LEGALAUDIT

Trust

Meldepflicht SLA

Unsere Zusage zu Meldefristen gegenüber Betroffenen nach Art. 33 DSGVO und Art. 24 revDSG.

24-Stunden-Zusage

Bei bestätigter Verletzung personenbezogener Daten benachrichtigt LegalAudit betroffene Verantwortliche binnen 24 Stunden nach Kenntnis über security@legalaudit.ch. Das übertrifft die 72-Stunden-Frist aus Art. 33 DSGVO bewusst, weil Security-Teams Vorlaufzeit brauchen statt Minimal-Compliance.

Inhalt der Meldung

  • Art der Verletzung und Kategorien betroffener Personen.
  • Ungefähre Anzahl betroffener Datensätze.
  • Wahrscheinliche Folgen für die Betroffenen.
  • Ergriffene oder vorgeschlagene Eindämmungs- und Behebungsmaßnahmen.
  • Kontaktstelle für Follow-up (security@ oder DSB je nach Schwere).

Wie meldet man einen Verdachtsfall?

  • E-Mail an security@legalaudit.ch mit Betreff "SECURITY INCIDENT — <Org>".
  • Verschlüsselung mit unserem PGP-Schlüssel (Fingerprint auf Anfrage).
  • Empfangsbestätigung binnen 4 h zu Geschäftszeiten, sonst binnen 24 h.
  • Für betroffene Kunden wird binnen 24 h ein dedizierter Incident-Kanal eröffnet.

Informationsdokument der LegalAudit SA. Aussagen spiegeln den aktuellen Stand der Kontrollen wider und werden quartalsweise geprüft. Keine vertragliche Zusicherung, ausser durch unterzeichneten Vertrag. Verbindliche Bedingungen: AVV bei privacy@legalaudit.ch anfordern.

Trust Center