Incident als Privacy-Incident (Datenschutzvorfall) vorschlagen
Sie können einen Incident bei Erfassung als sicherheitsrelevantdatenschutzrelevant kennzeichnen und so einen Security-Privacy-Incident (Datenschutzvorfall) für items vorschlagen. Dieser Vorschlag kann bei der Erfassung eines Incident-Tickets auf dem Incident-Formular erfolgen.
Das Merkmal „sicherheitsrelevant“sdatenschutzrelevant“ sollte immer dann gesetzt werden, wenn die Vermutung besteht, dass diepersonenbezogene SchutzzieleDaten derbetroffen IT-Sicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – beeinträchtigt wurden oder werden können.sind. Derartige Fälle sind z. B. Verlustder vonunerlaubte IT-HardwareZugriff (Smartphone,auf Laptop)personenbezogene Daten oder Zutrittskarten,das unerwünschte Offenlegen personenbezogener Daten („Leak“), aber auch dasunzulässige KlickenVeränderungen aufvon einenpersonenbezogenen Link in einer dubiosen E-Mail.Daten.
Wenn ein Security-Privacy-Incident vorgeschlagen wird, wird das Security Incident Responsezuständige Team von items alarmiert. Dieses bewertet den Fall unverzüglich und entscheidet zusammen mit dem IT-SicherheitsbeauftragtenDatenschutzbeauftragen von items, ob es sich tatsächlich um einen Security-Privacy-Incident handelt.
Weitere Informationen zu Security-Eventsdatenschutzrelevanten Incidents und Security-IncidentsDatenschutzvorfällen finden Sie in der Referenz.
Setzen des Merkmals im Portal
Ein Incident wird als Security-Privacy-Incident vorgeschlagen, indem Sie auf den Link SicherheitsrelevantDatenschutzrelevant (Security-Event)personenbezogene Daten betroffen) klicken. Es folgt eine Sicherheitsabfrage, die mit „Ja“ beantwortet und mit „Ok“ bestätigt werden muss.
Anschließend ist das Kontrollkästchen SicherheitsrelevantDatenschutzrelevant (Security-Event) aktiviert. Das Incident-Ticket muss dann aber noch vollständig erfasst und gespeichert werden.
Erst wenn die Bestätigung der erfolgreichen Speicherung angezeigt wird, ist der Vorgang tatsächlich bei items angekommen.