Irányító

Q: "Lehet egy légiközlekedési szervezet egyszerre irányító és feldolgozó is?"

"Igen. Például egy légitársaság saját utasainak adatai esetében irányítóként jár el, de feldolgozóként működik, amikor egy codeshare partner adatait kezeli. A szerep attól függ, ki határozza meg az adott adathalmaz kezelésének célját és módját."

Q: "Ki a felelős, ha több irányító is részt vesz a légiközlekedésben?"

"Közös irányítás esetén (például légitársaság és repülőtér-üzemeltető között) minden irányító jogilag felelős a megfelelőségért. Az érintettek bármelyik félhez fordulhatnak jogaik érvényesítéséért, és a hatóságok mindegyik irányítót felelősségre vonhatják jogsértés esetén."

Q: "Milyen következményei vannak, ha egy irányító nem teljesíti kötelezettségeit a légiközlekedésben?"

"A nem megfelelés szabályozói bírságokat, működési zavarokat, hírnévbeli károkat és jogi felelősséget eredményezhet. A légiközlekedési hatóságok és az adatvédelmi felügyeletek bírságokat vagy helyreigazító intézkedéseket szabhatnak ki biztonsági vagy adatvédelmi szabályszegés esetén."

A légiközlekedésben az irányító – legyen az személy vagy eszköz – a rendszerek működését, biztonságát és megfelelőségét kezeli, biztosítva a szabályozásoknak való megfelelést és a biztonságot.

Aviation Compliance Data Protection Cybersecurity

Lépjen velünk kapcsolatba Időpontfoglalás demóra

Irányító a légiközlekedésben – Személy vagy eszköz, amely rendszert kezel

Meghatározás

A irányító a légiközlekedésben olyan személy vagy eszköz, aki vagy ami meghatározza és kezeli egy rendszer működési módját és céljait. Ez a tág fogalom olyan szerepekre terjed ki, mint a légiforgalmi irányítók, adatvédelmi tisztviselők, repülésvezérlő számítógépek, hajtóművezérlő rendszerek és digitális eszközmenedzsment platformok. Az irányítók a biztonságos, szervezett és szabályszerű működés alappillérei a légiközlekedésben, feladataik a technikai felügyelettől a szabályozói felelősségvállalásig terjednek.

Szabályozási környezetben – például a Nemzetközi Polgári Repülési Szervezet (ICAO) vagy az Általános Adatvédelmi Rendelet (GDPR) által szabályozott területeken – az irányító az a hatóság vagy mechanizmus, amely döntő ellenőrzést gyakorol egy folyamat, adathalmaz vagy technikai rendszer felett. Például az ICAO 10066-os dokumentuma az adatkezelésben betöltött irányítói szerepet írja le, míg a GDPR az irányítót annak tekinti, aki meghatározza a személyes adatok légiközlekedésben történő kezelésének “miértjét” és “hogyanját”.

Az irányítók kulcsszerepet játszanak a felelősség, nyomon követhetőség és a technikai, jogi, szervezeti megfelelőség biztosításában. Feladataik keresztezik a feldolgozók, üzemeltetők és felhasználók tevékenységeit is, de az irányítók egyedülálló felelősséggel tartoznak a rendszerirányítás céljaiért, terjedelméért és eredményeiért – ez a megkülönböztetés alapvető a működési biztonság és szabályozási megfelelőség szempontjából.

Kép: Airbus A320 repülésvezérlő számítógép, az eszközirányító tipikus példája a légiközlekedésben.

Miért fontosak az irányítók a légiközlekedésben

Az irányítók elengedhetetlenek a légiközlekedési rendszerek biztonságos, hatékony és szabályszerű működéséhez. Ide tartoznak mind a személyzet, mind a technológiai eszközök, amelyek jogosultak az erőforrások – adatok, eszközök vagy működési folyamatok – létrehozására, irányítására és felügyeletére.

