E-Mail an den falschen Empfänger geschickt? Großangelegter Datenverlust aufgrund eines Angriffes? Was nun?

Pflichten des Verantwortlichen

Kommt es zu einer Verletzung des Schutzes personenbezogener Daten („Data Breach“), hat der datenschutzrechtliche Verantwortliche umgehend zu handeln.

Stellt der Datenverlust ein Risiko für die Betroffenen da, hat der Verantwortliche gemäß Artikel 33 DSGVO diesen unverzüglich und möglichst binnen 72 Stunden der Datenschutzbehörde zu melden.

Das kann eng werden, wenn Sie einen Data Breach kurz vor dem Wochenende entdeckt wird. Erfolgt die verpflichtende Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Die Meldung an die Aufsichtsbehörde hat zumindest nachstehende Informationen zu enthalten:

Birgt der Data Breach ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen, so hat der datenschutzrechtliche Verantwortliche gemäß Artikel 34 DSGVO auch diese unverzüglich zu benachrichtigen.

Pflichten des Auftragsverarbeiters

Auch Auftragsverarbeiter unterliegen bestimmten Pflichten. Wenn dem Auftragsverarbeiter etwa eine Verletzung des Schutzes personenbezogener Daten bekannt wird, hat er diese dem Verantwortlichen unverzüglich bekannt zu geben.

dataprotectionofficer.io

In der Hitze des Gefechts ist es unerlässlich, einen kompetenten Datenschutzexperten zu Rate zu ziehen, der Sie dabei unterstützt, die Verpflichtungen im Rahmen eines Data Breaches fristgerecht umzusetzen.

Kostenloses Erstgespräch jetzt buchen

Online buchen – sofort Wunschtermin samt Link zur Videokonferenz erhalten:

Alternativ telefonisch buchen:

Salzburg +43 662 243130

Ihre Ansprechpartner

This site is registered on wpml.org as a development site.