• Incident-Response-Plan: Ein Plan zur Reaktion auf Datenschutz­verletzungen sollte vorhanden sein, einschließlich Meldeverfahren für Datenschutz­vorfälle.
  • Regelmäßige Tests: Regelmäßige Tests und Simulationen von Datenschutz­vorfällen, um die Reaktions­fähigkeit zu verbessern.