Data Breach Policy

 

Wir freuen uns, Ihnen mitteilen zu können, dass wir ein Krisenteam eingerichtet haben, das wie folgt zusammengesetzt ist:

  • Ansprechpartner Datenschutz
  • Systemadministrator/ Verantwortlicher des Informationssystems
  • Verantwortlicher HR, falls das Ereignis die Daten der Beschäftigten von LONGO AG betrifft
  • Funktion, der die Kommunikation mit den Presseorganen obliegt
  • Sonstige Funktionen
  • DPO
  • Anwaltsbüro
  • Falls das Ereignis Kunden oder potenzielle Kunden betrifft, wird das Team auf den Verantwortlichen Marketing ausgedehnt
  • Falls das Ereignis Humanressourcen betrifft, kann das Team auf den Verantwortlichen HR ausgedehnt werden

Dieses Team wird den Schweregrad des Ereignisses untersuchen und die Daten und die betroffenen Personen, die Reichweite und den Zeitraum nach genauen von LONGO AG festgelegten Parametern berücksichtigen.
Nach dieser Untersuchung wird LONGO AG eine ausführliche Beurteilung des Risikos vornehmen, um herauszufinden, ob effektiv eine Verletzung vorliegt oder nicht.
Bei positivem Ergebnis wird das Team die Lösung des Problems vornehmen.
Sie müssen ferner wissen, dass es im Fall der Verletzung Ihrer Daten erforderlich sein könnte, der Datenschutzbehörde das Ereignis innerhalb von 72 Stunden nach dem Vorfall mitzuteilen.
Aus diesem Grund sind, falls einer unserer externen Auftragsverarbeiter oder ein Unter-Auftragsverarbeiter Kenntnis davon erhalten haben, diese verpflichtet, die Verletzung mitzuteilen, und zwar der Erste innerhalb von 24 Stunden, der Zweite innerhalb von 12 Stunden nach Entdeckung des Vorfalls.
Aber das ist noch nicht alles.
Falls die Verletzung Ihrer Daten eine hohe Gefahr für Ihre Rechte und Ihre Grundrechte verursacht hat, sind wir verpflichtet, Sie angemessen zu informieren, um Ihnen zu ermöglichen, geeignete Vorsichtsmaßnahmen zu ergreifen, damit der potenzielle Schaden durch die Verletzung auf ein Minimum begrenzt wird.
In unserer Mitteilung müssen folgende Angaben enthalten sein:

  • Name und Kontaktdaten zum Erhalt weiterer Informationen;
  • die wahrscheinlichen Folgen der Verletzung der personenbezogenen Daten;
  • die ergriffenen Maßnahmen oder diejenigen, die vonseiten des Verantwortlichen der Verarbeitung beabsichtigt werden, um die Verletzung der personenbezogenen Daten zu unterbinden und auch, wenn zutreffend, die möglichen negativen Folgen abzuschwächen;

Auch wenn Ihnen eine Verletzung der personenbezogenen Daten zur Kenntnis gelangt, können Sie uns dies an die folgende Mail-Adresse databreach@longo.media mitteilen. Diese Mitteilung wird vom Krisenteam geprüft, das wie oben beschrieben vorgehen wird.

Kontaktdaten für mehr Informationen: privacy@longo.media

Newsletter abonnieren