Fallbasierte Leitlinien für Datenschutzverletzungen
Der Europäische Datenschutzausschuss (EDSA) hat seine aktualisierten Leitlinien zu Datenschutzverletzungen veröffentlicht.
Die DS-GVO schreibt in bestimmten Fällen vor, dass eine Verletzung des Schutzes personenbezogener Daten der zuständigen nationalen Aufsichtsbehörde gemeldet werden muss und dass die Personen, deren personenbezogene Daten von der Verletzung betroffen sind, über die Verletzung zu informieren sind (Artikel 33 und 34 DS-GVO). Die Artikel-29-Datenschutzgruppe hatte bereits im Oktober 2017 einen allgemeinen Leitfaden zur Meldung von Datenschutzverletzungen erstellt, in dem die einschlägigen Abschnitte der DS-GVO analysiert wurden (Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679) (im Folgenden „WP 250“). Aufgrund ihrer Art und ihres Zeitpunkts wurden in dieser Leitlinie jedoch nicht alle praktischen Fragen hinreichend ausführlich behandelt. Daher hat der ESDA den Bedarf an einem praxisorientierten, fallbasierten Leitfaden erkannt, der die von den nationalen Aufsichtsbehörden seit der Anwendbarkeit der Datenschutz-Grundverordnung gesammelten Erfahrungen in einer Leitlinie für die Verantwortlichen nutzbar macht.
Die neue fallbasierte Leitlinie ist als Ergänzung zu dem WP 250 gedacht und spiegelt die gemeinsamen Erfahrungen der nationalen Aufsichtsbehörden des EWR seit dem Wirksamwerden der DS-GVO. Es soll den für die Datenverarbeitung Verantwortlichen bei der Entscheidung helfen, wie mit Datenschutzverletzungen umzugehen ist und welche Faktoren bei der Risikobewertung zu berücksichtigen sind.
Die dargestellten Fälle sind im wesentlichen nach folgenden Themen unterteilt:
1. Ransomware
2. Data Exfiltration ATTACKS
3. Internal Human Risk Source
4. Lost or stolen devices and paper documents
5. Mispostal
6. Other Cases – Social Engineering
EDSA
(Foto: elenabsl – stock.adobe.com)
Verwandte Produkte
-
Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz
Seminar
940,10 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Folge 34: ChatGPT & Co: Neues aus dem Maschinenraum der EU-Datenregulierung – KI und ePrivacy
Die Europäische Union arbeitet mit Nachdruck an der Umsetzung der Datenstrategie 2020. Die geplanten und angegangenen Regelwerke sind für Spezialisten kaum durchschaubar und waren Gegenstand des DataAgenda Datenschutzpodcasts #29 mit Kai Zenner, dem Büroleiter und Digitalreferenten von MdEP Axel Voss von der EVP. In seinem „RDV-Update aus Brüssel“ berichtet Zenner in der RDV regelmäßig über
Mehr erfahren -
Personalunion: Beauftragter für Informationssicherheit und Datenschutzbeauftragter
Die Meinungen zu der Frage, ob und welche zusätzlichen Funktionen einen Datenschutzbeauftragter in eine Interessenkollision bringen, sind uneinheitlich. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI):Der TLfDI geht in seinem 2. Tätigkeitsbericht zum Datenschutz nach der DS-GVO (Berichtsjahr 2019, veröffentlicht am 22.10.2020) auf die Fragen von möglichen Interessenkollisionen für die Tätigkeit des Datenschutzbeauftragten ein (vgl.
Mehr erfahren -
Social-Media Nutzung für Mediziner: Wo liegen die Fallstricke?
In der dritten und damit aktualisierten Auflage ihrer Handreichung „Ärztinnen und Ärzte in sozialen Medien“ gibt die Bundesärztekammer Ärtzt_innen aber auch allen Medizinstudierenden wertvolle Hinweise, die sie bei der Nutzung Sozialer Medien beachten sollten. Die 1. Auflage der Handreichung war aus dem Beschluss des 115. Deutschen Ärztetags 2012 zur Erarbeitung von Empfehlungen für Ärzte in
Mehr erfahren
