Elemente einer Datenschutzverstoßbewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Eine Bewertung der Datenschutzverletzung muss eindeutig die Gerichtsbarkeit angeben, in der der Verstoß aufgetreten ist. Dies ist entscheidend, da jede Gerichtsbarkeit nach unterschiedlichen Gesetzen und Vorschriften in Bezug auf Datenschutz und Datenschutz arbeitet. Außerdem müssen die Artefakte personenbezogener Daten (PIs) angegeben werden.

    PI-Artefakt

    PI-Artefakte beziehen sich normalerweise auf die physische oder digitale Form personenbezogener Daten, die verloren gehen oder gestohlen werden können. Diese Artefakte können mündliche (gesprochene oder aufgezeichnete), visuelle (gedruckte oder angezeigte), elektronische (auf Geräten oder Systemen gespeicherte) oder papierbasierte (Dokumente oder Datensätze) Formen von Daten umfassen, die personenbezogene Daten enthalten. Ein PI-Artefakt enthält Details wie die Art des Incidents, die Beschreibung der Gefährdung, die Details des Empfängers, den Risikominderungsplan usw. Jedes PI-Artefakt sammelt Daten für eine bestimmte Region und Kategorie. Das folgende Bild zeigt die Informationen, die mit dem PI-Artefaktformular erfasst werden.
    Abbildung : 1. PI-Artefaktformular
    Ein Bild des Formulars „PI-Artefakte“ und der darin enthaltenen Elemente.
    Ein PI-Artefakt besteht aus folgenden Elementen.
    • Datenelemente : Datenelemente sind spezifische Informationen, die Teil eines größeren Datensatzes sind. Im Kontext eines Verstoss-Incidents beziehen sich Datenelemente auf die spezifischen Arten oder Kategorien von Daten, die betroffen oder gefährdet sind. Beispiele für Datenelemente können Kontaktinformationen (z. B. Namen, Adressen, Telefonnummern oder E-Mail-Adressen), medizinische Informationen (z. B. Krankengeschichte, Diagnose- oder Behandlungsdatensätze), finanzielle Informationen (z. B. Kreditkartennummern, Bankkontodetails oder Transaktionsdatensätze) usw. sein.

      Wenn ein Verstoß-Incident auftritt, ist es wichtig, zu identifizieren und zu bewerten, welche Datenelemente betroffen oder exponiert wurden. Dies hilft beim Verständnis der potenziellen Risiken und Auswirkungen des Verstoßes sowie beim Bestimmen der geeigneten Antwort- und Minderungsmaßnahmen zum Schutz der betroffenen Personen und ihrer Daten.

      Abbildung : 2. Datenelementformular
      Ein Bild der Elemente im Datenelementformular, z. B. persönliche, medizinische und finanzielle Informationen.
    • Gerichtsbarkeit : Zur Einhaltung der unterschiedlichen Gesetze und Vorschriften müssen die spezifischen Gerichtsbarkeiten identifiziert werden, die während einer Verstoßbewertung betroffen sind. Länder sind in der Regel in mehrere staaten oder Regionen unterteilt, die jeweils ihren eigenen Gesetzen unterliegen. Beispielsweise gilt Kalifornien innerhalb der Vereinigten Staaten von Amerika als Gerichtsbarkeit mit eigenen geltenden Gesetzen. Daher werden bei einem Verstoß in Kalifornien die für Kalifornien geltenden Gesetze und Vorschriften angewendet. Gerichtsbarkeiten enthalten auch wichtige Details, z. B. die Anzahl der betroffenen Personen in dieser bestimmten Region.