Elemente einer Bewertung von Datenschutzverletzungen
Freigeben Version: Zurich
Aktualisiert 31. Juli 2025
1 Minute Lesedauer
Eine Bewertung von Datenschutzverletzungen muss eindeutig die Gerichtsbarkeit angeben, in der der Verstoß aufgetreten ist. Dies ist entscheidend, da jede Gerichtsbarkeit unterschiedlichen Gesetzen und Vorschriften in Bezug auf Datenschutz und Datenschutz unterliegt. Es müssen auch die Artefakte von persönlich identifizierbaren Informationen (PIs) angegeben werden.
PI-Artefakt
PI-Artefakte beziehen sich in der Regel auf die physische oder digitale Form von personenbezogenen Daten, die verloren gehen oder gestohlen werden können. Diese Artefakte können mündliche (gesprochene oder aufgezeichnete), visuelle (gedruckte oder angezeigte), elektronische (auf Geräten oder Systemen gespeicherte) oder papierbasierte (Dokumente oder Datensätze) Daten mit personenbezogenen Daten enthalten. Ein PI-Artefakt enthält Details wie die Art des Incident, die Beschreibung der Gefährdung, die Details des Empfängers, den Risikominderungsplan usw. Jedes PI-Artefakt sammelt Daten für eine bestimmte Region und Kategorie. Die folgende Abbildung zeigt die Informationen, die mit dem PI-Artefaktformular erfasst werden. Abbildung : 1. Formular „PI-Artefakt“
Ein PI-Artefakt besteht aus folgenden Elementen.
Datenelemente : Datenelemente sind spezifische Informationen, die Teil eines größeren Datensatzes sind. Im Kontext eines Verstoßes-Incidents beziehen sich Datenelemente auf die spezifischen Arten oder Kategorien von Daten, die betroffen oder gefährdet sind. Beispiele für Datenelemente können Kontaktinformationen (z. B. Namen, Adressen, Telefonnummern oder E-Mail-Adressen), medizinische Informationen (z. B. Krankengeschichte, Diagnose- oder Behandlungsdatensätze), finanzielle Informationen (z. B. Kreditkartennummern, Bankkontodetails oder Transaktionsdatensätze) usw. sein.
Wenn ein Verstoß-Incident auftritt, ist es wichtig, zu identifizieren und zu bewerten, welche Datenelemente betroffen oder exponiert wurden. Dies hilft beim Verständnis der potenziellen Risiken und Auswirkungen des Verstoßes sowie beim Bestimmen der geeigneten Antwort- und Minderungsmaßnahmen zum Schutz der betroffenen Personen und ihrer Daten.
Abbildung : 2. Formular „Datenelemente“
Gerichtsbarkeit : Um die unterschiedlichen Gesetze und Vorschriften einzuhalten, müssen die spezifischen Gerichtsbarkeiten identifiziert werden, die während einer Verstoßbewertung betroffen sind. Länder sind in der Regel in mehrere staaten oder Regionen unterteilt, die jeweils eigenen Gesetzen unterliegen. Beispielsweise gilt Kalifornien innerhalb der Vereinigten Staaten von Amerika als Gerichtsbarkeit mit eigenem geltendem Recht. Daher werden bei einem Verstoß in Kalifornien die für Kalifornien geltenden Gesetze und Vorschriften angewendet. Gerichtsbarkeiten enthalten auch wichtige Details, z. B. die Anzahl der betroffenen Personen in dieser bestimmten Region.