Datenschutzvorfall-Runbook
Schritte zur Reaktion, wenn sensible Daten in einem LLM-Workflow offengelegt oder falsch gehandhabt werden.
Veröffentlicht:
Admin User
Updated:
published
Runbook für Datenschutzvorfälle
- Eindämmung: Leckagepfade stoppen und Änderungen einfrieren
- Umfang identifizieren: welche Daten, wer betroffen, wo protokolliert
- Beweise für Audit und Behebung sichern
- Kommunikation gemäß Richtlinie
- Wiederholung verhindern: Grenzen und Redaktion stärken
Verwandt
PII-Redaktion Datengrenzen Governance & PrüfbarkeitFAQ
Was ist die erste Reaktion auf einen Datenschutzvorfall?
Eindämmung: den Leckpfad stoppen, Änderungen einfrieren und Beweise sichern.
Wie definieren wir den Umfang?
Identifizieren Sie, welche Datentypen, welche Benutzer und wo sie gespeichert oder protokolliert wurden.
Wann benachrichtigen wir Stakeholder?
Befolgen Sie Richtlinien und gesetzliche Anforderungen; dokumentieren Sie Entscheidungen und Zeitpläne.
Welche Beweise sollten gesammelt werden?
Protokolle, Versionen, Prompts, Abrufquellen, Zugriffspfade und Korrekturmaßnahmen.
Was ist die wichtigste Präventionskontrolle?
Durchgesetzte Datengrenzen + PII-Redaktion mit Tests und Audits.