Das Incident-Response-Management

Ähnlich wie bei dem zuvor beschriebenen Datenschutzmanagement verhält es sich mit dem Incident Response Management. Auch dieses ist mit Blick auf die Verhältnismäßigkeit auszugestalten, auch dieses wird in den TOMs abgefragt. Dabei geht es hier darum, einen Plan zu haben, der das Vorgehen bei Offensichtlichwerden eines Datenschutzvorfalls regelt. Welche Meldeketten es gibt. Wer sich um die Bearbeitung der datenschutzrechlichen Folgen kümmert, wer dafür sorgt, dass das Unternehmen wieder arbeitsfähig wird, wer versucht die Ursache des Vorfalls auszumachen. Wie es um eine Meldepflicht bestellt ist. Auch zu diesem Thema gibt es auf unserer Website ein hilfreiches Formular zum Herunterladen, welches ersten hilft, ein IRM aufzubauen und zweitens dazu dient, dieses zu dokumentieren.