Lexikon · Datenschutz
Meldepflicht
Eine Meldepflicht verpflichtet Organisationen, bestimmte Sicherheitsvorfälle oder Datenpannen innerhalb festgelegter Fristen an Behörden und gegebenenfalls Betroffene zu melden.
Ausführliche Erklärung
Je nach Regelwerk gelten unterschiedliche Fristen: Die DSGVO verlangt eine Meldung von Datenpannen binnen 72 Stunden, NIS2 eine Frühwarnung binnen 24 Stunden, eine Vollmeldung binnen 72 Stunden und einen Abschlussbericht binnen eines Monats.
Da im Ernstfall keine Zeit für Recherche bleibt, müssen Meldewege, Zuständigkeiten und Fristen vorab im Vorfallprozess verankert sein.
Im Standard verankert
Verwandte Begriffe
Datenpanne (Datenschutzverletzung)
Eine Datenpanne ist eine Verletzung des Schutzes personenbezogener Daten, die zu deren Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung führt, etwa durch einen Hackerangriff oder Fehlversand.
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
KRITIS
KRITIS bezeichnet kritische Infrastrukturen, deren Ausfall die öffentliche Versorgung und Sicherheit erheblich beeinträchtigen würde, und die in Deutschland besonderen IT-Sicherheitspflichten unterliegen.
Meldepflicht in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.