Elemente einer Bewertung von Datenschutzverletzungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 26. Februar 2024
  • 1 Minute Lesedauer

    • Eine Bewertung einer Datenschutzverletzung muss eindeutig die Gerichtsbarkeit angeben, in der die Verletzung aufgetreten ist. Dies ist von entscheidender Bedeutung, da jede Gerichtsbarkeit unterschiedlichen Gesetzen und Vorschriften in Bezug auf Datenschutz und Datenschutz unterliegt. Außerdem müssen die Artefakte der personenbezogenen Daten (PI) angegeben werden.

    PI-Artefakt

    PI-Artefakte beziehen sich in der Regel auf physische oder digitale Formen personenbezogener Daten, die verloren gehen oder gestohlen werden können. Diese Artefakte können verbale (gesprochen oder aufgezeichnet), visuelle (druckte oder angezeigte), elektronische (auf Geräten oder Systemen gespeicherte) oder papierbasierte (Dokumente oder Datensätze) Formulare von Daten enthalten, die personenbezogene Daten enthalten. Ein PI-Artefakt enthält Details wie die Art des Incident, die Beschreibung der Gefährdung, die Details des Empfängers, den Risikominderungsplan usw. Jedes PI-Artefakt erfasst Daten für eine bestimmte Region und Kategorie. Die folgende Abbildung zeigt die Informationen, die mithilfe des PI-Artefaktformulars erfasst werden.
    Abbildung : 1. PI-Artefaktformular
    Ein Bild des PI-Artefaktformulars und der darin enthaltenen Elemente.
    Ein PI-Artefakt besteht aus Folgendem.
    • Datenelemente: Datenelemente sind bestimmte Informationen, die Teil eines größeren Datensatzes sind. Im Kontext eines Verstoß-Incident beziehen sich Datenelemente auf die spezifischen Arten oder Kategorien von Daten, die betroffen oder gefährdet sind. Beispiele für Datenelemente sind Kontaktinformationen (z. B. Namen, Adressen, Telefonnummern oder E-Mail-Adressen), medizinische Informationen (z. B. Krankengeschichte, Diagnosen oder Behandlungsdatensätze), Finanzinformationen (z. B. Kreditkartennummern, Bankkontodetails). , oder Transaktionsdatensätze) usw.

      Wenn ein Verstoß-Incident auftritt, ist es wichtig zu identifizieren und zu bewerten, welche Datenelemente betroffen oder verfügbar gemacht wurden. Dies hilft beim Verständnis der potenziellen Risiken und Auswirkungen des Verstoßes sowie bei der Bestimmung der geeigneten Antwort- und Minderungsmaßnahmen zum Schutz der betroffenen Personen und ihrer Daten.

      Abbildung : 2. Formular „Datenelemente“.
      Ein Bild der Elemente im Formular „Datenelemente“, z. B. persönliche, medizinische und finanzielle Informationen.
    • Gerichtsbarkeit: Um die unterschiedlichen Gesetze und Vorschriften einzuhalten, ist es erforderlich, die spezifischen Gerichtsbarkeiten zu identifizieren, die von einer Verstoßbewertung betroffen sind. Länder sind normalerweise in mehrere Staaten oder Regionen unterteilt, die jeweils ihren eigenen Gesetzen unterliegen. Beispielsweise gilt Kalifornien innerhalb der Vereinigten Staaten von Amerika als Gerichtsbarkeit mit eigenen geltenden Gesetzen. Wenn daher ein Verstoß in Kalifornien auftritt, werden die für Kalifornien geltenden Gesetze und Vorschriften angewendet. Gerichtsbarkeiten liefern auch wichtige Details, z. B. die Anzahl der Personen, die in einer bestimmten Region betroffen sind.