Biztonság: A légiforgalmi irányítók biztosítják a légi járművek elkülönítését és a légtér biztonságos, hatékony kezelését.
Megfelelőség: Az adatkezelők betartják a GDPR-t és a légiközlekedés-specifikus adatvédelmi követelményeket.
Eszközmenedzsment: Az avionikai és IT eszközirányítók érvényesítik a biztonsági és működési előírásokat a kritikus rendszerek esetében.
Kockázatkezelés: Az irányítók központi szerepet játszanak a kockázatok azonosításában, mérséklésében és az incidensek kezelésében, támogatva a folytonosságot és a rugalmasságot.

Tevékenységük közvetlen hatással van a működési folytonosságra, a biztonságirányításra, a jogszabályi megfelelőségre és a hírnévre – ezért az irányítói szerepkör elengedhetetlen a légiközlekedési irányításban.

Főbb szerepkörök és felelősségek

Meghatározza az adatkezelés célját és módját (pl. utaslisták, személyzeti beosztások).
Megfelelőségi intézkedéseket vezet be a GDPR, ICAO és EASA előírásai szerint.
Adatokat véd technikai és szervezeti kontrollokkal.
Elősegíti az érintetti jogok érvényesítését (hozzáférés, helyesbítés, törlés).
Dokumentálja és auditálja az összes adatkezelési tevékenységet.

Eszközirányító (légiközlekedési hardver/szoftver)

Kezeli az avionikai, hajtómű- és IT rendszerek működési paramétereit.
Érvényesíti a hozzáférés-szabályozást és a rendszerkonfigurációt.
Alkalmaz szoftverfrissítéseket és szabályzatokat.
Felügyeli az eszközök állapotát és megfelelőségét a biztonság érdekében.
Támogatja az incidenskezelést (pl. eszköz izolálása, biztonságos adatmegsemmisítés).

Általános felelősségek

Átfogó kockázatkezelés minden rendszerre kiterjedően.
Dokumentáció és átláthatóság auditokhoz és hatósági vizsgálatokhoz.
Elsődleges kapcsolattartó pont a hatóságok és incidensvizsgálatok számára.
Folyamatos képzés és tudatosságnövelés a személyzet részére.

Irányítók típusai és gyakorlati példák

Adatkezelők

Olyan szervezetek, mint légitársaságok, repülőtér-üzemeltetők vagy léginavigációs szolgáltatók határozzák meg, hogy miért és hogyan kezelik az adatokat (pl. járatlisták, karbantartási nyilvántartások, biztonsági ellenőrzés). Ők jogilag felelősek a GDPR és a légiközlekedés-specifikus adatkezelési szabályok betartásáért.

Példa: Egy légitársaság új személyzet-beosztási rendszert vezet be, mint adatkezelő, meghatározva az adatgyűjtés, biztonság és hozzáférés protokolljait.

Közös irányítók

Akkor fordul elő, amikor két vagy több szervezet (pl. légitársaság és repülőtér, akik közösen kezelnek egy utasplatformot) együtt határozzák meg az adatkezelés célját és módját. Megosztják a jogi felelősséget, és világosan meg kell határozniuk az egyes felek szerepét – különösen az adat-hozzáférés, biztonság és incidenskezelés terén.

Példa: Codeshare légitársaságok közösen működtetett hűségprogramja vagy biometrikus határellenőrző rendszere.

Eszközirányítók

Hardver/szoftver rendszerek (pl. repülésvezérlő számítógépek, poggyászkezelő rendszerek, IT eszközmenedzsment) érvényesítik a működési szabályzatokat, felügyelik az állapotot, és támogatják a szabályozói megfelelést.

Kép: Boeing 787 Dreamliner pilótafülke, több eszközirányítóval az avionikai és navigációs rendszerekhez.

Adatfeldolgozók vs. irányítók

Az adatfeldolgozó az irányító utasításai alapján végez meghatározott adatkezelési feladatokat. Az irányító végső soron felelős az adatok védelméért és a megfelelőségért, még kiszervezés esetén is.

Példa: Egy IT szolgáltató kezeli egy légitársaság foglalási rendszerét – ő a feldolgozó; a légitársaság marad az irányító.

