•  
     
  •  
     
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
  •  
     
    03741/4053750
Unsere FAQs-schnell und praktisch Unsere FAQs-schnell und praktisch

Unsere FAQ - Bibliothek
Fachwissen praxisnah und verständlich.

Fragen aus der Praxis – verständlich beantwortet.
Hier finden Sie Antworten, die wirklich weiterhelfen.
Hier buchen Sie online Ihr Gespräch

Suche in FAQ-Beiträgen

Freitext-Sucheingabe

Schlagwort

Suchfilter löschen

Wie stellen wir sicher, dass wir wissen, was ein erheblicher Sicherheitsvorfall ist, und dass solche Vorfälle fristgerecht und vollständig nach dem vorgeschriebenen Melderegime an die zuständigen Aufsichtsbehörden gemeldet werden?

Details
Autor: Jürgen Bühse

Warum diese Frage wichtig ist:

Das BSIG sieht ein verbindliches, fristgebundenes Meldesystem vor. Versäumnisse können zu Sanktionen führen und das Vertrauen von Partnern und Kunden beeinträchtigen. Nur wenn klar ist, welche Vorfälle meldepflichtig sind und wie das Melderegime funktioniert, kann die Einrichtung rechtssicher handeln.

Hilfreiche Antwort:

Wir haben Kriterien zur Einstufung erheblicher Sicherheitsvorfälle definiert und in unsere Prozesse integriert. Festgelegte Meldeabläufe stellen sicher, dass Erstmeldungen innerhalb von 24 Stunden sowie Folgeund Abschlussmeldungen nach definierten Fristen erfolgen. Zuständigkeiten, Eskalationsketten und Inhalte sind dokumentiert und in Notfallübungen erprobt. Rückmeldungen des BSI werden systematisch ausgewertet.

Antworten, die weitere Nachfragen erfordern:

  • „Uns ist nicht klar, was als erheblicher Vorfall gilt.“
  • „Die Verantwortung ist nicht eindeutig geklärt.“
  • „Wir haben keinen Prozess, der regelt, wann und wie gemeldet werden muss.“

In diesen Regionen steht Ihnen unser Datenschutzteam zur Verfügung: vor Ort und online!

Alle anderen Regionen auf Anfrage ...