóság, valamint a Nemzeti Elektronikus Információbiztonsági Hatóság.
Az ellenőrzés célja annak értékelése, hogy a 2011-2015. években megvalósult-e az adatvédelem hazai keretrendszere, és az adatkezelő szervezetek megfelelően alkalmazták-e a biztonságos adatkezelésre, az adatfeldolgozás kiszervezésére és különösen a személyes adatok és a nemzeti adatvagyon védelmére irányuló előírásokat.
Az ellenőrzés tárgyát képezi az ellenőrzött szervezetek tekintetében az adatvédelem keretrendszerének kialakítása, ezen belül a kiválasztott adatkezelő szervezetek adatkezeléssel és információbiztonsággal kapcsolatos belső szabályozása, a hatósági felügyeleti tevékenység, valamint a hazai adatvédelmi jogszabályoknak az Európai Unió adatvédelmi irányelveivel való összhangja. Az ellenőrzés kiterjed továbbá az alkalmazott informatikai és elektronikus rendszereknél a biztonsági előírások teljesülésére, a lefolytatott szervezeti ellenőrzésekre, az adattovábbítások, illetve az adatfeldolgozások kiszervezésének szabályosságára.
Az ellenőrzés várható eredménye, hogy átfogó értékelést ad az Országgyűlés és az állampolgárok számára a magyar adatvédelem aktuális helyzetéről, és rámutat azokra az alapvető szabályozási, szervezeti pontokra, ahol a kontrollok fejlesztése szükséges a jogszabályokban elvárt adatvédelmi szint eléréséhez.
Az adatvédelem ellenőrzése kiterjed az EUROSAI IT Munkacsoporttal való együttműködés keretében végzett párhuzamos ellenőrzés – országok közötti együttműködés keretében kialakított – szempontjaira, ezen belül az adatvédelem aktuális helyzetére.”
Forrás:
Indul az adatvédelem ellenőrzése; Görgényi Gábor; Állami Számvevőszék; 2016. április 26.