Megfelelőségi követelmények és bevált gyakorlatok

Az irányítóknak meg kell felelniük az adatvédelmi és légiközlekedési szabályok összetett rendszerének, beleértve:

GDPR és hasonló törvények: Jogszerű, tisztességes és átlátható adatkezelés.
ICAO/EASA/FAA szabványok: Biztonság, adatintegritás és nyomon követhetőség.
Incidensjelentés: Gyors észlelés, értesítés és orvoslás szabálysértés esetén.

Technikai és szervezeti intézkedések

Titkosítás és álnevesítés érzékeny adatokra.
Hozzáférés-szabályozás és hitelesítés eszközökre és rendszerekre.
Rendszeres auditok, kockázatértékelések és DPIA-k.
Munkavállalói képzés megfelelőségre és kiberbiztonságra.
Incidenskezelési tervek világos értesítési és orvoslási eljárásokkal.

Eszközmenedzsment megfelelőség

Eszközleltár és konfigurációkezelés minden eszközre.
Gyors javítások és frissítések a sebezhetőségek minimalizálására.
Távoli menedzsment (törlés, zárolás, nyomkövetés) elveszett/kompromittált eszközök esetén.
Részletes naplózás és monitorozás.
Integráció szélesebb körű kiberbiztonsági keretrendszerekhez (NIST, ICAO).

Gyakorlati ellenőrzőlisták

Adatkezelői megfelelőségi ellenőrzőlista

Megfelelőségi lépés	Leírás	Állapot
Minden adatkezelési tevékenység azonosítása	Az összes adatáramlás, tárolás és feldolgozási tevékenység feltérképezése a légiközlekedési rendszerekben.
Jogalapok dokumentálása	Minden adatkezelési tevékenység jogalapjának rögzítése.
Átláthatóság biztosítása adatvédelmi tájékoztatókkal	Egyértelmű tájékoztatás biztosítása utasok, személyzet és dolgozók számára.
Személyes adatok gyűjtésének korlátozása	Csak a működéshez/szabályozáshoz szükséges adatok gyűjtése.
Adatok pontosságának fenntartása	Adatok rendszeres ellenőrzése és javítása.
Adatmegőrzési szabályzatok kialakítása	Az adatok tárolási idejének meghatározása és betartatása.
Biztonsági intézkedések alkalmazása	Titkosítás, hozzáférés-szabályozás és biztonsági mentések használata.
Érintetti jogok biztosítása	Hozzáférési, helyesbítési és törlési kérelmek teljesítése.
Adatvédelmi tisztviselő kinevezése	Jogszabály vagy összetettség alapján kijelölés szükség esetén.
Adatkezelési tevékenységek dokumentálása	Részletes naplók és dokumentáció vezetése.
Kockázat- és hatásvizsgálatok végzése	Rendszeres kockázatértékelés és DPIA-k új/nagy kockázatú adatkezelés esetén.
Együttműködés a hatóságokkal	Eljárások kialakítása hatósági megkeresések és auditok kezelésére.

Eszközirányító/menedzsment ellenőrzőlista

Megfelelőségi lépés	Leírás	Állapot
Minden kezelt eszköz leltározása	Naprakész nyilvántartás vezetése minden kezelt eszközről.
Eszközök konfigurálása előírás szerint	Biztosítani kell, hogy az eszközök megfeleljenek a biztonsági szabályzatoknak.
Hozzáférés-szabályozás érvényesítése	Erős hitelesítés és szerepköralapú hozzáférés megkövetelése.
Frissítések, javítások gyors telepítése	Sérülékenységek minimalizálása időszerű frissítésekkel.
Eszközök megfelelőségének és állapotának monitorozása	Automatikus eszközök használata az állapot és riasztások figyelésére.
Távoli menedzsment	Törlés, zárolás és nyomkövetés engedélyezése elveszett/kompromittált eszközökre.
Felhasználók képzése és támogatása	Felhasználók rendszeres képzése az eszközmenedzsmentről és szabályzatokról.
Szabályzatok és megfelelőség dokumentálása	Az eszköz-konfigurációk és incidensek részletes nyilvántartása.

