Common use of Adatvédelmi incidensek kezelése Clause in Contracts

Adatvédelmi incidensek kezelése. Adatvédelmi incidensnek minősül minden olyan esemény, amely a Szolgáltató által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza: • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája; • az adatvédelmi tisztviselő neve, elérhetősége; • az adatvédelmi incidensből származó, valószínűsíthető következmények; • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására. Ezen kívül, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintettetek az adatvédelmi incidens bekövetkezéséről, kivéve, amennyiben az adatvédelmi incidens káros hatásait, kockázatait sikeresen megakadályozta. A tájékoztatást a honlapon is közzétesszük. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia. Az adatvédelmi incidensekről a Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza: • az adatvédelmi incidenssel kapcsolatos tények: o az adatvédelmi incidens jellege; o az érintett személyes adatok köre (kategóriái) és száma; o az érintettek köre (kategóriái) és száma; o az adatvédelmi incidens időpontja; • az adatvédelmi incidens körülményei, hatásai; • az adatvédelmi incidens elhárítására megtett intézkedések. A nyilvántartásban szereplő adatokat a Szolgáltató az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

Adatvédelmi incidensek kezelése. Adatvédelmi incidensnek minősül minden olyan esemény11.1. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, amely vagyoni vagy nem vagyoni károkat okozhat a Szolgáltató által kezelttermészetes személyeknek, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban többek között a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, adataik feletti rendelkezés elvesztését vagy megsemmisítéséta jogaik korlátozását, valamint véletlen megsemmisülését a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 11.2. Szerződő felek megfelelő szervezési és sérülését eredményezi. A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb 72 órával azutántechnikai intézkedéseket hoznak annak érdekében, hogy az adatvédelmi incidenseket el tudják kerülni, a bekövetkezett incidenseket késedelem nélkül észlelni tudják, az észlelt incidens súlyosságát meg tudják állapítani és az incidenst haladéktalanul, de legkésőbb a tudomására jutotttudomásszerzéstől számított 24 órán belül értesíteni tudják egymást: a) Adatkezelő I.-t az ÁSZF 3. pontja szerinti megrendelés során megadott e-mail címen, b) Adatkezelő II.-t az xxxxxxxxxxx@xxx.xx e-mail címen. 11.3. A Szerződő felek az értesítésben legalább: a) ismertetni kötelesek az adatvédelmi incidens jellegét, köteles bejelenteni beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölniük kell az adatvédelmi tisztviselő vagy a Nemzeti Adatvédelmi további tájékoztatást nyújtó egyéb kapcsolattartó nevét és Információszabadság Hatóság (elérhetőségeit; c) ismertetniük kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kötelesek az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseiket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket; e) azokat az intézkedéseket, amelyeknek a továbbiakban: NAIHmeghozatalával maguk az érintettek mérsékelhetik az incidensből származó kockázatokat. Amennyiben a fenti adatok közül 24 órán belül nem áll rendelkezésre minden információ, akkor is értesítik egymást a Szerződő felek, és ez az értesítés tartalmazza legalább a 11.3. a) részére és b) pont adatait. A Szerződő felek a további információkat indokolatlan késedelem nélkül biztosítják egymás részére. 11.4. Szerződő felek vállalják, hogy adatvédelmi incidens esetén, amennyiben azt szükségesnek látják, a tájékoztatást követően haladéktalanul egyeztetnek a következmények mérséklése – ideértve az érintettek tájékoztatását is –, vagy ha az lehetséges az incidens megszüntetése érdekében. 11.5. A jelen melléklet tárgyát érintő adatvédelmi incidenst, kivéve, ha bizonyítani tudja, hogy amennyiben az adatvédelmi incidens valószínűsíthetően nem kockázattal jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza: • az adatvédelmi incidens jellege, az érintettek és számára, akkor annak a személyes adatok száma és kategóriája; • félnek a kötelezettsége bejelenteni a NAIH-nak, akinél történt az adatvédelmi tisztviselő neve, elérhetősége; • az adatvédelmi incidensből származó, valószínűsíthető következmények; • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására. Ezen kívül, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintettetek az adatvédelmi incidens bekövetkezéséről, kivéve, amennyiben az adatvédelmi incidens káros hatásait, kockázatait sikeresen megakadályozta. A tájékoztatást a honlapon is közzétesszük. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia. Az adatvédelmi incidensekről a Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza: • az adatvédelmi incidenssel kapcsolatos tények: o az adatvédelmi incidens jellege; o az érintett személyes adatok köre (kategóriái) és száma; o az érintettek köre (kategóriái) és száma; o az adatvédelmi incidens időpontja; • az adatvédelmi incidens körülményei, hatásai; • az adatvédelmi incidens elhárítására megtett intézkedések. A nyilvántartásban szereplő adatokat a Szolgáltató az adatvédelmi incidens észlelésétől számított 5 évig őrzi megincidens.

