Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von der Verletzung zu … weiterlesen
Die FINMA hat mit Datum vom 7. Mai 2020 die Aufsichtsmitteilung 05/2020 betr. Meldepflicht von Cyber-Attacken veröffentlicht. Sie steht vor dem Hintergrund der weiterhin – und besonders in Stress-Situation wie der aktuellen Pandemie – als “sehr hoch” beurteilten Gefahr von Cyber-Attacken auf den Schweizer Finanzplatz. Aufsichtsmitteilung Die Aufsichtsmitteilung … weiterlesen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat am 6. November 2019 einen Bericht über die Erfahrungen bei der Anwendung der DSGVO verabschiedet. Die DSK kommt dabei u.a. – nicht abschliessend – zu folgenden Erfahrungen und Empfehlungen: Die DSGVO hat sich im Grundsatz … weiterlesen
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat am 15. November 2018 einen Leitfaden zu Meldungen von Datenschutzverletzungen nach Art. 33 DSGVO veröffentlicht, der in wenigen Punkten einige Klarstellungen bringt: nicht jede Datenschutzverletzung, sondern grundsätzlich nur Verletzungen der Datensicherheit werden erfasst (Beispiele sind “Hacking und Datendiebstahl sowie SQL-Lücken, Bugs im … weiterlesen
Die französische Datenschutzaufsichtsbehörde, die CNIL, hat eine erste Zwischenbilanz zu Datenschutzverletzungen nach der DSGVO veröffentlicht: Seit dem 25. Mai unter dem 1. Oktober sind 742 Meldungen von Verletzungen eingegangen, mit über 33 Mio. Betroffenen. Die folgenden Branchen waren am stärksten betroffen, in absteigender Reihenfolge: Hotellerie (weil ein Dienstleister mit branchenweiter Bedeutung von einer Verletzung … weiterlesen