Gyakran ismételt kérdések (GYIK)

K: Lehet egy légiközlekedési szervezet egyszerre irányító és feldolgozó?
V: Igen. Például egy légitársaság saját utasainak adatai esetében irányítóként jár el, de egy partner légitársaság adatainak codeshare megállapodás szerinti kezelésében feldolgozóként működik. A különbség attól függ, hogy a szervezet meghatározza-e az adott adathalmaz kezelésének célját és módját.

K: Ki a felelős, ha több irányító is részt vesz a légiközlekedésben?
V: Közös irányítás esetén minden fél jogilag felelős. Az utasok vagy dolgozók bármelyik irányítóhoz fordulhatnak jogaik érvényesítéséért, és a hatóságok mindegyik irányítót felelősségre vonhatják jogsértés vagy nem megfelelőség esetén.

K: Milyen következményei vannak, ha egy irányító nem teljesíti kötelezettségeit a légiközlekedésben?
V: A nem megfelelés szabályozói bírságokat, működési zavarokat, hírnévbeli károkat és jogi felelősséget eredményezhet. A légiközlekedési hatóságok és adatvédelmi felügyeletek bírságokat vagy helyreigazító intézkedéseket szabhatnak ki biztonsági vagy adatvédelmi szabályszegés esetén.

Az irányítók – legyenek emberek vagy technológiai megoldások – elengedhetetlenek a légiközlekedési rendszerek biztonságos, szabályszerű és hatékony működéséhez. Felelősségi körük átfogja a technikai, jogi és szervezeti területeket, így kulcsszereplői a modern légiközlekedési irányításnak és kockázatkezelésnek.

Gyakran Ismételt Kérdések

Lehet egy légiközlekedési szervezet egyszerre irányító és feldolgozó is?: Igen. Például egy légitársaság saját utasainak adatai esetében irányítóként jár el, de feldolgozóként működik, amikor egy codeshare partner adatait kezeli. A szerep attól függ, ki határozza meg az adott adathalmaz kezelésének célját és módját.
Ki a felelős, ha több irányító is részt vesz a légiközlekedésben?: Közös irányítás esetén (például légitársaság és repülőtér-üzemeltető között) minden irányító jogilag felelős a megfelelőségért. Az érintettek bármelyik félhez fordulhatnak jogaik érvényesítéséért, és a hatóságok mindegyik irányítót felelősségre vonhatják jogsértés esetén.
Milyen következményei vannak, ha egy irányító nem teljesíti kötelezettségeit a légiközlekedésben?: A nem megfelelés szabályozói bírságokat, működési zavarokat, hírnévbeli károkat és jogi felelősséget eredményezhet. A légiközlekedési hatóságok és az adatvédelmi felügyeletek bírságokat vagy helyreigazító intézkedéseket szabhatnak ki biztonsági vagy adatvédelmi szabályszegés esetén.

Növelje légiközlekedési megfelelőségét és rendszereinek biztonságát

Biztosítsa, hogy légiközlekedési tevékenységei a legmagasabb megfelelőségi és biztonsági előírásoknak feleljenek meg, mind az adatok, mind az eszközök irányításában. Vegye fel a kapcsolatot szakértőinkkel testreszabott megoldásokért.

Lépjen velünk kapcsolatba Időpontfoglalás demóra

Tudjon meg többet

Irányított légtér

Az irányított légtér a légkör egy meghatározott része, ahol légiforgalmi irányító (ATC) szolgáltatásokat nyújtanak, és különleges szabályok, követelmények érvén...

Nov 18, 2025 6 perc olvasás

Airspace Aviation regulations +2

Irányítórendszer

Egy irányítórendszer más rendszerek vagy folyamatok viselkedését és működését kezeli, irányítja vagy szabályozza eszközök, algoritmusok és hálózatok segítségéve...