Munich Re’s
Data Breach Edition
Datenschutzverletzungen können unangenehm teuer werden. Es sei denn, Sie handeln DSGVO-konform.
Die Data Breach Edition der Data Risk Intelligence Platform ist ein Risikomanagement-Software-Tool, mit dem Sie aktuelle Datenschutzverletzungen erfassen, dokumentieren und bestehende Datenschutzverletzungen verwalten können.
Datenschutzpannen in Unternehmen entstehen zum Teil aufgrund interner Fehler, zum Teil durch Attacken von außen oder Schwachstellen bei Dienstleistern.
Mit der Data Breach Edition können Vorfälle dieser Art DSGVO-konform erfasst, dokumentiert und der Aufsichtsbehörde gemeldet werden. Der gezielt entwickelte Fragebogen der Data Breach Edition deckt die behördlichen Anforderungen ab und ermöglicht eine einheitliche Dokumentation an zentraler Stelle. Sie haben stets den Überblick, welche Datenpannen erfasst wurden und ob diese bereits an die Aufsicht gemeldet wurden.
Alternativ zur Standalone-Lösung kann das Data Breach Modul in die Enterprise oder Professional Edition der Data Risk Intelligence nahtlos integriert werden.
Einfache und intuitive Bedienung
Die Data Breach Edition versetzt Sie in die Lage, Datenschutzverletzungen zu dokumentieren und deren Meldepflicht einzuschätzen. Die Einträge können im Zeitablauf ergänzt und eine Referenznummer kann für die weitere Bearbeitung im System hinterlegt werden.
Die Data Breach Edition ist einfach und intuitiv zu bedienen, wandelt Datenschutzverletzungen in klare Strukturen um und ermöglicht eine einheitliche Dokumentation. Optimieren Sie Ihr Risiko- und Schadenmanagement durch die Dokumentation individueller technischer und organisatorischer Maßnahmen sowie die Erfüllung der Nachweis- und Dokumentationspflichten. Die rechtlich erforderlichen Dokumente werden automatisch und DSGVO-konform durch die Software-Lösung erstellt sowie die Korrespondenz mit den Aufsichtsbehörden transparent dokumentiert.
Profitieren Sie von den Vorteilen der Data Breach Edition - der umfassenden Lösung des weltweit führenden Rückversicherers
Schritt für Schritt – der Data Breach Edition Workflow
Die Data Breach Edition führt Sie Schritt für Schritt durch einen Fragebogen und erstellt daraus alle wichtigen Dokumente sowie eine strukturierte Übersicht aller Datenschutzverletzungen.
Wie geht man mit Vorfällen um? Als Erstes ist es wichtig, dass die Datenpanne abgestellt wird. In der Regel agiert die IT-Abteilung unverzüglich und setzt technische Maßnahmen zur Behebung um. Denken Sie jedoch gleich daran, dies zu dokumentieren und die Datenpanne auf die Notwendigkeit einer Meldung an die Aufsichtsbehörde zu prüfen. Es bleibt Ihnen nur wenig Zeit.
Schritt 1
Schritt 1: Grunddaten erfassen
Wo und wann ist der Vorfall passiert, wer ist Ihr Ansprechpartner, was ist es für ein Vorfall und was ist genau passiert? Diese und eine Fülle weiterer Fragen werden automatisch gestellt.
Die Beschreibung leitet Sie durch den Fragenkatalog, sodass keine relevanten Punkte in dieser Stresssituation übersehen werden. Zudem erhalten Sie eine umfassende Dokumentation der Vorfälle.
Schritt 2
Schritt 2: Detailangaben ergänzen/Überblick behalten
In welchem Unternehmen passierte der Vorfall? Im eigenen oder bei einem Ihrer Dienstleister/Zulieferer? Behalten Sie den Überblick über alle Vorfälle und schaffen Sie die Möglichkeit eines einheitlichen Berichtswesens. Auch über Ihre Ansprechpartner auf Seiten der Aufsichtsbehörden haben Sie eine stets aktuelle Übersicht.
Zudem behalten Sie auch den Überblick über Ihre Dienstleister und Zulieferer, bei denen Datenschutzpannen auftreten. Häufen sich diese, können Sie frühzeitig Gegenmaßnahmen ergreifen.
Schritt 3
Schritt 3: Konsequenzen und Risiken
Nicht nur der Vorfall an sich und die technischen Maßnahmen sind von Bedeutung. Auch die Art der Daten ist wichtig. Sind sensible personenbezogene Daten (Art. 9 DSGVO) betroffen, dürfte das Risiko für die Betroffenen deutlich größer sein, als wenn nur Kontaktdaten in die Hände Unbefugter gelangen.
