Incident als Privacy-Incident vorschlagen

Sie können einen Incident bei Erfassung als datenschutzrelevant kennzeichnen und so einen Privacy-Incident vorschlagen. Dieser Vorschlag kann bei der Erfassung eines Incident-Tickets auf dem Incident-Formular erfolgen.

Das Merkmal „datenschutzrelevant“ sollte immer dann gesetzt werden, wenn die Vermutung besteht, dass personenbezogene Daten betroffen sind.  Derartige Fälle sind z. B. der unerlaubte Zugriff auf personenbezogene Daten oder das unerwünschte Offenlegen personenbezogener Daten („Leak“), aber auch unzulässige Veränderungen von personenbezogenen Daten.

Wenn ein Privacy-Incident vorgeschlagen wird, wird das zuständige Team von items alarmiert. Dieses bewertet den Fall unverzüglich und entscheidet zusammen mit dem Datenschutzbeauftragen von items, ob es sich tatsächlich um einen Privacy-Incident handelt. Auf Basis der Entscheidung wird dann die zuständige Stelle beim Kunden informiert, damit die weitere Bearbeitung eingeleitet werden kann.

Weitere Informationen zu datenschutzrelevanten Incidents und Privacy-Incidents finden Sie in der Referenz.

Setzen des Merkmals im Portal

Ein Incident wird als Privacy-Incident vorgeschlagen, indem Sie auf den Link Datenschutzrelevant (personenbezogene Daten betroffen) klicken.  Es folgt eine Sicherheitsabfrage, die mit „Ja“ beantwortet werden muss.

Anschließend ist das Kontrollkästchen Datenschutzrelevant aktiviert.  Das Incident-Ticket muss dann aber noch vollständig erfasst und gespeichert werden. 

Erst wenn die Bestätigung der erfolgreichen Speicherung angezeigt wird, ist der Vorgang tatsächlich bei items angekommen.