Datenschutzverletzung

Erstellung eines Protokolls über Datenverletzungen und Führung eines Registers

Nach der Datenschutz-Grundverordnung können Sie verpflichtet sein, eine Datenschutzverletzung der zuständigen Behörde und/oder den betroffenen Personen zu melden. Eine Datenschutzverletzung bezieht sich auf den Zugriff auf oder die Zerstörung, Änderung oder Freigabe von personenbezogenen Daten an eine Organisation, ohne dass dies beabsichtigt war. Eine Datenschutzverletzung umfasst daher nicht nur die Freigabe (Verletzung) von Daten, sondern auch die unrechtmäßige Verarbeitung von Daten und die unbeabsichtigte Zerstörung.

Gemäß der GDPR sind Sie verpflichtet jede Datenschutzverletzung melden zum die Datenschutzbehörde Ihres Landes unverzüglich, wenn möglich innerhalb von 72 Stunden. Darüber hinaus könnten Sie Ihre Kunden über die Datenschutzverletzung informieren.

 

Datenleck-Protokoll

Um den oben genannten Verpflichtungen nachkommen zu können, müssen Sie sicherstellen, dass Sie von einer Datenschutzverletzung Kenntnis erhalten, sobald sie auftritt, und unverzüglich geeignete Maßnahmen ergreifen. Es ist wichtig, eine Richtlinie über Datenschutzverletzungen. In dem Protokoll können Sie die Schritte festhalten, die zu unternehmen sind, wenn Ihre Organisation mit einer Datenschutzverletzung konfrontiert wird, welche Informationen gesammelt/aufgezeichnet und/oder gemeldet werden müssen, von wem und innerhalb welcher Zeitspanne.

 

Register der Datenschutzverletzungen

Darüber hinaus schreibt die Datenschutz-Grundverordnung vor, dass alle gemeldeten und nicht gemeldeten Datenschutzverletzungen, die in Ihrer Organisation aufgetreten sind, zu dokumentieren sind. in einem Register dokumentiert.

Auf dieser Grundlage kann die zuständige Behörde prüfen, ob Sie Ihrer Meldepflicht nachgekommen sind.