In unser Vorlage für Sie, haben Sie mithilfe der Risikoanalyse festgestellt, welche technische und organisatorische Maßnahmen, wie zB Verschlüsselung und BackUp, sie treffen müssen, um sicher zu stellen, dass sich das Risiko vom roten in den grünen bzw. gelben Bereich verschiebt und Sie zwar bei Gelb die Datenschutzbehörde, aber nicht die Betroffenen informieren müssen.
Nichts desto trotz müssen Sie bei jeder Datenschutzverletzung wiederum eine neue Risikoanalyse machen, denn es kann sein, dass durch Unerwartetes ein hohes Risiko für die Betroffenen besteht und Sie daher auch die Betroffenen informieren müssen (siehe im Anhang: Meldung einer Datenschutzverletzung).
Bitte ändern Sie in der Vorlage bzw in Ihrer Dokumentation den Satz unterhalb von „Risikoanalyse mit Maßnahmen“ daher wie folgt:
Aufgrund der gesetzten TOMs muss bei einem Datenschutzverletzung höchstwahrscheinlich der betroffene Klient nicht informiert werden, nichts desto trotz muss bei jeder einzelnen Datenschutzverletzung neuerlich eine Risikoabschätzung gemacht werden (siehe Anhang: Meldung an die Datenschutzbehörde) .
Neueste Kommentare