ITexec

ICO_NAIH.jpg
Forrás: ITB
Kiberbiztonság

ICO vs. NAIH – különbség a kommunikációban

Gondolom, úgy hiányzik a 20 millió fontos (25 millió dolláros) pénzbírság a British Airwaysnek, mint ablakos tótnak a hanyattesés. Mostanság a légitársaságok nincsenek, vagy mondjuk inkább így: sincsenek a legjobb bőrben, örvendeznek, ha egyáltalán valami kicsi bevételt generálhatnak, következésképpen ilyen időkben egy ekkora büntetéstől nem kapnak nevető görcsöt. Ráadásul egy olyan IT-biztonsági hibáért kell most fizetnie a BA-nek, amelyet még a boldog békeidőben, két éve sikerült elkövetnie, tehát akkor, amikor könnyedén kiköhöghette volna ezt az összeget.

A héten megjelent hír röviden úgy hangzik, hogy azért büntették meg a BA-t, mert 2018-ban egy kibertámadás során a BA informatikai rendszerébe betörő rosszfiúk 400 ezer ügyfél személyes adataihoz jutottak hozzá, és ráadásul ezt a betörést több mint két hónapos késéssel észlelték a BA emberei. A büntetésről szóló hivatalos jelentés szerint a légitársaság úgy kezelt jelentős mennyiségű személyi adatot, hogy nem alkalmazott megfelelő intézkedéseket, és ezzel megsértette az adatvédelmi törvényt.

Szánt szándékkal mindeddig nem neveztem meg azt a valamit vagy valakit, aki vagy amely az emlegetett döntést hozta. A BA-t az Egyesült Királyság Information Commissionerje, röviden ICO-ja, magyarul információs biztosa büntette meg, ami alkalmat ad arra nekem, hogy néhány mondatot szenteljek az intézménynek, továbbá bizonyos összehasonlításokat tegyek magyarországi megfelelőjével.

Elisabeth Denham UK Information Commissioner
Elisabeth Denham UK Information Commissioner
Az ICO weboldalán, tehát az ico.org.uk-n az olvasható, hogy az Egyesült Királyság e független hatóságának az a feladata, hogy a közösség érdekét szolgálva fenntartsa az információs jogokat, segítse elő a nyilvános testületek nyíltságát és az egyének adatvédelmét. Jelenleg, 2016 óta, egy bizonyos Elisabeth Denham tölti be az információs biztos posztját, aki egyébiránt neve mellett büszkén viseli a CBE-t, ami rövid kutatásom szerint azt jelzi, hogy az általam nehezen áttekinthető brit birodalmi rendek egyikének tagja.

Dr. Péterfalvi Attila, a NAIH elnöke
Dr. Péterfalvi Attila, a NAIH elnöke
Röviden tehát azt bátorkodom állítani, hogy az Egyesült Királyság ICO-ja, mint testület nem áll távol a mi Nemzeti Adatvédelmi és Információszabadság Hatóságunktól, megjegyezve a teljesség kedvéért, hogy a mi NAIH-unk elnöke, Dr. Péterfalvi Attila, a hatóság oldalán közzétett, vagyis hivatalosnak tekinthető önéletrajza szerint nem tagja vagy kitüntetettje semmilyen rendnek, viszont 1995-től Lions klub tag.

Feltételezem, hogy nem a két intézmény vezetőinek bizonyos rendekhez fűződő kapcsolataiban megmutatkozó különbség az oka annak, ha úgy látom, hogy a brit és a magyar hatóság kommunikációja lényegileg üt el egymástól.

Az ICO a BA-t elmarasztaló döntését egy bejelentés formájában teszi közzé, amelynek megértéséhez nem szükségeltetik jogi végzettség, emberi nyelven szól az emberekhez, és még olyanok számára is megérhető stílusban, akik nem angol nyelvű környezetben látták meg a napvilágot. Magától értetődő, hogy benne van a bejelentésben magának, a ICO-nak, Elisabeth Denhamnak is a nyilatkozata az ügyről, ezzel is személyessé téve a kommunikációt. A bejelentés kiegészítésképpen tartalmazza azokat a részleteket is, amelyek iránt esetleg a szakemberek, újságírók érdeklődhetnek.

Próbaképpen kerestem valami hasonlóan izgalmas dokumentumot a mi NAIH-unk weboldalán, egy valami olyasmit, hogy a NAIH elmarasztalt valakit vagy valamely intézményt, és arról tájékoztatja a széles közvéleményt, vagyis közérthetően elmagyarázza, hogy miért is döntött úgy, ahogy döntött. Találtam egy oldalt, ahol – eredeti helyesírással – „Hatósági határozatok / végzések” olvashatók, és az elsőre rá is kattintottam. „Magánszemély általi online adatkezelés” a címe a táblázat legfelsőbb elemének, ennek .pdf változatát le is töltöttem. A dokumentum 9 oldalas, a határozat eredeti szövegét tartalmazza, jogi kifejezések, törvényekre, paragrafusokra, bekezdésekre való hivatkozások tömkelege nehezítik meg az egyszerű földi halandó számára azt, hogy kihámozza belőle a lényeget. Engem rettentően érdekelt volna, hogy végül hogyan is döntött az adott ügyben a hatóság, de erre végül nem vállalkoztam. Pedig egy kicsit beszélem a magyart.