EU Datenschutzgrundverordnung Mai 2018
Evaluierung des Datenabflusses: Art der Datenpanne, Art / ungefähre Anzahl der betroffenen Daten und Personen.
Abhilfemaßnahmen treffen (samt Dokumentation!).
Evaluierung des Risikos für die Betroffenen: Entscheidend sind Eintrittswahrscheinlichkeit und Schwere der Schäden (Erwägungsgrund 75 DSGVO) – kurzum, wie “heikel” die gehackten Daten sind.
Ergebnis “hohes Risiko” – Sofortinformation an Betroffene; Ergebnis “gewöhnliches Risiko” – Information an Datenschutzbehörde binnen 72 Stunden, jeweils basierend auf vorab ausgearbeiteter Musterbenachrichtigung.
Schadensminimierung und Datensicherheitsanalyse.