Gemäß Artikel 33 der Verordnung (EU) N° 2018/1725 hat der für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen zu treffen, die geeignet sind, ein Schutzniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist. Ein Beispiel für eine solche Maßnahme in Artikel 33 könnte gegebenenfalls die Pseudonymisierung und die Verschlüsselung von Daten sein.
Read MoreSicherheitsverletzung
Eine Verletzung der Sicherheit liegt vor, wenn eine Organisationsanweisung oder eine rechtliche Anforderung in Bezug auf Datensicherheit verletzt wurde. Jedes Ereignis, dass Hinweise auf Verletzung von Vertraulichkeit, Integrität oder Verfügbarkeit der Informationen gibt, kann allerdings als ein sicherheitsrelevantes Ereignis betrachtet werden. Jede Sicherheitslücke wird immer durch ein sicherheitsrelevantes Ereignis eingeleitet, das sich, wenn es bestätigt wird, als eine Sicherheitsverletzung erweisen kann.
Read More