ds-gvo-prozesse - 4p-coaching.com gmbh

Direkt zum Seiteninhalt

Hauptmenü:

ds-gvo-prozesse

info

Schulungs- und Prüfungskomplex Prozesse und die DS-GVO 2018:



Hier geht es um die Verpflichtung zur Meldung bei einer Panne beim vom Verantwortlichen beauftragten Auftragsverarbeiter nach Art. 33 DS-GVO 2018:

1.

Die Meldepflicht bezieht sich sowohl auf den Verantwortlichen selbst, als auch auf den Auftragsverarbeiter.

2.
Der Meldung muss eine Identifikation, ob eine Verletzung des Schutzes personenbezogener Daten zu einem Risiko für einen Betroffenen geführt hat, vorangehen.

3.
Die DS-GVO klassifiziert das Risiko nicht. Es obliegt der ständigen Rechtsprechung, diese Lücke in Zukunft zu füllen.

4.
Aktuell sollte daher jedes erdenkliche Risiko der Aufsichtsbehörde gemeldet werden.

5.
Eine Risiko-Bewertungsmethodik mit Meldekriterien sollte nachweisbar sein.

6.
Es sollte ein Risikomanagement-Handbuch mit einem dort dokumentiertes Tool geben.

7.
Die Entscheidungsfindung sollte durch den Kompetenznachweis eines Experten untermauert werden.


-----

Hier erfolgt nur ein beispielhafter Überblick. In der Komplettschulung werden die Gesichtspunkte detailliert erläutert.

Rechtsgrundlage:  DS-GVO Art. 33 und heranzuziehen sind die Erwägungsgründe 87 und 88

T E ST   Bitte geben Sie die Ihnen zugesandte individuelle E-Mail Adresse oder Ihre tatsächlich E-Mail falls gewünscht ein (Empfehlung Copy-Paste)





 Der DSB entscheidet, ob ein Risiko zu melden ist.
 Eine Risikobewertungsmethodik sollte nachweisbar sein
 Jede Datenpanne, gleich welcher Art, muss gemeldet werden.
 Ein Risikomanagement Handbuch muss geführt werden
 Der DSB (Datenschutzbeauftragte) hat in jedem Fall die Kompetenz, um das Risiko zu beurteilen.
 Eine mehrstufige Kontrolle erfolgt allein durch die Datenschutzbeauftragten
 Eine Panne mit personenbezogenen Daten beim Auftragsverarbeiter ist nicht relevant


 
Suchen
Zurück zum Seiteninhalt | Zurück zum Hauptmenü