Bewertung von Datenschutzverletzungen
Bewertungen von Datenschutzverletzungen spielen immer dann eine wichtige Rolle, wenn ein Incident die Privatsphäre Einzelner gefährdet. Diese Bewertungen helfen bei der Bestimmung, ob ein Verstoß vorliegt, und dienen dann als Messgröße für das Ausmaß und die Auswirkungen eines Verstoßes.
Es gibt zwei Möglichkeiten, eine Verstoßbewertung auszulösen: Sie kann direkt aus einem Datenschutzfall initiiert werden, oder Sie können die Verstoßbewertung als eigenständige Bewertung initiieren. Wenn eine Bewertung als eigenständige Bewertung initiiert wird, werden die Ergebnisse analysiert, und bei Bedarf kann ein Datenschutzfall erstellt werden. Diese Flexibilität stellt sicher, dass Organisationen umgehend auf potenzielle Verstöße reagieren können. Sie können für jeden Datenschutzfall nur eine Verstoßbewertung durchführen.
Im Falle eines Verstoßes können bestimmte Kriterien, z. B. der Fall, dass ein Server durch personenbezogene Daten gefährdet ist, die Initiierung einer Verstoßbewertung vor dem Erstellen eines Datenschutzfalls veranlassen. Das primäre Ziel dieser Bewertung besteht darin, schnell die Art der gefährdeten Daten zu bestimmen. Wenn der Incident beispielsweise mit einem Security Incident zusammenhängt, werden die Sicherheitsanalysten beauftragt, die Verstoßbewertung auszufüllen und Details zum Incident-Typ, zu den betroffenen Standorten und zu vorhandenen Risikominderungsmaßnahmen wie Verschlüsselung anzugeben. Anschließend überprüfen Datenschutzanalysten die Bewertung und gehen dabei auf die Einzelheiten des incident ein. Basierend auf dieser Analyse kann ein Datenschutzfall erstellt werden, um zukünftige Vorkommnisse zu verhindern und rechtliche Verpflichtungen im Zusammenhang mit dem Verstoß zu verwalten.