Verzeichnis der Vorfälle & Datenschutzverletzungen

Wickeln Sie Sicherheitsvorfälle und Datenschutzverletzungen effizient schrittweise ab.

Jedes Unternehmen ist gemäß Artikel 33 der DSGVO verpflichtet, Datenschutzverletzungen innerhalb von 72 Stunden nach der Entdeckung der Datenschutzbehörde zu melden. Laut diesem Artikel müssen Sie alle Sicherheitsvorfälle und Datenschutzverletzungen, die in Ihrem Unternehmen aufgetreten sind, protokollieren. Darüber hinaus besagt Artikel 34 der DSGVO, dass Sie die betroffenen Personen über die Datenschutzverletzung informieren müssen, wenn es wahrscheinlich ist, dass die Datenschutzverletzung zu einem hohen Risiko für deren Privatsphäre führt.

Privacy Nexus führt Sie durch diesen Prozess der Abwicklung von Vorfällen. Von der ersten Entdeckung des Vorfalls bis zur Abwicklung des Endergebnisses. Alles, was Ihnen hilft, eine Datenschutzverletzung innerhalb dieser 72-Stunden-Frist an die Datenschutzbehörde zu melden.

1. Informationen sammeln und einordnen

Mit Hilfe eines übersichtlichen Fragebogens hilft Ihnen Privacy Nexus, alle Informationen zu sammeln, die Sie benötigen, um richtig einzuschätzen, ob ein Vorfall eine Datenschutzverletzung ist oder nicht und welche Schritte Sie als nächstes unternehmen müssen.

Falls Sie es mit einem möglichen Datenschutzverletzung zu tun haben, hilft Ihnen Privacy Nexus, die Auswirkungen und den Umfang des Datenschutzverletzung zu ermitteln, ob und was Sie der Datenschutzbehörde melden sollten und ob Sie die betroffenen Personen informieren müssen.

2. Abwicklung

Anhand der von Ihnen gesammelten Informationen bietet Ihnen Privacy Nexus die Möglichkeit, alle Maßnahmen aufzuzeichnen, die ergriffen werden müssen, um den Vorfall abzuschließen, und zwar mit einer einfachen To-Do-Liste. Dies beinhaltet:

  • Die Datenschutzbehörde informieren (wenn notwendig)
  • Die betroffenen Personen informieren (wenn notwendig)
  • Durchführung technischer Maßnahmen in Bezug auf den Vorfall
  • Durchführung organisatorischer Maßnahmen in Bezug auf den Vorfall

3. Abschluss

Sobald alles in der To-Do-Liste als erledigt markiert ist, können Sie den Vorfall abschließen. Dies bedeutet, dass Sie alles in Ihrer Macht Stehende getan haben, um den Vorfall einzudämmen, und Sie werden keine weiteren Maßnahmen in Bezug auf diesen Vorfall ergreifen.

Schließlich zeigt eine Zeitleiste, wie Sie bei der Behandlung des Datenverstoßes vorankommen. Dies bietet Ihnen auch einen klaren Audit-Trail, falls die Datenschutzbehörde wissen möchte, wie Sie mit einem bestimmten Vorfall umgegangen sind.

Sehen Sie sich auch unsere anderen Module an: