Adatvédelmi incidens bejelentése: a 72 órás szabály – világos, tényekre épülő magyarázat a magyar vállalkozásoknak, az osFoundry példáján és a dgm független partnerként.

A dgm független osFoundry-bevezetési partner – nem áll kapcsolatban az osFoundry fejlesztőjével (az OS LLC vállalattal), és eddig még egyetlen ügyfélintegrációt sem fejezett be.

A GDPR szerint az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni a NAIH-nak – fontos szabály, amikor MI- és felhőszolgáltatás személyes adatot érint.

A szabály

A GDPR 33. cikke szerint az adatkezelőnek az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 72 órán belül be kell jelentenie a felügyeleti hatóságnak (a NAIH-nak), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal. A 34. cikk szerint, ha az incidens magas kockázattal jár az érintettekre, őket is tájékoztatni kell.

Mit jelent ez az MI-projektekre

Ha egy MI- vagy felhőkomponens személyes adatot kezel, vegye be az incidenskezelési tervébe: észlelés, a bejelentési küszöb értékelése és a 72 órás óra. A személyes adat minimalizálása és kontroll alatt tartása (saját környezetben futtatás vagy szigorú körülhatárolás) csökkenti az incidens valószínűségét és hatókörét is.

Az adatok Magyarországon tartása

Az osFoundry az adatok régióját az Egyesült Államokra, az EU-ra vagy Japánra rögzíti, a modelleket a saját hardverén helyben futtatja, és támogatja a saját környezetben (BYO Cloud) történő üzemeltetést egy Ön által felügyelt felhőfiókban. Egy EU-régió az adatokat az Európai Gazdasági Térségen (EGT) belül tartja – ez a legtöbb vállalkozás számára kielégíti a GDPR követelményeit, mert Magyarországon nincs általános, a magánszektorra vonatkozó adatlokalizációs előírás (csak a közszférára és a kritikus infrastruktúrára vonatkozó kivételek léteznek). Fontos azonban tudni, hogy egyetlen nagy felhőszolgáltató (hyperscaler) sem üzemeltet teljes értékű régiót Magyarországon belül, és ilyet nem is jelentettek be: a legközelebbi régiók az Azure Austria East (Bécs, 2025-től elérhető), az AWS Frankfurt (a bécsi telephely csak Local Zone, amely a frankfurti régióhoz kapcsolódik), valamint a Google Cloud Varsó, Milánó és Frankfurt. Ahol az adatoknak szigorúan az országon belül kell maradniuk, ott a tisztességes út a saját környezetben, magyarországi infrastruktúrán történő üzemeltetés, vagy a nyílt súlyú modellek helyi futtatása. Egy további szempont: egy amerikai székhelyű szolgáltatónál tárolt adat a fizikai elhelyezéstől függetlenül az amerikai CLOUD Act hatálya alá eshet, így egy EU-régió kiválasztása egy amerikai szolgáltatónál az adatok elhelyezését megoldja, az amerikai joghatóságot azonban nem szünteti meg – emiatt a legérzékenyebb esetekben egy EU-s szolgáltató vagy a saját környezetben futtatott nyílt súlyú modell az erősebb válasz. A mindenkori pontos követelményeket érdemes a NAIH-hal vagy szakértő jogi tanácsadóval egyeztetni.

Fontos tudnivaló

Ez a cikk általános tájékoztatás, és nem minősül jogi, adózási vagy pályázati tanácsadásnak. Az adókedvezmények, támogatások, szabályok és kulcsok változnak, és a jogosultságról, valamint az odaítélésről kizárólag az illetékes szervek döntenek – köztük a NAV, az NKFIH, a NAIH, az MNB, az operatív programok irányító hatóságai, az európai digitális innovációs központok (EDIH-ek) és az Európai Bizottság. A dgm nem nyilvántartásba vett vagy akkreditált támogatásnyújtó, és nem közvetítő. A mindenkori feltételeket mindig ellenőrizze a hivatalos forrásnál, vagy kérje ki szakképzett adó- vagy jogi tanácsadó véleményét.

Kapcsolódó cikkek

Hogyan segít a dgm

A dgm független bevezetési partner, amely abban segíti a magyarországi vállalkozásokat, hogy bevezessék az osFoundry platformot – az első gyakorlati felhasználási eset megtalálásától a megépítésén át addig, hogy az MI-t a már használt rendszereihez kösse. A dgm az osFoundry fejlesztőjétől (az OS LLC vállalattól) függetlenül működik, és eddig még egyetlen ügyfélintegrációt sem fejezett be; a fentiek tehát a kínált szolgáltatás leírását jelentik, nem teljesített eredményt. Ha szívesen átgondolna egy észszerű első lépést, a dgm örömmel végiggondolja Önnel. Beszéljünk egy kötetlen konzultáció keretében.