Die drei Arbeitshilfen in diesem Produkt unterstützen bei einem Datenschutzvorfall, um die notwendigen Maßnahmen in Gang zu setzen und somit professionell zu agieren.
Ein Datenschutzvorfall ist intern zu dokumentieren
Um bei einem Datenschutzvorfall richtig reagieren zu können, bedarf es folglich der internen Erfassung und Dokumentation aller relevanten Informationen, die im Zusammenhang mit einem Datenschutzvorfall oder einer vermuteten Datenschutzverletzung in der eigenen Organisation stehen könnten. Diese Daten bilden die Grundlage für eine weitere Bewertung der Situation. Eine wichtige Voraussetzung, um Bußgelder durch die Aufsichtsbehörden zu vermeiden, ist deshalb die sorgfältige Aufklärung und Dokumentation eines Vorfalls. Diese Arbeitshilfe hilft dabei, ein einheitliches Verständnis zu schaffen, so dass ein geregelter Prozess zum Umgang mit Datenschutzvorfällen gegeben ist. Ein wichtiger Faktor der Bewertung ist es zu bestimmen, ob der Vorfall zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Ein Datenschutzvorfall ist ggf. der Behörde zu melden
Für den Fall, dass die Bewertung des Datenschutzvorfalls ergibt, dass ein Risiko für die Rechte und Freiheiten natürlicher Personen vorliegt, enthält dieses Produkt eine Vorlage, um eine Meldung durchzuführen. Art 33 der DSGVO sieht vor, dass im Falle einer Datenschutzverletzung diese Meldung unverzüglich, jedoch innerhalb 72 Stunden an die zuständige Aufsichtsbehörde erfolgt. Diese Arbeitshilfe unterstützt bei der Zusammenstellung aller wichtigen Eckdaten zum Vorfall:
- Was passiert ist
- Wann es passiert ist
- Wer involviert ist
- Welche personenbezogene Daten betroffen sind
- Welche Risiken erkennbar sind, etc.
Ein IT-Notfallplan verhindert schlimmeres
Ein wichtiger Faktor ist natürlich auch festzulegen, wie in der akuten Situation des Vorfalls durch die Beschäftigten zu reagieren ist. Die dritte Arbeitshilfe in diesem Produkt „Datenschutzvorfall und Maßnahmen“ zeigt auf, wie ein solcher Reaktionsplan zu erstellen ist. Ein IT-Notfallplan enthält die Maßnahmen zur Bewältigung von Datenpannen. Dieser muss im Unternehmen bekannt sein. Die Beteiligten erhalten in diesem IT-Notfallplan ganz eindeutige Handlungsanleitungen: Was ist zu tun? Was ist zu unterlassen? Auch die Kontaktinformationen der Entscheider sind vorhanden, denn langes Suchen würde wiederum Risiken bedeuten. Die Arbeitshilfe enthält Hinweise für den Prozess zur Erstellung eines Reaktionsplans sowie einen beispielhaften IT-Notfallplan.
Nutzen Sie diese drei Arbeitshilfen:
- Datenschutzvorfall interne Dokumentation
- Meldung an Datenschutzbehörde
- Erstellung IT-Notfallplan
So sorgen Sie dafür, dass das Unternehmen auf einen Datenschutzvorfall vorbereitet ist und zeitgerecht die richtigen Maßnahmen ergreift.