Data Breach-Konzept

Auswertungen der international verhängten Bußgelder zeigen, dass Verstöße gegen die sog. technischen und organisatorischen Sicherheitsmaßnahmen (TOMs) gem. Art. 32 DSGVO am schärfsten sanktioniert werden.

Menschliches Fehlverhalten ist eine der größten Risikoquellen in jedem Unternehmen. Fehlende Sensibilisierung oder Unachtsamkeit können zu sog. Data Breaches (Datenschutzverletzungen) führen und nicht nur hohe Kosten, sondern auch Sanktionen und Strafen durch Datenschutzbehörden und Gerichte nach sich ziehen. Dazu kommt, dass eine Datenschutzverletzung auch immensen Reputationsschaden mit sich bringen kann und damit in der Lage ist, das Unternehmen nachhaltig zu schädigen.

Zu beachten ist ebenfalls, dass sich aus der DSGVO konkrete Meldepflichten und Fristen ableiten, die nach Bekanntwerden einer Datenschutzverletzung unmittelbaren Handlungsbedarf auslösen.

Dabei sind Data Breaches oftmals verhinderbar (Prävention). Die richtige Reaktion kann entstandene Schäden begrenzen und negative Auswirkungen minimieren.

Wir beraten Sie bei der Erstellung und Einführung eines umfänglichen Data Breach Konzepts.

Wir unterstützen Sie bei der Ausarbeitung und Implementierung von Richtlinien für Mitarbeiterinnen und Mitarbeiter. Diese bilden gemeinsam mit Dienstanweisungen und Betriebsvereinbarungen das formale Konzept der organisatorischen Maßnahmen. Zudem bieten wir Ihnen technische Maßnahmen, um Ihr Unternehmen vor Datenschutzverletzungen zu schützen  und deren Folgen zu bekämpfen. Hierbei kommen Security Scans, Penetration Tests und die technische Überprüfung bestehender Prozesse zur Anwendung.

Darüber hinaus bieten wir Planspiele für das Incident-Response Management an, um Mitarbeiterinnen und Mitarbeiter für den Ernstfall vorzubereiten, die richtigen Schlüsse aus einer Datenschutzverletzung zu ziehen.

Unsere Experten beraten Sie zu den Themen Krisenmanagement und Krisenkommunikation und schulen Datenschutzbeauftragte und -koordinatoren in Ihrem Unternehmen.

Ihre Vorteile bei unserem Data Breach Konzept

  • Sie lernen die Schwachstellen Ihres Unternehmens kontrolliert kennen und setzen gezielte Gegenmaßnahmen.
  • Sie bereiten sich begleitet von Experten aus den Bereichen Datenschutz, Informationssicherheit und Krisenmanagement auf den Ernstfall vor.
  • Sie treffen die nötigen Vorkehrungen, um den gesetzlichen Meldepflichten nachkommen zu können.
  • Sie erhalten eine Liste mit Empfehlungen und Best Practices, die für interne Audits und zur Dokumentation Ihrer TOMs herangezogen werden kann.