Verfügbarkeit, Vertraulichkeit und Integrität der Daten – welche Folgen ergeben sich hier aus der Datenpanne? Sind Sie Opfer einer Ransomware-Attacke, sind die personenbezogenen Daten nicht mehr verfügbar? Was bedeutet dies? Können Sie Ihre Dienste dem Betroffenen nicht mehr anbieten? Ist dies ein Newsletter-Mailing-System, so dürften die Konsequenzen gering sein. Kann der Betroffene aber keine Bankgeschäfte mehr ausüben, weil sein Konto verschlüsselt ist und er damit keinen Zugang mehr hat, kann dies erheblich Folgen haben. Diese Risiken für die Betroffenen beschreiben Sie und legen fest, welche Auswirkungen die Datenpanne auf den Betroffenen hat.
Schritt 4
Schritt 4: Gegenmaßnahmen
Ihre IT-Abteilung hat die Sicherheitslücke geschlossen. Das Vorgehen und die Maßnahmen sollten dem Datenschutzbeauftragten bekannt sein, da er dies zu dokumentieren hat. An Hand der Maßnahmen kann der Datenschutzbeauftragte feststellen, ob weiterhin ein Risiko besteht oder ob dieses inzwischen nicht mehr eintreten kann. Je nach Schwere der Datenpanne sind interne Abteilungen zu informieren. Ist die Geschäftsleitung bereits eingebunden? Aber nicht nur intern, sondern auch die Betroffenen müssen ggf. benachrichtigt werden. Sollte dies der Fall sein, so müssen Sie die Betroffenen auf Maßnahmen hinweisen, die ein Risiko für sie reduzieren kann. Wurden Zugangsdaten kompromittiert, muss der Betroffene diese ändern. Damit senken Sie gleichzeitig das Risiko, dass die Datenpanne erhebliche Risiken für den Betroffenen hat. Noch besser wäre eine technische Maßnahme, sodass Sie die Zugangsdaten von Ihrer Seite sperren.
Abschließend können Sie festlegen, ob der Vorfall an eine Aufsichtsbehörde gemeldet werden soll oder nicht.
Nächster Schritt? Wie wäre es, wenn Sie unsere Lösung einfach auszuprobieren? Fordern Sie jetzt Ihren persönlichen Termin für eine Live-Demo an.
Vorfälle der Aufsichtsbehörde melden
Liegt eine Verletzung des Schutzes personenbezogener Daten vor, müssen Sie als verantwortliche Stelle unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung eine Meldung an die Aufsichtsbehörden abgeben (Art. 33 DSGVO).
Können Sie diese Frist nicht einhalten, muss diese Verzögerung zusammen mit der Meldung begründet werden. Diese Meldung müssen Sie nur abgeben, wenn das Risiko für den Betroffenen hoch ist. Gibt es kein oder nur ein geringes Risiko, so muss die Aufsicht nicht eingebunden werden. Trotzdem müssen Sie den Vorfall dokumentieren und auch begründen, warum Sie zu dieser Risikoeinschätzung kommen. Um die Angaben überprüfen und komprimiert ansehen zu können, erhalten Sie eine Übersicht der Angaben, die Sie der Aufsichtsbehörde zur Verfügung stellen können.
Haben Sie eine Meldung an die Aufsichtsbehörde abgegeben, erhalten Sie in der Regel eine Referenznummer. Diese kann, sobald sie von der Aufsichtsbehörde ausgegeben wurde, nachdokumentiert werden.
Weiterhin können Sie einen dokumentierten Vorfall durch einen Zusatzbericht ergänzen (optional). Ist beispielsweise die Anzahl der betroffenen Datensätze geringer als in der initialen Dokumentation angegeben, kann diese Tatsache nachdokumentiert und, ebenfalls optional, an die Aufsichtsbehörde gemeldet werden.
Alle Infos mit einem Klick. Jetzt einfach unser Factsheet "Data Breach Edition" kostenlos downloaden!
Wussten Sie, dass Sie das Data Breach Modul nahtlos mit Data Risk Intelligence kombinieren können?
Mit dieser unschlagbaren Kombination können Sie den Zeit- und Kostenaufwand für die Umsetzung der DSGVO noch weiter reduzieren und gleichzeitig die Qualität Ihrer Arbeit verbessern. Jetzt mehr erfahren ...
Wie wäre es, unsere Lösung gleich jetzt auszuprobieren? Oder möchten Sie lieber mit jemandem persönlich sprechen?
/Schmitzberger-Nicole.jpg/_jcr_content/renditions/cropped.square.jpg.image_file.320.320.file/cropped.square.jpg "Schmitzberger")
Wir glauben, dass man nie zu viele gute Partner haben kann. Sie sind ein Value Added Reseller, Managed Service Provider oder Systemintegrator und möchten unsere Lösungen in Ihr Portfolio aufnehmen? Dann bewerben Sie sich einfach für unser Risk Suite Partner Programm.
