Herausforderung
Datenschutzpannen passieren in jedem Unternehmen: Mitarbeiter verlieren Laptops, versenden eine E-Mail mit personenbezogenen Daten versehentlich an den falschen Empfänger oder teilen Fotos ohne Genehmigung auf firmeneigenen Social-Media-Kanälen. Die DSGVO schreibt vor, wie Unternehmen auf Datenschutzverletzungen reagieren müssen. Die Voraussetzung dafür, dass das Unternehmen überhaupt reagieren kann, ist eine Verletzungsmeldung durch den Mitarbeiter.
Lösung
Damit Mitarbeiter Datenschutzpannen korrekt melden, sollte das Unternehmen einen unkomplizierten Melde-Kanal anbieten. otris privacy vereinfacht die Meldung über ein standardisiertes Web-Formular, das Unternehmen z.B. auf ihrer Webseite oder im Intranet bereitstellen. Das Formular fragt alle Informationen ab, die laut DSGVO für eine ordentliche Meldung notwendig sind (Vorfalldatum, betroffene Datenkategorien, bereits getroffene Abwehrmaßnahmen etc.). otris privacy informiert den DSB über den Eingang und erstellt aus den Angaben ein Dokument, das den formalen Anforderungen zur Meldung einer Datenschutz-Verletzung entspricht. Der DSB kann nun abwägen, was zu tun ist. Eingang und Bearbeitung des Vorfalls werden automatisiert von otris privacy dokumentiert.
Die Überwachung des Bearbeitungsstatus vereinfacht das otris privacy-Cockpit. Hier findet der DSB eine Übersicht über alle eingegangenen Verletzungsmeldungen, anstehende Fristen und offene Fälle sowie Reports, die Anzahl und Art der Verletzung aufschlüsseln.
