Beiträge zum Thema
Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für
Die FINMA hat mit Datum vom 7. Mai 2020 die Aufsichtsmitteilung 05/2020 betr. Meldepflicht von Cyber-Attacken veröffentlicht. Sie steht vor dem Hintergrund der weiterhin – und besonders in Stress-Situation wie der aktuellen Pandemie – als “sehr hoch” beurteilten
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat am 6. November 2019 einen Bericht über die Erfahrungen bei der Anwendung der DSGVO verabschiedet. Die DSK kommt dabei u.a. – nicht abschliessend – zu
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat am 15. November 2018 einen Leitfaden zu Meldungen von Datenschutzverletzungen nach Art. 33 DSGVO veröffentlicht, der in wenigen Punkten einige Klarstellungen bringt: nicht jede Datenschutzverletzung, sondern grundsätzlich nur Verletzungen der Datensicherheit werden
Die französische Datenschutzaufsichtsbehörde, die CNIL, hat eine erste Zwischenbilanz zu Datenschutzverletzungen nach der DSGVO veröffentlicht: Seit dem 25. Mai unter dem 1. Oktober sind 742 Meldungen von Verletzungen eingegangen, mit über 33 Mio. Betroffenen. Die folgenden Branchen waren am stärksten betroffen, in absteigender
Die Art.-29-Datenschutzgruppe hat die auf den 6. Februar 2018 datierte finale Fassung der “Guidelines on Personal data breach notification under Regulation 2016÷679” veröffentlicht. Die Abweichungen zum Entwurf vom 3. Oktober 2017 sind in diesem Vergleichsdokument ersichtlich: Link (PDF). Neu
Die Art.-29-Datenschutzgruppe hat einen auf den 3. Oktober 2017 datierten Entwurf eines Leitfadens zu Meldungen von Datensicherheitsverletzungen veröffentlicht (“Guidelines on Personal data breach notification under Regulation 2016/679″ [PDF]). Sie äussert sich darin u.a. zu folgenden Themen: Legaldefinition der “Datensicherheitsverletzung”
