Elemente einer Bewertung von Datenschutzverletzungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aus einer Bewertung eines Datenschutzverstoßes muss eindeutig hervorgehen, in welcher Gerichtsbarkeit der Verstoß aufgetreten ist. Dies ist von entscheidender Bedeutung, da jede Gerichtsbarkeit unterschiedlichen Gesetzen und Vorschriften zum Datenschutz unterliegt. Außerdem müssen die Artefakte der personenbezogenen Daten angegeben werden.

    PI-Artefakt

    PI-Artefakte beziehen sich normalerweise auf die physischen oder digitalen Formen personenbezogener Daten, die verloren gehen oder gestohlen werden können. Diese Artefakte können verbale (gesprochen oder aufgezeichnet), visuelle ( gedruckt oder angezeigt), elektronische (auf Geräten oder Systemen gespeichert) oder papierbasierte (Dokumente oder Datensätze) Formen von Daten enthalten, die personenbezogene Informationen enthalten. Ein PI-Artefakt enthält Details wie die Art des Incidents, die Beschreibung der Gefährdung, die Details des Empfängers, den Risikoverringerungsplan usw. Jedes PI-Artefakt sammelt Daten für eine bestimmte Region und Kategorie. Die folgende Abbildung zeigt die Informationen, die mit dem PI-Artefaktformular gesammelt werden.
    Abbildung : 1. PI-Artefaktformular
    Ein Bild des Formulars „PI-Artefakte“ und der darin enthaltenen Elemente.
    Ein PI-Artefakt besteht aus folgenden Komponenten.
    • Datenelemente: Datenelemente sind bestimmte Informationen, die Teil eines größeren Datensatzes sind. Im Kontext eines Verstoß-Incident beziehen sich Datenelemente auf die spezifischen Arten oder Kategorien von Daten, die betroffen oder kompromittiert sind. Beispiele für Datenelemente sind Kontaktinformationen (z. B. Namen, Adressen, Telefonnummern oder E-Mail-Adressen), medizinische Informationen (z. B. Krankengeschichte, Diagnosen oder Behandlungsdatensätze), Finanzinformationen (z. B. Kreditkartennummern, Bankkontodetails). oder Transaktionsdatensätze) usw.

      Wenn ein Verstoß-Incident auftritt, ist es wichtig zu identifizieren und zu bewerten, welche Datenelemente betroffen oder verfügbar gemacht wurden. Dies trägt dazu bei, die potenziellen Risiken und Auswirkungen des Verstoßes zu verstehen und geeignete Reaktions- und Minderungsmaßnahmen zu ergreifen, um die betroffenen Personen und ihre Daten zu schützen.

      Abbildung : 2. Formular „Datenelemente“.
      Ein Bild der Elemente im Formular „Datenelemente“, z. B. persönliche, medizinische und finanzielle Informationen.
    • Gerichtsbarkeit: Um die unterschiedlichen Gesetze und Vorschriften einzuhalten, müssen die spezifischen Gerichtsbarkeiten identifiziert werden, die von einer Verstoßbewertung betroffen sind. Länder sind normalerweise in mehrere Bundesstaaten oder Regionen unterteilt, die jeweils ihren eigenen Gesetzen unterliegen. Innerhalb der Vereinigten Staaten von Amerika gilt Kalifornien beispielsweise als Gerichtsbarkeit mit eigenen geltenden Gesetzen. Wenn ein Verstoß in Kalifornien auftritt, gelten daher die für Kalifornien geltenden Gesetze und Vorschriften. Gerichtsbarkeiten liefern auch wichtige Details, z. B. die Anzahl der Personen, die in einer bestimmten Region betroffen sind.