Verarbeitete Informationen. Informationssicherheitspolitik Politik der datenspeicherung Datenschutzrichtlinie Incident management verfahren Bedingungen fur die verarbeitung

Verfahren zur Reaktion auf Vorfälle

1. ZWECK

Der Zweck dieses Verfahrens besteht darin, Richtlinien für die Meldung und den Umgang mit Verstößen gegen den Schutz personenbezogener Daten bereitzustellen. Dieses Verfahren ist ein Anhang zur Informationssicherheitsrichtlinie und der Richtlinie zum Schutz personenbezogener Daten, die Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) beschreiben.

Das Verfahren gilt für:

- alle personenbezogenen Daten, die Uniline in irgendeiner Form generiert oder sammelt

- alle von Uniline verarbeiteten personenbezogenen Daten

- alle anderen Informationssysteme, in denen Daten gespeichert oder verarbeitet werden

2. DEFINITIONEN

Unter einem Verstoß gegen personenbezogene Daten (Vorfall) versteht man einen Verstoß gegen die Sicherheit, der zur Zerstörung, zum Verlust, zur versehentlichen oder rechtswidrigen Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

3. Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten ist es von entscheidender Bedeutung, uns so schnell wie möglich nach Kenntniserlangung über den Vorfall zu informieren, um die möglichen Auswirkungen zu verringern. Alle Personen, die Zugriff auf die Informationssysteme von Uniline haben, sind dafür verantwortlich, verdächtige Aktivitäten (Vorfälle) zu melden, die zu einer Verletzung der Vertraulichkeit, Integrität und/oder Verfügbarkeit personenbezogener Daten führen könnten. Die Benachrichtigung kann per E-Mail an dpo@uniline.hr erfolgen.

3.1. Erstkontrolle

Sobald die obige E-Mail eingegangen ist, wird der Datenschutz- und Vorfallmanagementbeauftragte die Ursache des Vorfalls untersuchen oder eine andere Person mit der Durchführung der Untersuchung beauftragen. Alle Protokolle und Beweise des Vorfalls werden direkt an den Datenschutzbeauftragten gesendet, der sie aufbewahrt. Die Untersuchung umfasst die Überprüfung der Schwere des Vorfalls und seiner Auswirkungen auf die Rechte und Freiheiten der Kunden und Mitarbeiter von Uniline.

4. EINdämmung und Wiederherstellung

Sobald festgestellt wird, dass eine Verletzung der Sicherheit personenbezogener Daten vorliegt, wird Uniline schnellstmöglich Maßnahmen ergreifen, um den Vorfall einzudämmen. Abhängig von der Schwere des Vorfalls wird die verantwortliche Person gegebenenfalls weitere Personen einbeziehen und informieren, um:

- feststellen, ob eine Möglichkeit besteht, Verluste auszugleichen und den Schaden zu begrenzen, der durch den Unfall verursacht werden könnte

- festzustellen, ob es angemessen ist, die von dem Vorfall betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten zu informieren

- Feststellung, ob es angemessen ist, die Verletzung des Schutzes personenbezogener Daten der zuständigen Aufsichtsbehörde zu melden

4.1. Risikobewertung

Es muss festgelegt werden, welche weiteren Maßnahmen auf der Grundlage der eingegangenen Vorfallmeldung ergriffen werden sollten, um die Auswirkungen der Verletzung des Schutzes personenbezogener Daten abzumildern und zu verhindern, dass sie erneut auftritt. Uniline dokumentiert alle Verstöße gegen den Schutz personenbezogener Daten, einschließlich ihrer Auswirkungen und ergriffenen Korrekturmaßnahmen.

5. BENACHRICHTIGUNG

Wenn die Verletzung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen kann, wird Uniline den Kunden unverzüglich über die Verletzung personenbezogener Daten informieren. Die Mitteilung sollte die Art des Verstoßes gegen den Schutz personenbezogener Daten beschreiben und dem betroffenen Kunden Empfehlungen zur Abmilderung möglicher nachteiliger Auswirkungen geben. Solche Mitteilungen erfolgen so schnell wie möglich, sobald der Datenverantwortliche Kenntnis davon erlangt, dass eine Verletzung des Schutzes personenbezogener Daten vorliegt. Bei der Vorbereitung solcher Mitteilungen an Kunden respektiert Unline die Hinweise der Aufsichtsbehörde oder anderer zuständiger Behörden. Im Falle eines Verstoßes gegen den Schutz personenbezogener Daten meldet Uniline den Verstoß gegen den Schutz personenbezogener Daten unverzüglich und nach Möglichkeit innerhalb von 72 Stunden nach Kenntniserlangung, es sei denn, es ist unwahrscheinlich, dass ein Verstoß gegen den Schutz personenbezogener Daten auftritt. in einer Gefahr für die Rechte und Freiheiten natürlicher Personen. Erfolgt diese Mitteilung nicht innerhalb von 72 Stunden, werden ihr die Gründe für die Verzögerung beigefügt.

Die Meldung an die Aufsichtsbehörde muss mindestens (aber nicht nur):

- Beschreiben Sie die Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Benutzer sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze mit personenbezogenen Daten;

- den Namen und die Kontaktdaten des Datenschutzbeauftragten mitteilen, bei dem Sie weitere Informationen erhalten können;

- die wahrscheinlichen Folgen der Verletzung personenbezogener Daten beschreiben;

- die von Uniline ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung des Verstoßes gegen den Schutz personenbezogener Daten beschreiben, einschließlich gegebenenfalls Maßnahmen zur Abmilderung der möglichen negativen Auswirkungen.

6. REGISTER ZUR VERLETZUNG PERSÖNLICHER DATEN

Uniline erfasst alle im obigen Artikel genannten Informationen, unabhängig davon, ob der Verstoß der Aufsichtsbehörde gemeldet wurde oder nicht, in seinem Protokoll über Verstöße gegen den Schutz personenbezogener Daten, das im Dateisystem von Unline gespeichert wird.