8. Datenschutzvorfall, IT-Sicherheitsvorfall

Sie haben alles Erdenkliche in Ihrem Unternehmen getan, um der IT-Sicherheit und dem Datenschutz gerecht zu werden. Dennoch ist es zu einer Datenschutzverletzung /-panne gekommen.

Panne

Was müssen Sie tun?

Ein Vorfall kann zum Beispiel festgestellt werden durch:

  • Beschäftigte
  • Auftragsverarbeiter
  • Dritte (z. B. Mandanten, Kunden, usw.)

Beispiele für Datenpannen sind:

  • der Verlust eines mobilen, unverschlüsselten Datenträgers
  • ein Befall durch Ransomware (digitale Erpressung)
  • ein Datendiebstahl (durch Hacking oder physisches Eindringen in eine geschützte Umgebung)
  • die Löschung durch eine nicht autorisierte Person
  • die Unmöglichkeit der Wiederherstellung eines Backups
  • das Abhandenkommen eines Schlüssels zur Entschlüsselung

Die Meldefrist von 72 Stunden berücksichtigen!

Datenschutzvorfall vorbeugen

Auch kleine und unscheinbare Vorfälle können Schäden anrichten, daher sollten Sie sicherstellen, dass Ihre Beschäftigen Vorfälle überhaupt erkennen und diese auch – an den Ansprechpartner für Datenschutz und den Vorgesetzen – weitergeben.

 

Panne

Die Datenschutzkonferenz (DSK) stellt folgende Liste bereit:

fas fa-angle-double-down
Wir benutzen Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für den Login-Bereich der Bearbeiter dieser Website.