Innerhalb welcher Frist muss eine Datenpanne nach Art. 33 DSGVO der zuständigen Aufsichtsbehörde gemeldet werden?
2.
Wann ist der Verantwortliche nach Art. 34 DSGVO zusätzlich verpflichtet, auch die betroffenen Personen über eine Datenpanne zu informieren?
3.
Ein Mitarbeiter verliert einen unverschlüsselten USB-Stick mit Kundendaten. Was trifft auf diesen Vorfall zu?
4.
Für welche Art von Organisationen gelten nach § 8b BSIG zusätzliche IT-Sicherheitsmeldepflichten gegenüber dem BSI?
5.
Welches Bußgeld kann bei Verletzung der Meldepflicht nach Art. 33 DSGVO nach Art. 83 Abs. 4 DSGVO verhängt werden?
6.
Beschreiben Sie die 6 Schritte eines strukturierten Incident-Response-Prozesses bei einer Datenpanne und erklären Sie, warum der letzte Schritt ('Lernen') besonders wichtig ist.