PATRICIA II - Personal dATa bReach awareness in Cybersecurity Incident Handling

Jun

2025

PATRICIA II - Personal dATa bReach awareness in Cybersecurity Incident Handling

Der EDSB organisiert die zweite Auflage von PATRICIA – Sensibilisierung für Datenschutzverletzungen im Umgang mit Cybersicherheitsvorfällen, eine Planspielübung zum Umgang mit Datenschutzverletzungen. Die Cyberübung findet am 5. Juni 2025 von 8:45 bis 16:00 Uhr in den Räumlichkeiten des EDSB statt und bringt wichtige Akteure ausgewählter EU-Einrichtungen zusammen, um die Reaktion auf Vorfälle und die Zusammenarbeit zu verbessern.

Wann: 5. Juni 2025, 8:45 bis 16:00 Uhr.

Wo: Räumlichkeiten des EDSB, Rue Montoyer 30, Brüssel

PATRICIA zielt darauf ab, das Bewusstsein für Datenschutzverletzungen zu schärfen und die Zusammenarbeit zwischen den Mitarbeitern der EU-Einrichtungen, einschließlich IT-Personal, Datenschutzbeauftragten (DSB) und Sicherheitsbeauftragten, zu fördern, um eine angemessene Risikominimierung für Einzelpersonen zu gewährleisten. Durch die Simulation von Cybersicherheitsvorfällen und den Austausch von Wissen und Best Practices können die Teilnehmer ihre Reaktionsfähigkeit auf Vorfälle und ihre Strategien zur Risikominimierung verbessern.

Die diesjährige Ausgabe wird auf bis zu sieben Teams aus EU-Einrichtungen erweitert, die sich mit einem sich entwickelnden Cyberangriffsszenario auseinandersetzen. Die Teilnehmer tauschen Best Practices aus, testen Reaktionsmechanismen und verfeinern Koordinierungsstrategien im Umgang mit Datenschutzverletzungen. Die Teilnahme an PATRICIA ist auf eingeladene EU-Einrichtungen beschränkt.

Hintergrund:

An der ersten Auflage dieser Übung, die 2024 gemeinsam mit der ENISA als Pilotprojekt durchgeführt und organisiert wurde, waren sechs Teams von EU-Einrichtungen beteiligt. Sie hoben kritische Bereiche für die Verbesserung des Umgangs mit Datenschutzverletzungen innerhalb der EU-Institutionen hervor, darunter:

Klärung von Rollen und Verantwortlichkeiten im Umgang mit Datenschutzverletzungen
Verbesserung der Zusammenarbeit zwischen wichtigen Interessengruppen
Intensivierung von Schulungs- und Sensibilisierungsmaßnahmen.

Im Ergebnis wurden wichtige Empfehlungen ausgesprochen, darunter eine stärkere Einbindung der Führungskräfte, eine Verbesserung der teamübergreifenden Kommunikation und die Stärkung der gemeinsamen Verantwortung.

Die Übung wurde sehr geschätzt und führte zu der Forderung nach einer breiteren Beteiligung und weiteren Kapazitätsaufbaumaßnahmen.

Gemäß den Artikeln 34 und 35 der Datenschutz-Grundverordnung für EU-Einrichtungen (EU-DSGVO), dem Rechtsrahmen für die Verarbeitung personenbezogener Daten durch die EU-Einrichtungen, sind alle EU-Einrichtungen gesetzlich verpflichtet, den EDSB zu benachrichtigen, wenn ein Sicherheitsvorfall mit personenbezogenen Daten ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Bei hohem Risiko müssen sie auch die betroffenen Personen informieren.

In einem Umfeld, in dem es immer mehr Cybersicherheitsvorfälle gibt, die die Verarbeitung personenbezogener Daten stark beeinträchtigen, spielt PATRICIA eine entscheidende Rolle bei den Bemühungen des EDSB, die Abwehrbereitschaft zu verbessern und personenbezogene Daten innerhalb der EU-Einrichtungen zu schützen.

Topics

Verletzungen des Schutzes personenbezogener Daten

+ Weitere Nachrichten anzeigen

Neues

EDPS participates in fourth Coordinated Enforcement Action: focus on the right to erasure of personal data

7 April 2025

With our involvement in this fourth Coordinated Enforcement Action, we walk the talk by continuously advocating for a coherent application of EU data protection law, and the consistent protection of individuals’ personal data, across the EU/EEA.

Read Press Release

5 years of Shaping a Safer Digital Future

6 März 2025

The EDPS mandate has been synonymous with adaptability and resilience, with challenges and opportunities in a fast-paced digital landscape.

Learn about our key actions in:

Supervision & Enforcement of data protection laws within EUIs
Policy & Consultations to the EU Legislator
Technology & Privacy benefits and risks for now and in the future
Preparing ourselves for AI... and more.

Read EDPS Mandate Review on key actions to protect people’s privacy.

EDPS Newsletter is out!

17 Februar 2025

In this issue, has the European Commission organised a micro-targeting campaign on X? EDPS reprimands EPSO, and organises its first AI correspondents meeting, plus what is a privacy protector? And, as always, there is a lot more in this edition.

Read here

Have a listen

+ Vollständige Agenda anzeigen

Agenda

29 April 2025

Leonardo Cervera Navas hält einen Vortrag über den EU-KI-Gesetzesentwurf an der KU Leuven Universität, Brüssel, Belgien

23 April 2025

Präsentation des Jahresberichts 2024 des EDSB vor dem LIBE-Ausschuss des Europäischen Parlaments, Teilnahme von Wojciech Wiewiórowski, Brüssel, Belgien

11 April 2025

Treffen von Leonardo Cervera Navas mit Kohei Kurihara, Mitbegründer von Privacy by Design Japan Lab, Brüssel, Belgien

9 April 2025

Leonardo Cervera Navas Treffen von Mr Uljar SHARKA, Founder & CEO of iGenius, Brüssel, Belgien

9 April 2025

Treffen von Wojciech Wiewiórowski mit einer Delegation von Regierungsvertretern der Sozialistischen Republik Vietnam, Brüssel, Belgien