Data Breach | Erkennen - Melden - Dokumentieren

En savoir plus sur le livre

Die DSGVO definiert einen Data Breach als eine Sicherheitsverletzung, die unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung sowie zum unbefugten Zugang zu personenbezogenen Daten führt. Verantwortliche und Auftragsverarbeiter müssen in der Lage sein, solche Verletzungen zu erkennen und präventive Maßnahmen zu ergreifen, um sie zu verhindern. Diese Maßnahmen sind gemäß dem Stand der Technik umzusetzen. Wird eine Datenschutzverletzung festgestellt, ist sie in der Regel innerhalb von 72 Stunden der Aufsichtsbehörde zu melden, es sei denn, die Verletzung birgt voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen. Die Einschätzung eines möglichen Risikos obliegt dem Verantwortlichen und erfolgt im Rahmen einer Risikobewertung, die auf den Vorgaben der WP 250 basiert. Die relevanten Faktoren für diese Bewertung sowie die empfohlenen Schritte im Falle einer Datenschutzverletzung werden in diesem Werk detailliert erläutert. Zudem muss der Verantwortliche die Datenschutzverletzung dokumentieren, unabhängig von der Meldepflicht gegenüber der Aufsichtsbehörde oder der Benachrichtigung betroffener Personen.