Adatvédelmi incidensek kezelése. Adatvédelmi incidensnek minősül minden olyan esemény74. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, amely vagyoni vagy nem vagyoni károkat okozhat a Szolgáltató által kezelttermészetes személyeknek, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban többek között a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, adataik feletti rendelkezés elvesztését vagy megsemmisítéséta jogaik korlátozását, valamint véletlen megsemmisülését és sérülését eredményezia hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 75. A Szolgáltató Az adatvédelmi incidenst a vállalkozás indokolatlan késedelem nélkül, de és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság (hatóságnak. 76. Az adatvédelmi incidenst nem kell a továbbiakban: NAIH) részére az adatvédelmi incidenst, kivévehatóságnak bejelenteni, ha bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. 77. Ha Amennyiben a bejelentés nem történik meg 72 órán belül nem tehető megbelül, abban meg mellékelni kell jelölni hozzá a késedelem okátigazolására szolgáló indokokat is. 78. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza: • Amennyiben az adatvédelmi incidens jellegehatóság számára történő bejelentése szükséges, úgy a bejelentésben: a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a személyes hozzávetőleges számát, valamint az incidenssel érintett adatok száma kategóriáit és kategóriája; • hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő neve, elérhetősége; • vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhető ségeit; c) ismertetni kell az adatvédelmi incidensből származóeredő, valószínűsíthető következmények; • következményeket; d) ismertetni kell a megtett vagy tervezett intézkedések vállalkozás által az adatvédelmi incidens kezeléséreorvoslására tett vagy tervezett intézkedéseket, elhárítására, orvoslásárabeleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 79. Ezen kívül, amennyiben Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettetek érintettet az adatvédelmi incidensről. 80. A 79. pont szerinti tájékoztatásban az érintettel világosan és közérthetően ismertetni kell az adatvédelmi incidens bekövetkezésérőljellegét, kivéveés közölni kell: a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; b) ismertetni kell az adatvédelmi incidensből eredő, amennyiben valószínűsíthető következményeket; c) ismertetni kell a vállalkozás által az adatvédelmi incidens káros hatásaitorvoslására tett vagy tervezett intézkedéseket, kockázatait sikeresen megakadályozta. A tájékoztatást a honlapon is közzétesszük. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmazniabeleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 81. Az adatvédelmi incidensekről érintettet nem kell tájékoztatni, ha a Szolgáltató következő feltételek bármelyike teljesül: a) a vállalkozás megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza: • az adatvédelmi incidenssel kapcsolatos tények: o intézkedéseket az adatvédelmi incidens jellege; o által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; b) a vállalkozás az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett személyes adatok köre (kategóriáijogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; c) és száma; o a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek köre (kategóriái) és száma; o hasonlóan hatékony tájékoztatását. 82. Amennyiben a vállalkozás adatfeldolgozási tevékenységet is végez, úgy a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az adatkezelőt, akinek a számára az adatfeldolgozási tevékenységet végzi. 83. Amennyiben a vállalkozás adatfeldolgozót alkalmaz, úgy az adatfeldolgozó szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidens időpontja; • az adatvédelmi incidens körülményei, hatásai; • az adatvédelmi incidens elhárítására megtett intézkedések. A nyilvántartásban szereplő adatokat incidenst haladéktalanul bejelenteni a Szolgáltató az adatvédelmi incidens észlelésétől számított 5 évig őrzi megvállalkozásnak.

Adatvédelmi incidensek kezelése. Adatvédelmi incidensnek minősül minden olyan eseményAz adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, amely vagyoni, vagy nem vagyoni károkat okozhat a Szolgáltató által kezelttermészetes személyeknek, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban többek között a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, adataik feletti rendelkezés elvesztését vagy megsemmisítéséta jogaik korlátozását, valamint véletlen megsemmisülését és sérülését eredményezia hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. A Szolgáltató Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, de és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság (hatóságnak. Az adatvédelmi incidenst nem kell a továbbiakban: NAIH) részére az adatvédelmi incidenst, kivévehatóságnak bejelenteni, ha bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha Amennyiben a bejelentés nem történik meg 72 órán belül nem tehető megbelül, abban meg mellékelni kell jelölni hozzá a késedelem okátigazolására szolgáló indokokat is. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza: • Amennyiben az adatvédelmi incidens jellegehatóság számára történő bejelentése szükséges, úgy a bejelentésben az adatkezelő ismerteti: az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a személyes hozzávetőleges számát, valamint az incidenssel érintett adatok száma kategóriáit és kategóriájahozzávetőleges számát; • közöli az adatvédelmi tisztviselő neve, elérhetőségevagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; • az adatvédelmi incidensből származóeredő, valószínűsíthető következményekkövetkezményeket; • a megtett vagy tervezett intézkedések az adatkezelő által az adatvédelmi incidens kezeléséreorvoslására tett vagy tervezett intézkedéseket, elhárítására, orvoslásárabeleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ezen kívül, amennyiben Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettetek érintettet az adatvédelmi incidensről. Az adatkezelő a tájékoztatásban az érintettel világosan és közérthetően ismerteti az adatvédelmi incidens bekövetkezésérőljellegét, kivéveés közli: az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; az adatvédelmi incidensből eredő, amennyiben valószínűsíthető következményeket; az adatkezelő által az adatvédelmi incidens káros hatásaitorvoslására tett vagy tervezett intézkedéseket, kockázatait sikeresen megakadályozta. A tájékoztatást a honlapon is közzétesszük. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmazniabeleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Az adatvédelmi incidensekről a Szolgáltató érintettet nem kell tájékoztatni, ha bármely feltétel az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzésealábbiak közül teljesül: az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, valamint és ezeket az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza: • az adatvédelmi incidenssel kapcsolatos tények: o intézkedéseket az adatvédelmi incidens jellegeáltal érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; o az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett személyes adatok köre (kategóriái) jogaira és számaszabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; o a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek köre (kategóriái) és száma; o az adatvédelmi incidens időpontja; • az adatvédelmi incidens körülményei, hatásai; • az adatvédelmi incidens elhárítására megtett intézkedések. A nyilvántartásban szereplő adatokat a Szolgáltató az adatvédelmi incidens észlelésétől számított 5 évig őrzi meghasonlóan hatékony tájékoztatását.

