Mein Team und ich stehen für die Beratung in Zusammenhang mit Meldungen an die betroffenen Personen und Aufsichtsbehörden bei Datenschutzverletzung (Data Breach Notification) zur Verfügung.
Es ist aufgrund der kurzen Fristen, die in der DSGVO festgelegt sind, unbedingt nötig, den Prozess der Meldung einer Datenschutzverletzung (Data Breach Notifiation) vorab festzulegen. Nur wenn sie genau wissen, welche Schritte sie zu unternehmen haben, und wem sie welche Mitteilungen machen (müssen), können sie die Einhaltung der DSGVO gewährleisten und hohe Strafen vermeiden.
Die Aufsichtsbehörde zeigt jedem Unternehmen, das nicht rechtzeitig und inhaltlich richtig über Datenschutzverletzungen informiert, die "rote Karte". Eine Strafe droht.
Ist ihr Unternehmen in der Lage folgende (kurze) Fristen einzuhalten?
Wissen sie in welcher Form und mit welchem Inhalt sie die Aufsichtsbehörde und/oder die betroffenen Personen informieren?
Meldung an die Aufsichtsbehörde / Inhalt:
eine Beschreibung der Art der Verletzung , soweit möglich
mit Angabe
der Kategorien und der ungefähren Zahl der betroffenen Personen,
der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Meldung an die betroffenen Personen / Inhalt:
Die Benachrichtigung hat in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten zu beschreiben und zumindest die folgenden Informationen und Empfehlungen:
den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.