Vorfallsreaktionsplan

  1. Angriff auf Server oder Verdacht das Hacker Zugriff hatten
    1. Das jeweilige Gerät wird ausgeschaltet und physisch vom Internet und anderen Netzwerken getrennt.
    2. Änderung aller Passwörter von allen Diensten
    3. Lokalisation der Schwachstelle (ggf. komplett formatieren und Software-Backup einspielen)
  2. Anzeige bei der Polizei oder Staatsanwaltschaft erstatten.
  3. Prüfung der Vorschriften DS-GVO
    1. Einbeziehen des eigenen Datenschutzbeauftragten
    2. Prüfen und verbessern der wohl unzureichenden technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO. Falls menschliches Versagen (z.B. E-Mail-Anhang mit Malware geöffnet): Schulungen und Virenschutz verbessern.
    3. Prüfen der Meldepflicht gegenüber der Datenschutz-Aufsichtsbehörde nach Art. 33 DS-GVO.
    4. Prüfen einer Benachrichtigungspflicht gegenüber den betroffenen Dritten nach Art. 34 DS-GVO.
  4. Meldung an Amazon, wenn eventuell PII veröffentlich / übertragen wurden.