Haben Sie gem. Art. 33 DS-GVO sichergestellt, dass die Meldung von Verletzungen des Schutzes von bezogener Daten innerhalb von 72 Stunden an die Aufsichtsbehörde möglich ist?

Haben Sie insbesondere sichergestellt, dass Datenschutzverletzungen in Ihrem Unternehmen erkannt werden können. Haben Sie dazu eine geeignete Methode zur Ermittlung eines Risikos bzw. eines hohen Risikos in Ihrem Unternehmen eingeführt?

Haben Sie einen Prozess aufgesetzt, wie mit potentiellen Verletzungen intern umzugehen ist?

Haben Sie festgelegt, wer, wann und wie mit der Datenschutzaufsichtsbehörde kommuniziert?

(Verletzungen des Schutzes personenbezogener Daten, die voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen, müssen der Aufsichtsbehörde nicht gemeldet werden).

Musterprozess:

Wir haben einen Prozess eingeführt, der regelt, wie bei relevanten Verletzungen des Datenschutzes reagiert wird. Wir haben die Verantwortlichkeiten festgelegt und sichergestellt, dass Verstöße erkannt und innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.