Folgende neue Prozesse sind unbedingt ratsam, um gesetzlich vorgegebene Fristen verlässlich einzuhalten.
Chronologische Aufzeichnung aller Datenschutzvorfälle. Das Protokoll dient einerseits als Nachweis und andererseits der eigenen Überprüfung der rechtzeitigen Umsetzung.
Werden irgendwo im Unternehmen wahr genommen und müssen innerhalb eines Monats korrekt beantwortet werden. Bei hoher Komplexität auf drei Monate ausdehnbar.
Probelauf unbedingt ratsam!
Risikobetrachtung von Vorfällen, um zu entscheiden, ob die Datenschutzbehörde und ggf. Betroffene informiert werden müssen.
Qualifizierte Meldung an Datenschutzbehörde innerhalb von 72h. Vorabmeldung sehr sinnvoll.
Verknüpfung mit Krisenmanagement und Probelauf unbedingt ratsam!
Um Löschpflichten bzw. ausgeübte Betroffenenrechte nicht zu verletzen, muss der Daten-Restore-Prozess ansgepasst werden.
Wenn bereits gelöschte Daten wiederhergestellt werden, müssen sie sofort wieder gelöscht werden.
Bemerkung: Als Auftragsdatenverarbeiter gelten die angeführten Fristen nicht. Sie müssen unmittelbar nach Bekanntwerden das verantwortliche Unternehmen kontaktieren!
