Data Incident Management
die Bezeichnung Data Incident – zu deutsch daten(schutz)relevanter Vorfall – beschreibt all jene Mißgeschicke, ob klein ob groß, die die Verletzung des gesetzlich geforderten Schutzes von personenbezogenen Daten zur Folge haben. Vom gestohlenen Notebook bis hin zum großflächigen Abfluss von Kundendaten – Incidents haben immer Ursachen, welche benannt und in der Folge aufgearbeitet werden müssen, um den zwangsläufig entstehenden Schaden begrenzen zu können und geeignete Maßnahmen zur Aufarbeitung zu veranlassen.
Die wichtigsten Schwerpunkte dieses Trainings:
Die Natur des Incidents – wie und vor allem woran erkenne ich diesen ?
Wie begegne ich ihm in der Praxis; welche Handlungsbedarfe und Fristen löst ein Incident aus ?
Welche Konsequenzen können Incidents haben ?
Wie arbeite ich einen Incident richtig auf, wer sind die Beteiligten und welche Pflichten habe ich als verantwortliche Stelle ?
Perspektivenwechsel zum Betroffenen – welche Risiken entstehen bei der Rechtsverfolgung durch Anwälte, Legal Techs und andere ?
Die Rolle der Aufsichtsbehörde innerhalb eines Incidents
Die richtige Kommunikation im Außen- und Innenverhältnis
Was muss ich in meiner Organsation veranlassen, um in schnelle Handlungsfähigkeit gegenüber Incidents zu kommen ?