Meldepflicht und Mindeststandards

Meldepflicht und Mindeststandards

  • Firmen sind dazu verpflichtet, Verstöße gegen Datenschutz binnen 72 Stunden zu melden.

Zentrale Ansprechstelle der Polizei im Fall von Cybercrime

 

EU-DSGVO – Auszug – Kapitel IV – Abschnitt 2 – Artikel 33

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

1) Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Vollständiger Artikel 33 

 

EU-DSGVO EU Datenschutz Grundverordnung
Data Protection Regulation (GDPR)

Anmerkung:

  • Die DSGVO ist keine Verpflichtung der IT sondern eine Aufgabe und Umsetzungspflicht der Geschäftsleitung.
  • Die DSGVO schreibt Technologien vor, wie beispielsweise Verschlüsselung, Schutz vor Datenverlust (Data Loss Prevention auch Data Leak / Leakage Prevention genannt) oder Schutzmaßnahmen zur Abwehr von Malware. Außerdem muss bestimmte Software zur Anonymisierung von Daten oder zu effektiven Zugangsberechtigungen vorhanden sein.

 

Bundesamt für Sicherheit – Überblick IT-Grundschutz
Entscheidungshilfe für Manager