Ferner ist es sinnvoll, die geltenden Regularien im Zusammenhang mit Datenpannen in einer zentralen Data Breach Management Policy zu beschreiben.
Praxis-Tipp
Mögliche Inhalte einer Data Breach Management Policy
Folgende Auflistung nennt beispielhaft Regelungen, die in eine Data Breach Management Policy aufgenommen werden könnten:
- Bestimmung des Anwendungsbereichs (Begriff der Datenpanne)
- Meldepflichten und Informationswege beim Auftreten einer Datenpanne
- Verantwortlichkeiten im Fall einer Datenpanne
- Vorgehen zur Klärung, ob Informationspflichten bestehen
- Verfahren der Erfüllung gesetzlicher Informationspflichten
- Verfahren zur Definition und Umsetzung von Maßnahmen zur Eindämmung der Datenpanne
- Durchführung von Root-Cause-Analysen
- Fristen für die Umsetzung der Maßnahmen
- Eskalationsverfahren
- Informations- und Schulungsmaßnahmen
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen