Incident-Response-Management. Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Incident-Response-Management. Maßnahmen Maßnahmen
Incident-Response-Management. Sicherheitsvorfälle können zu jeder Zeit telefonisch oder per Mail beim Datenschutzbeauftragten (siehe 4.5 TOMs) gemeldet werden. Dieser leitet die Meldung unverzüglich an die nach 4.1 (TOMs) dokumentierten Systemadministratoren weiter, um direkt Maßnahmen einleiten.
Incident-Response-Management. Folgende Maßnahmen sollen gewährleisten, dass im Fall von Datenschutzverstößen Meldeprozesse ausgelöst werden: ● Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber den Aufsichtsbehörden (Art. 33 DSGVO) ● Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber den Betroffenen (Art. 34 DSGVO) ● Einbindung des Datenschutzbeauftragten in Sicherheitsvorfälle und Datenpannen
Incident-Response-Management. Firewalls, Spamfilter und Virenscanner werden eingesetzt und regelmäßig aktualisiert. Daneben existie- ren Systeme zur Intrusion Detection und Prevention. Eine Policy regelt den Umgang mit Sicherheitsvor- fällen. Es gibt Alarmpläne und eine Dokumentation von Sicherheitsvorfällen und Datenpannen. Dabei werden der Datenschutzbeauftragte, der Security Officer sowie die Rechtsabteilung stets involviert. In Abstimmung mit dem Datenschutzbeauftragten erfolgen Meldungen gegenüber den Aufsichtsbehörden.
Incident-Response-Management. Ein Vorfallreaktionsplan ist nicht vorhanden.
Incident-Response-Management. Im Fall von Datenschutzpannen besteht ein Prozess zur Mel- dung auch im Hinblick auf die Meldepflicht gegenüber der Aufsichtsbehörde, welcher die Einbezie- hung der betroffenen Abteilung und der/des Datenschutzbeauftragte/n umfasst. Der Prozess umfasst ebenso die Bestimmung der Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvorfällen und Datenpannen unter Einbeziehung eines Data Breach Management Teams.
Incident-Response-Management. Mitarbeiterrechner, auf denen personenbezogene Daten verarbeitet werden, die un- ter diesen Vertrag fallen, sind mit einer Antivirensoftware ausgestattet. • Die Verantwortlichkeit für die Meldung von Sicherheitsvorfällen/Datenpannen ist klar geregelt.
Incident-Response-Management. Unterstützung bei der Reaktion auf Sicherheitsverletzungen
4.3 Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO);
Incident-Response-Management. Unterstützung bei der Reaktion auf Sicherheitsverletzungen • Einsatz von Firewall und regelmäßige Aktualisierung • Einsatz von Spamfilter und regelmäßige Aktualisierung • Einsatz von Virenscanner und regelmäßige Aktualisierung • Intrusion Detection System (IDS) • Dokumentierter Prozess zur Erkennung und Meldung von Sicherheitsvorfällen / Datenpannen (auch im Hinblick auf Meldepflicht gegenüber Aufsichtsbehörde) • Dokumentierte Vorgehensweise zum Umgang mit Sicherheitsvorfällen • Dokumentation von Sicherheitsvorfällen und Datenpannen z.B. via Ticketsystem • Formaler Prozess und Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvorfällen und Datenpannen