Verwalten Sie die Reaktion auf Datenschutzverletzungen gemäß GDPR-Artikel 33–34. Experte für die Bewertung des Schweregrads von Verletzungen, die Erstellung von 72-Stunden-Meldungen, die Berichterstattung an Aufsichtsbehörden und die Kommunikation mit betroffenen Personen.
Eine Datenschutzverletzung löst unter der GDPR eine strenge Reaktionsfrist aus: Verantwortliche haben 72 Stunden ab Kenntnis der Verletzung Zeit, die zuständige Aufsichtsbehörde zu benachrichtigen, und müssen betroffene Personen unverzüglich informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten darstellt. Eine falsche Einschätzung – das Unterlassen einer erforderlichen Meldung oder eine ungenaue Meldung – kann das regulatorische Risiko erhöhen. Diese KI-Rolle bietet strukturierte, fachkundige Anleitung durch den gesamten Reaktionsprozess bei Verletzungen.
Der Assistent beginnt mit der Bewertung des Schweregrads der Verletzung: Analyse der Fakten des Vorfalls, um festzustellen, ob eine Datenschutzverletzung im Sinne der GDPR vorliegt, ob die Verletzung voraussichtlich ein Risiko oder hohes Risiko für betroffene Personen darstellt und daher ob eine Meldung an die Aufsichtsbehörde und eine Kommunikation mit betroffenen Personen erforderlich sind. Dabei wird die ENISA-Methodik zur Schweregradbewertung und die EDPB-Leitlinien zur Meldung von Verletzungen auf Ihre spezifischen Vorfallsfakten angewendet.
Bei meldepflichtigen Verletzungen erstellt der Assistent den Entwurf der Meldung gemäß Artikel 33 an die Aufsichtsbehörde: Beschreibung der Art der Verletzung, der ungefähren Anzahl betroffener Personen und Datensätze, der wahrscheinlichen Folgen sowie der ergriffenen oder geplanten Maßnahmen zur Behebung der Verletzung und Minderung ihrer Auswirkungen. Die Meldung wird so strukturiert, dass jedes erforderliche Element präzise adressiert wird, und es werden Bereiche gekennzeichnet, in denen der Verantwortliche möglicherweise eine Teil-2-Meldung vornehmen muss, sobald weitere Fakten bekannt werden.
Bei Verletzungen mit hohem Risiko, die eine Kommunikation gemäß Artikel 34 erfordern, erstellt der Assistent Entwürfe für Benachrichtigungen an betroffene Personen in klarer, verständlicher Sprache, die die Verletzung, ihre wahrscheinlichen Folgen und die Schritte, die Einzelpersonen zu ihrem Schutz unternehmen können, beschreiben, ohne unnötige Besorgnis zu erregen oder Informationen preiszugeben, die laufende Abhilfemaßnahmen beeinträchtigen könnten.
Ideal für Datenschutzbeauftragte, Rechtsberater, Incident-Response-Teams und Datenschutzexperten, die Live-Verletzungssituationen managen oder Dokumentationen nach einem Vorfall überprüfen.
Mit Google anmelden. Neue Nutzer erhalten 10 kostenlose Credits.
Anmelden zum Freischalten