Ferner ist es sinnvoll, die geltenden Regularien im Zusammenhang mit Datenpannen in einer zentralen Data Breach Management Policy zu beschreiben.
Mögliche Inhalte einer Data Breach Management Policy
Folgende Auflistung nennt beispielhaft Regelungen, die in eine Data Breach Management Policy aufgenommen werden könnten:
- Bestimmung des Anwendungsbereichs (Begriff der Datenpanne)
- Meldepflichten und Informationswege beim Auftreten einer Datenpanne
- Verantwortlichkeiten im Fall einer Datenpanne
- Vorgehen zur Klärung, ob Informationspflichten bestehen
- Verfahren der Erfüllung gesetzlicher Informationspflichten
- Verfahren zur Definition und Umsetzung von Maßnahmen zur Eindämmung der Datenpanne
- Durchführung von Root-Cause-Analysen
- Fristen für die Umsetzung der Maßnahmen
- Eskalationsverfahren
- Informations- und Schulungsmaßnahmen
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen