Datenschutzaudit

Bei einem Datenschutzaudit geht man üblicherweise über den Hof. Und genau das tat ich auch bei diesem Audit. Zielgerichtet gehen der Datenschutzmanager des Unternehmens und ich zu den Mülltonnen. Unser Ziel: Überprüfung des Inhalts.

Vereinzelt wird man leider fündig.

In diesem Fall waren es mehrere Blätter, DIN-A-4, einmal gefaltet und von Hand zerrissen. Diese Blätter enthielten sensible Daten eines Bonitätsunternehmens über ein Kundenunternehmen.

Artikel 33 DSGVO

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Eine Datenschutzpanne

Bei einem solchen Fund beginnt sofort die 72-Stunden-Frist zu laufen.

Risikobeurteilung

Diese wurde sofort durchgeführt. Das Ergebnis wurde notiert und Maßnahmen wurden umgesetzt.

Empfehlung

Sollten Sie einmal eine Datenschutzpanne feststellen, dann sollten Sie für die Bewertung des Risikos das Kurzpapier Nr. 18, Risiko für die Rechte und Freiheiten natürlicher Personen der Datenschutzkonferenz als Hilfe nehmen.

Binden Sie unbedingt Ihren Datenschutzbeauftragten ein. Haben Sie keinen? Dann rufen Sie gerne mich an.