Prozess gilt für

Diesen Prozess führen Sie durch, wenn sich ein Datenschutzvorfall ereignet. Unter einem Datenschutzvorfall versteht man den tatsächlichen oder möglichen Zugriff auf personenbezogene Informationen (Personally Identifiable Information, PII) durch Unbefugte oder den Missbrauch von PII, welche durch P&G oder durch von P&G beauftragte Dritte erfasst, genutzt oder gespeichert werden.

Beispiele für einen Datenschutzvorfall

  • Interne Weitergabe von PII an die falschen Personen
  • Externe Weitergabe von PII an die falschen Personen oder an die Öffentlichkeit
  • Fehler bei Zugriffsrechten/beim Optieren
  • Unsichere Übertragung von PII
  • Datenkorruption, welche PII verschiedener Personen zusammenführt
  • Verlust von Hardware: Computer, USB-Sticks, CDs etc.
  • Unbefugter Zugriff auf PII – Hacken/Diebstahl/Missbrauch

Was zu tun ist, wenn Sie von einem Störfall Kenntnis erlangen

Informieren Sie unverzüglich die Datenschutzvorfall-Experten von P&G. Senden Sie Angaben zum Störfall per E-Mail an securityincident.im@pg.com (oder wenden Sie sich an die P&G Helpline – vgl. Informationen unter diesem Link). Die Experten werden den zuständigen Bereichsleiter für Datenschutzvorfälle (Privacy Incident Leader) in Kenntnis setzen.  Machen Sie, falls verfügbar, folgende Angaben:

  • Grund der Datenweitergabe sowie Angaben dazu, ob der Fall unter Kontrolle gebracht oder Abhilfe geschaffen wurde.
  • Arten der weitergegebenen PII (wie Namen, Kreditkartennummern, Bankverbindungsdaten, behördliche ID-Nummern etc.).
  • Standort betroffener Personen (Staat und Land).
  • Anzahl der betroffenen Personen.

Störfallmanagement-Prozess

Wenn Sie securityincident.im@pg.com (oder die P&G Helpline) über den Datenschutzvorfall in Kenntnis gesetzt haben, wird der folgende Prozess durchgeführt:

  • Secinrep/P&G Helpline stellt fest, welcher Bereichsleiter für Datenschutzvorfälle zuständig ist.
  • Der Bereichsleiter für Datenschutzvorfälle bildet ein Störfallteam aus den jeweiligen multifunktionalen Mitgliedern in der/den betroffenen Region(en) zur Untersuchung und Beherrschung/Behebung des Störfalls.
  • Das Störfallteam informiert betroffene Personen und/oder gegebenenfalls Behörden.
  •  Der Bereichsleiter für Datenschutzvorfälle dokumentiert den Störfall in der konzernweiten Störfallmanagement-Datenbank.

Warum

  • Die betroffenen Verbraucher, Aktionäre, Mitarbeiter oder Personen sind grundlegend. P&G ist verpflichtet, die PII von Einzelpersonen in geeigneter Weise zu verwalten und zu schützen.
  • Störfälle werden unverzüglich eskaliert, damit die richtigen Personen einen Störfall schnell beheben können.
  • Über Datenschutzvorfälle wird Bericht erstattet. So können im Interesse einer Verbesserung des weltweiten Datenschutzprogramms von P&G (P&G Global Privacy Program) Entwicklungen erkannt und Erfahrungen ausgetauscht werden.
Cookie-Zustimmung