Trotz umfangreicher Maßnahmen und Prozesse besteht die Wahrscheinlichkeit, dass ein Datenvorfall (Data Breach) eintritt. Dies erfolgt in der Regel unvorhergesehen. Ausgehend von der DSGVO sind hierfür entsprechende Vorbereitungen und im Falle eines Datenvorfalls fristgerecht Maßnahmen zu treffen. Für den Umgang mit Datenvorfällen sind somit von Seiten des Verantwortlichen bereits im Vorfeld Prozesse, Checklisten und Verantwortlichkeiten zu definieren, um rasch, effektiv und richtig reagieren zu können. In der Unternehmenspraxis können hierbei jedenfalls Schnittstellen zur bestehenden IT-Notfallplanung oder dem Krisenmanagement herangezogen werden bzw in oben genannten Prozessen die datenschutzrechtlichen Aspekte mit aufgenommen werden.
6.7 Kontrollgruppe: Datenvorfall
3. LfgJuni 2020
Inhalt
- Nachweis des dokumentierten Prozesses für den Umgang mit der Verletzung des Schutzes von personenbezogenen Daten (Datenpanne bzw Data Breach)
- Prüfung bei Datenpannen, ob die Benachrichtigung über die Verletzung des Schutzes von personenbezogenen Daten die Vorgaben gem Art 34 Abs 2 erfüllt
- Kontrolluntergruppe: Dokumentation
- Kontrolluntergruppe: Mitteilungspflicht
