Neu in Privacy Nexus: Das Modul Vorfälle & Datenschutzverletzungen!

Unternehmen speichern praktisch alle ihre Daten digital. Die Frage ist daher nicht mehr, ob es zu einem Datenleck kommen wird, sondern wann. Sie haben eine Datenschutzverletzung, wenn Ihre Datenbank gehackt wurde oder wenn ein unbeabsichtigter Zugriff auf diese Dateien gewährt wurde. Nach der Datenschutz-Grundverordnung (DSGVO) muss jede Datenschutzverletzung innerhalb einer Organisation dokumentiert werden, damit die Datenschutzbehörde überprüfen kann, ob eine Meldepflicht vorliegt und ob diese erfüllt wurde. Die Dokumentation von Datenschutzverletzungen ist daher sehr wichtig. Aber wie sammeln und qualifizieren Sie Informationen über eine Datenschutzverletzung? Wie gehen Sie damit effizient um? Und wie stellen Sie sicher, dass Sie den Vorfall richtig abschließen?

In Privacy Nexus können Sie jetzt das neue Modul Vorfälle & Datenschutzverletzungen verwenden, das speziell für Fachleute aus den Bereichen Datenschutz und Datensicherheit entwickelt wurde, die sich in der täglichen Praxis damit befassen. Mit dem Modul können Sie die gestiegenen Anforderungen an die Erfassung von Datenschutzverletzungen in einem Unternehmen einfach und schnell erfüllen. Und mit der von uns bereitgestellten Dokumentation können Sie Ihre Datenschutzverletzungen ganz einfach von der Datenschutzbehörde überprüfen lassen, um zu zeigen, dass Sie die Anforderung zur Meldung von Datenschutzverletzungen erfüllen. Mit diesem Modul hilft Privacy Nexus, eine weitere wesentliche Aufgabe im Rahmen Ihres Datenschutzmanagements zu erfüllen.

In drei einfachen Schritten führt Sie Privacy Nexus durch den Prozess der Sammlung von Informationen über den Vorfall, der Einordnung als Datenschutzverletzung oder Sicherheitsvorfall und der Bearbeitung des Ergebnisses. All dies macht es Ihnen einfach, die Datenschutzverletzung innerhalb der 72-Stunden-Frist melden zu können.

1. Informationen sammeln und einordnen


Smiley face

Mit Hilfe eines übersichtlichen Fragebogens hilft Ihnen Privacy Nexus, alle Informationen zu sammeln, die Sie benötigen um richtig einzuschätzen, ob ein Vorfall eine Datenschutzverletzung ist oder nicht, und welche Schritte Sie als nächstes unternehmen müssen.

Falls Sie es mit einer möglichen Datenschutzverletzung zu tun haben, hilft Ihnen Privacy Nexus, die Auswirkungen und den Umfang des Datenschutzverletzung zu ermitteln, ob und was Sie der Datenschutzbehörde melden sollten und ob Sie die betroffenen Personen informieren müssen.

2. Abwicklung


Smiley face

Anhand der von Ihnen gesammelten Informationen bietet Ihnen Privacy Nexus die Möglichkeit, alle Maßnahmen aufzuzeichnen, die ergriffen werden müssen, um den Vorfall abzuschließen, und zwar mit einer einfachen To-Do-Liste. Dies beinhaltet:

  • Die Datenschutzbehörde informieren (wenn notwendig)
  • Die betroffenen Personen informieren (wenn notwendig)
  • Durchführung technischer Maßnahmen in Bezug auf den Vorfall
  • Durchführung organisatorischer Maßnahmen in Bezug auf den Vorfall

Alle diese Aktionen werden in einer To-Do-Liste angezeigt und auf einer Zeitachse verfolgt, die den Fortschritt bei der Abwicklung der Datenschutzverletzung anzeigt. Dies gibt Ihnen auch einen klaren Audit-Trail, wenn die Datenschutzbehörde wissen möchte, wie Sie mit einem bestimmten Vorfall umgegangen sind.

3. Abschluss


Smiley face

Sobald alles in der To-Do-Liste als erledigt markiert ist, können Sie den Vorfall abschließen. Dies bedeutet, dass Sie alles in Ihrer Macht Stehende getan haben, um den Vorfall einzudämmen, und Sie werden keine weiteren Maßnahmen in Bezug auf diesen Vorfall ergreifen.

Mit diesem neuen Modul von Privacy Nexus bieten wir Ihnen Unterstützung bei der Meldung von Vorfällen und Datenschutzverletzungen. Durch die korrekte Verwendung des Moduls erfüllen Sie die Anforderungen der Artikel 33 und 34 der DSGVO. Und das bedeutet einen weiteren Schritt in Richtung DSGVO-Compliance für Ihr Unternehmen!

Author image
Jill Baehring
Referentin für Datenschutz & Recht auf Privatsphäre bei Privacy Company