EU Datenschutzgrundverordnung Mai 2018

• Evaluierung des Datenabflusses: Art der Datenpanne, Art / ungefähre Anzahl der betroffenen Daten und Personen.
• Abhilfemaßnahmen treffen (samt Dokumentation!).
• Evaluierung des Risikos für die Betroffenen: Entscheidend sind Eintrittswahrscheinlichkeit und Schwere der Schäden (Erwägungsgrund 75 DSGVO) – kurzum, wie “heikel” die gehackten Daten sind.
• Ergebnis “hohes Risiko” – Sofortinformation an Betroffene; Ergebnis “gewöhnliches Risiko” – Information an Datenschutzbehörde binnen 72 Stunden, jeweils basierend auf vorab ausgearbeiteter Musterbenachrichtigung.
• Schadensminimierung und Datensicherheitsanalyse.