Textseite
Κατηγοριοποίηση δεδομένων
Abschlussbedingungen
Κατηγορίες κινδύνου
Από την άποψη της προστασίας των δεδομένων, τα δεδομένα μπορούν να ταξινομηθούν σε διάφορες κατηγορίες κινδύνου. Η κατάταξη σε μια κατηγορία κινδύνου καθορίζει πόσο ευαίσθητα είναι τα δεδομένα και ποια μέτρα είναι απαραίτητο να ληφθούν για την επεξεργασία (αποθήκευση, δικαιώματα πρόσβασης κλπ.)
Έχουμε ήδη εξετάσει λεπτομερώς αυτό το θέμα: ο καθοριστικός παράγοντας είναι το είδος και ο όγκος των δεδομένων που πρόκειται να υποβληθούν σε επεξεργασία. Υπενθύμιση: οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των επιχειρήσεων, οι οποίες ενδέχεται να δημοσιεύονται ούτως ή άλλως στην ιστοσελίδα της εταιρείας, είναι λιγότερο ριψοκίνδυνες από τα προσωπικά δεδομένα, όπως η διεύθυνση, ο αριθμός τηλεφώνου ή η ημερομηνία γέννησης ενός/μίας συμμετέχοντα σε πρόγραμμα κατάρτισης.
Προσοχή, τώρα γίνεται πολύ συγκεκριμένο!
Οι ακόλουθες αναλύσεις και τα μέτρα αντιμετωπίζονται συνήθως από τα αντίστοιχα εξειδικευμένα τμήματα και αποτελούν ευθύνη της διοίκησης του οργανισμού για όλο τον οργανισμό. Θα πρέπει να έχετε ελάχιστη σχέση με αυτό το θέμα στο έργο σας. Ωστόσο, μια κάποια ευαισθησία στο θέμα δεν βλάπτει, καθώς πολλά από τα μέτρα πρέπει να λαμβάνονται υπόψη και στην εργασιακή καθημερινότητα του έργου.
Ομάδες προστασίας
Στην ασφάλεια των πληροφοριών, τα δεδομένα και οι πληροφορίες χωρίζονται στις λεγόμενες «ομάδες προστασίας». Η Γερμανική Ομοσπονδιακή Υπηρεσία για την Ασφάλεια των Πληροφοριών συνιστά για ταξινόμηση τις κατηγορίες «κανονική», «υψηλή» και «πολύ υψηλή».
- Κανονική: Οι επιπτώσεις της ζημιάς είναι περιορισμένες και διαχειρίσιμες.
- Υψηλή: Οι επιπτώσεις της ζημιάς μπορεί να είναι σημαντικές.
- Πολύ υψηλή: Οι επιπτώσεις της ζημιάς μπορεί να φτάσουν σε ένα υπαρξιακά απειλητικό, καταστροφικό επίπεδο.
Ταξινόμηση σύμφωνα με τα πρότυπα ISO
Υπάρχουν διαφορετικές προσεγγίσεις για τον προσδιορισμό της ανάγκης προστασίας των προσωπικών δεδομένων. Τα μέτρα ορίζονται σύμφωνα με διάφορα πρότυπα ISO, συμπεριλαμβανομένου του ISO 27701 «Τεχνικές Ασφάλειας», το οποίο αποτελεί επέκταση των ISO 27001 και 27002 και καθορίζει τον τρόπο σύνδεσης των μέτρων προστασίας δεδομένων και ασφάλειας πληροφοριών.Η Γερμανία αποδεικνύεται αρκετά προοδευτική σε αυτόν τον τομέα. Με το Πρότυπο 200-2, η Γερμανική Ομοσπονδιακή Υπηρεσία για την Ασφάλεια των Πληροφοριών παρέχει μια ολοκληρωμένη μεθοδολογία για την αποτελεσματική διαχείριση της ασφάλειας πληροφοριών.
- Γερμανικά: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.html?nn=128640
- Αγγλικά: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Grundschutz/International/bsi-standard-2002_en_pdf.html?nn=128640
Ένα παράδειγμα ταξινόμησης μπορείτε να βρείτε εδώ: https://www.sec4you.com/klassifizierung-iso-27001/
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
