A Datenmissbrauch, auch a genannt Sicherheitslückeist der Ausdruck, der verwendet wird, um ein Sicherheitsproblem zu beschreiben, bei dem die absichtliche oder unbeabsichtigte Weitergabe von Informationen stattfindet. Normalerweise handelt es sich bei den Informationen um private, vertrauliche oder persönliche Informationen, die der Organisation vertraulich zur Verfügung gestellt wurden.
Warum ein Datenverstoß passiert
Ein Datenverstoß kann aus mehreren Gründen auftreten. Ein Datenverstoß kann beispielsweise das Ergebnis einer unbefugten Erfassung personenbezogener Daten durch Fahrlässigkeit von Mitarbeitern (dh Fotokopieren) auf nicht ordnungsgemäß entsorgten Computerfestplatten sowie Hackern sein, die durch einen Exploit oder einen anderen böswilligen Angriff Zugriff auf Daten erhalten.
Gesetze zur Benachrichtigung über Datenschutzverletzungen
Viele Länder oder einzelne Staaten / Provinzen haben ein Gesetz zur Meldung von Sicherheits- und Datenschutzverletzungen erlassen. Nach diesen Gesetzen müssen Regierungsbehörden und andere Organisationen, die personenbezogene Daten (einschließlich eines Namens in Kombination mit SSN, Führerschein oder Personalausweis, Kontonummern usw.) sammeln, Personen über Sicherheitsverletzungen informieren.
Die genauen Anforderungen für Benachrichtigungsgesetze ändern sich zwischen den Orten sowie die rechtliche Definition, was einen Verstoß darstellt, Anforderungen und Zeitpunkt für Benachrichtigungen und Ausnahmen. Im Allgemeinen sollten die betroffenen Personen und die Aufsichtsbehörden benachrichtigt werden, wenn aufgrund eines Datenverstoßes ein Risiko wahrgenommen wird.
Sicherheits-Checkliste
Obwohl es keine spezifischen Regeln gibt, die befolgt werden müssen, erstellen die meisten Organisationen eine Checkliste, um eine schnelle Reaktion auf die Verwaltung und Minderung eines Verstoßes zu gewährleisten.
Der erste Schritt besteht darin, eine Richtlinie zu erstellen, die die Definition eines Verstoßes durch die Organisation definiert und feststellt, was einen Verstoß darstellt, und sicherzustellen, dass alle gesetzlichen Definitionen in Ihrem geografischen Standort eingehalten werden.
Als Nächstes werden in einem Plan die Verantwortlichkeiten der Mitarbeiter festgelegt und dargelegt, wie Aufzeichnungen über die Meldung und Nachverfolgung von Verstößen ordnungsgemäß geführt werden können. Der Plan sollte Managementunterstützungs- und Genehmigungsprozesse identifizieren und die Verantwortlichkeiten der Mitarbeiter zur Standardisierung des Verhaltens umreißen.
Schließlich müssen Organisationen ein Vertragsverletzungsverfahren einrichten, das sich aus dem Plan und den Richtlinien ergibt. Dies standardisiert die Verantwortlichkeiten und Maßnahmen, die Teil der Reaktionsbemühungen sind, und sollte die Geschäftsleitung identifizieren, die für die Umsetzung der Verfahren verantwortlich ist.
Das Datenverletzungsverfahren wird normalerweise im Rahmen des gesamten Geschäftskontinuitäts- und Notfallwiederherstellungsverfahrens eines Unternehmens überprüft, getestet und durchgeführt. Der Abschnitt mit den zugehörigen Links unten bietet zusätzliche Ressourcen, mit denen Unternehmen Checklisten und Richtlinien für Datenschutzverletzungen erstellen können.