„Adatsértés” változatai közötti eltérés
| [nem ellenőrzött változat] | [nem ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
Készült a(z) „Data breach” oldal lefordításával Címkék: HTML-sortörés Tartalomfordítás |
a Formai javítások |
||
1. sor:
'''Adatsértésen''' hétköznapi értelemben azt az eseményt értjük, melynek során személyes, bizalmas vagy védett adatok illetéktelenek számára hozzáférhetővé válnak
== Egyéb meghatározások ==
Hasonló, néha szinonimaként használt kifejezés az '''adatvédelmi incidens''', melyet az EU joganyaga a [[Általános adatvédelmi rendelet|GDPR]]-ban a következőképpen definiál: "a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi". Itt tehát csak személyes adatokról van szó (ezeket a GDPR szintén definiálja), azonban ezek törlése vagy pl. megváltoztatása is adatvédelmi incidens lehet.
Az USA joganyagában az adatsértés (angolul ''data breach'') "egy olyan biztonsági incidens, melynek során érzékeny, védett vagy bizalmas adatokat másol le, továbbít, olvas ki, lop el vagy használ föl egy erre jogosulatlan személy".<ref>[//en.wikipedia.org/wiki/United_States_Department_of_Health_and_Human_Services United States Department of Health and Human Services], [//en.wikipedia.org/wiki/Administration_for_Children_and_Families Administration for Children and Families]. [http://www.acf.hhs.gov/sites/default/files/cb/im1504.pdf Information Memorandum]. Retrieved 2015-09-01.</ref> ▼
▲Az USA joganyagában az adatsértés (angolul ''data breach'') "''egy olyan biztonsági incidens, melynek során érzékeny, védett vagy bizalmas adatokat másol le, továbbít, olvas ki, lop el vagy használ föl egy erre jogosulatlan személy''".<ref>[//en.wikipedia.org/wiki/United_States_Department_of_Health_and_Human_Services United States Department of Health and Human Services], [//en.wikipedia.org/wiki/Administration_for_Children_and_Families Administration for Children and Families]. [http://www.acf.hhs.gov/sites/default/files/cb/im1504.pdf Information Memorandum]. Retrieved 2015-09-01.</ref>
A 27040-es számú, "''Információtechnológia – Biztonségi technikák – Tárolási biztonság''" című ISO/IEC nemzetközi szabvány az adatsértést így határozza meg: ''"a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt védett adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi".'' Ez a meghatározás tehát
▲A 27040-es számú, "Információtechnológia – Biztonségi technikák – Tárolási biztonság" című ISO/IEC nemzetközi szabvány az adatsértést így határozza meg: ''"a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt védett adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi".'' Ez a meghatározás tehát szórol szóra azonos a GDPR-beli adatvédelmi incidens meghatározással, azzal a különbséggel, hogy az kizárólag személyes adatokra vonatkozik, míg ez kizárólag védett adatokra. (A védett adatokat ez a szabvány nem definiálja.)''<br />''
== References ==
| |||