Bei einem Cyberangriff muss schnell gehandelt werden!
Risikobewusste Organisationen bereiten sich vor und beauftragen spezialisierte Unternehmen für Incident Response und Forensik. Diese Unternehmen machen einen guten Job, wenn es um die umittelbare Bearbeitung des Angriffs geht. Vielfach werden aber zusätzlich Fragen aufgeworfen, die über die technische Problembehandlung hinausgehen:
- Muss ich das Ereignis einer Datenschutz-Behörde oder einem Regulator melden?
- Muss ich meine Vertragspartner und Kunden informieren? Wie und wann soll das geschehen? Welche Verpflichtungen habe ich?
- Welche Informationen muss ich liefern? In welchem Detail? Gibt es bestimmte Formate?
- Wann und wem muss/soll ich diese Informationen liefern? Welche Fristen sind einzuhalten?
- Hat ein Angriff ggf. auch Auswirkungen auf die Integrität und Beweisqualität meiner Daten?
- Welche Integritätsschutzmassnahmen sind empfohlen?
- Wie kommuniziere ich das Ereignis intern/extern?
Das krm hat als Ergänzung zu den technischen Incident Response Lösungen das Angebot:
Datenschutz & Legal Response (LIR)
geschaffen.
Alle weiteren Informationen entnehmen Sie bitte unserer Online Präsentation.
0 Kommentare