adatvédelmi incidens

Az Általános Adatvédelmi Rendelet (GDPR) 4. cikke szerint az „adatvédelmi incidens” a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Incidenst eredményezhet tehát például az adatállomány megsemmisülése (törlődése), az adathordozó (pendrive, laptop) elvesztése, személyes adatokhoz való indokolatlan munkavállalói hozzáférés vagy például egy küldemény (üzenet) téves címzett részére történő megküldése is. Az ilyen esetek körét (kockázatok) az adatkezelőnek előzetesen fel kell mérnie, illetve meg kell tennie a kockázatok csökkentését célzó intézkedéseket.