Schlagwort: DSGVO 33

DSK: Erfahrungsbericht zur DSGVO; Vorschlag von Erleichterungen und Verschärfungen

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (Daten­schutz­kon­fe­renz, DSK) hat am 6. Novem­ber 2019 einen Bericht über die Erfah­run­gen bei der Anwen­dung der DSGVO ver­ab­schie­det. Die DSK kommt dabei u.a. – nicht abschlie­ssend – zu fol­gen­den Erfah­run­gen...

17. Dezember 2019

Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: Data-Breach-Meldungen nach Art. 33 DSGVO

Der Ham­bur­gi­sche Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat am 15. Novem­ber 2018 einen Leit­fa­den zu Mel­dun­gen von Daten­schutz­ver­let­zun­gen nach Art. 33 DSGVO ver­öf­fent­licht, der in weni­gen Punk­ten eini­ge Klar­stel­lun­gen bringt: nicht jede Daten­schutz­ver­let­zung, son­dern grund­sätz­lich nur Ver­let­zun­gen der Daten­si­cher­heit wer­den erfasst (Bei­spie­le...

10. Dezember 2018

Datenschutzverletzungen: Erste Zwischenbilanz der CNIL

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de, die CNIL, hat eine erste Zwi­schen­bi­lanz zu Daten­schutz­ver­let­zun­gen nach der DSGVO ver­öf­fent­licht: Seit dem 25. Mai unter dem 1. Okto­ber sind 742 Mel­dun­gen von Ver­let­zun­gen ein­ge­gan­gen, mit über 33 Mio. Betrof­fe­nen. Die fol­gen­den Bran­chen waren am stärk­sten betrof­fen, in abstei­gen­der Rei­hen­fol­ge: Hotel­le­rie...

19. November 2018

Artikel-29-Datenschutzgruppe: Definitive Fassung der Guidelines zur Meldung von Datenschutzverletzungen

Die Art.-29-Datenschutzgruppe hat die auf den 6. Febru­ar 2018 datier­te fina­le Fas­sung der “Gui­de­li­nes on Per­so­nal data bre­ach noti­fi­ca­ti­on under Regu­la­ti­on 2016÷679” ver­öf­fent­licht. Die Abwei­chun­gen zum Ent­wurf vom 3. Okto­ber 2017 sind in die­sem Ver­gleichs­do­ku­ment ersicht­lich: Link (PDF). Neu sind u.a....

19. Februar 2018

Art.-29-Datenschutzgruppe: Leitfaden zu Meldungen von Datensicherheitsverletzungen (“Breach Notification”)

Die Art.-29-Datenschutzgruppe hat einen auf den 3. Okto­ber 2017 datier­ten Ent­wurf eines Leit­fa­dens zu Mel­dun­gen von Daten­si­cher­heits­ver­let­zun­gen ver­öf­fent­licht (“Gui­de­li­nes on Per­so­nal data bre­ach noti­fi­ca­ti­on under Regu­la­ti­on 2016/679″ [PDF]). Sie äussert sich dar­in u.a. zu fol­gen­den The­men: Legal­de­fi­ni­ti­on der “Daten­si­cher­heits­ver­let­zung” RIsi­ko­ein­schät­zung: Metho­dik,...

18. Oktober 2017