Adatvédelmi incidensek kezelése. Adatvédelmi incidensnek minősül minden a biztonság olyan eseménysérülése, amely a Szolgáltató által kezelt, továbbított, tárolt vagy feldolgozott más módon kezelt személyes adatokkal kapcsolatban a személyes adat adatok véletlen vagy jogellenes kezelését vagy feldolgozásátmegsemmisítését, így különösen jogosulatlan vagy véletlen hozzáférésételvesztését, megváltoztatását, közlését, törlését, elvesztését jogosulatlan közlését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens például a hivatali mobiltelefon vagy valamely adathordozó eszköz elvesztése, a személyes adatokat tartalmazó dokumentumok nem a Szabályzatban meghatározott módon történő megfelelő tárolása (pl. szemetesbe dobott bérpapírok), személyes adatok nem biztonságosnak minősített csatornán történő továbbítása, a különböző szerverek elleni támadások, weboldal feltörése. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a MEGAKOM Kft. feladata. A Szolgáltató indokolatlan késedelem nélkülMEGAKOM Kft. az informatikai rendszereken naplózza a hozzáféréseket és hozzáférési kísérleteket, de legkésőbb 72 órával azutánés ezeket szükség szerint elemzi. Amennyiben a MEGAKOM Kft. részéről ellenőrzésre jogosult személyek a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a MEGAKOM Kft. ügyvezetőjét. Adatvédelmi incidens bejelentése esetén a MEGAKOM Kft. haladéktalanul megvizsgálja a bejelentést, ennek során azonosítja az incidenst, eldönti, hogy az adatvédelmi incidens a tudomására jutottvalódi incidensről, köteles bejelenteni a Nemzeti Adatvédelmi vagy téves riasztásról van szó. Meg kell vizsgálni és Információszabadság Hatóság (a továbbiakban: NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát. A NAIH részére történő bejelentés legalább a következő információkat tartalmazzaállapítani: • az adatvédelmi incidens jellege, az érintettek bekövetkezésének időpontját és a személyes adatok száma és kategóriájahelyét; • az adatvédelmi tisztviselő neveincidens leírását, elérhetőségekörülményeit, hatásait; • az adatvédelmi incidensből származóincidens során kompromittálódott adatok körét, valószínűsíthető következményekszámosságát; • a megtett vagy tervezett kompromittálódott adatokkal Érintett személyek körét; • az incidens elhárítása érdekében tett intézkedések leírását; és • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. Adatvédelmi incidens bekövetkezése esetén a MEGAKOM Kft. pontosan azonosítja az adatvédelmi Érintett rendszereket, személyeket, adatokat, továbbá elkülöníti és gondoskodik az incidens kezelésére, elhárítására, orvoslásárabekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezen kívül, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár Ezt követően a természetes személyek jogaira MEGAKOM Kft. megkezdi a károk helyreállítását és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintettetek az adatvédelmi incidens bekövetkezéséről, kivéve, amennyiben az adatvédelmi incidens káros hatásait, kockázatait sikeresen megakadályozta. A tájékoztatást a honlapon is közzétesszük. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmazniajogszerű működés visszaállítását. Az adatvédelmi incidensekről a Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából MEGAKOM Kft. – 5 évig megőrzendő – nyilvántartást vezet. A nyilvántartás az alábbi adatokat , amely tartalmazza: • az adatvédelmi incidenssel kapcsolatos tények: o az adatvédelmi incidens jellege; o az érintett személyes adatok köre (kategóriái) és számakörét; o az érintettek köre (kategóriái) és száma; o • az adatvédelmi incidens időpontjaincidenssel Érintettek körét és számát; • az adatvédelmi incidens körülményei, hatásaiidőpontját; • az adatvédelmi incidens elhárítására megtett intézkedések. A nyilvántartásban szereplő adatokat a Szolgáltató körülményeit, hatásait; • az adatvédelmi incidens észlelésétől számított 5 évig őrzi megorvoslására megtett intézkedéseket; és • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.