Was ist die 72-Stunden-Frist?Wenn eine Datenschutzverletzung voraussichtlich ein Risiko für die Rechte und Freiheiten von Betroffenen darstellt, muss der Vorfall innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Datenschutzbehörde gemeldet werden. Wann liegt ein meldepflichtiges Risiko vor? Für die Risikoeinstufung gibt der europäische Datenschutzausschuss in seinen Guidelines Verantwortlichen Kriterien an die Hand wie: Zahl der…
weiterlesen
Der Sächsische Datenschutzbeauftragte hat aufgrund von Cyberattacken in der jüngsten Vergangenheit in einer Pressmitteilung für mehr Anstrengungen von Unternehmen bei der Cybersicherheit plädiert: https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20211104_PM_Cyberattacken.pdf Bereits ein Drittel der Meldungen zu Datenschutzvorfällen in Unternehmen und Verwaltungsbehörden in Sachsen sei inzwischen auf Cyberattacken zurückzuführen. Im Durchschnitt kostet eine Cyberattacke die betroffene Stelle 21.818,00 €. 2020 beliefen sich…
weiterlesen
In den letzten Wochen häufen sich Berichte von Smartphonebesitzern, die Phishing Nachrichten per SMS erhalten. Dort wird zum Anklicken eines Links aufgefordert, wobei anschließend eine Schadsoftware installiert werden soll. In Verbindung gebracht werden diese gehäuften Attacken mit Datenlecks bei Facebook und LinkedIn. Allein bei Facebook sollen Daten von 533 Millionen Nutzern in entsprechenden Foren mittlerweile…
weiterlesen
Datenschutzvorfälle sind der Albtraum eines jeden Datenschutzbeauftragten. Hierbei spricht man von Unregelmäßigkeiten in der Verarbeitung von personenbezogenen Daten, die folglich zu einem Risiko für die Betroffenen bzw. das verantwortliche Unternehmen führen können. Dies kann durch den bloßen Verlust des Laptops, Handys oder USB-Sticks der Fall sein. Aber auch der Zugriff auf eine Datenbank nach einer…
weiterlesen