Die Datenschutz-Grundverordnung beinhaltet konkrete Pflichten bei Schutzverletzungen und macht eine angepasste Reaktion erforderlich.
Interne Richtlinien zum Umgang mit Schutzverletzungen werden hierbei neben den technischen Schutzmaßnahmen eine ebenso zentrale Rolle einnehmen wie eine Schulung der Mitarbeiter, wie sie mit Schutzverletzungen umgehen. Denn jeder (!) Mitarbeiter unabhängig seiner betrieblichen Position ist ein wichtiges Glied bei der ordnungsgemäßen Erfüllung der Pflichten des Verantwortlichen. Ein "Datenpannenprozess" ist daher auch ein wesentlicher Bestandteil eines internen Datenschutzmanagement-Systems (einschließlich einer Datenschutz-Policy) und daher auch aus haftungsrechtlichen Gründen essentiell zur risikoorientierten Compliance-Steuerung im Unternehmen.
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen