Betroffene Personen und Verletzungsauswirkungen

Den Umfang einer Verletzung einmal beziffern — überall dort übertragen, wo er benötigt wird

Sie haben 72 Stunden Zeit zur Meldung, und der Bericht muss angeben, wie viele betroffene Personen betroffen sind. Erfassen Sie die Zahl betroffener Personen je Datenschutzverletzung, verknüpfen Sie sie mit den involvierten Verarbeitungstätigkeiten und lassen Sie Umfangsänderungen automatisch in Ihre Einträge einfliessen.
Für
Datenschutzbeauftragter
CISO
Art. 33 Abs. 3 lit. a DSGVO
Art. 5 Abs. 1 lit. d DSGVO
Art. 23 NIS2
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Eine falsche — oder verspätete — Zahl untergräbt die gesamte Meldung

Tritt eine Verletzung des Schutzes personenbezogener Daten ein, gibt Ihnen die DSGVO 72 Stunden Zeit zur Meldung an die Aufsichtsbehörde — und die Meldung muss die ungefähre Zahl der betroffenen Personen und der betroffenen Datensätze angeben. Stimmt diese Zahl nicht, haben Sie eine unrichtige behördliche Meldung eingereicht; korrigieren Sie sie zu spät, signalisieren Sie, dass Ihr Vorfallmanagement nicht unter Kontrolle ist.

Die Zahl ist selten stabil. Sie wächst mit dem Fortschritt der Forensik, und dieselbe Verletzung betrifft oft mehrere Verarbeitungstätigkeiten mit jeweils eigenem betroffenem Personenkreis. Liegen Vorfalldaten und Verarbeitungseinträge an getrennten Orten, bedeutet jede Korrektur ein manuelles erneutes Zählen — und eine neue Gelegenheit, einen Fehler einzuschleusen.

Ohne eine einzige, kategorisierte Übersicht darüber, wer wie stark betroffen war, wird die Schweregradbeurteilung zum Ratespiel — genau dann, wenn sie belastbar sein muss.

Was Sie tun können

Was Sie mit dem Tracking betroffener Personen tun können

  • Zahlen betroffener Personen erfassen für jeden Vorfall und jede Verletzung, sobald der Umfang bestätigt ist.
  • Mengenkategorien und -bereiche definieren, damit der Schweregrad an einer konsistenten, vereinbarten Skala beurteilt wird.
  • Umfangsänderungen automatisch übertragen in jeden verknüpften Eintrag im Verarbeitungsverzeichnis, sobald eine Zahl aktualisiert wird.
  • Nachverfolgen, welche Vorfälle welche Kategorien betroffener Personen betroffen haben, über Ihre gesamte Verletzungshistorie hinweg.
  • Eine verantwortliche Person zuweisen für jeden Eintrag zu betroffenen Personen, damit die Zuständigkeit nie unklar ist.
  • Massenhaft importieren und exportieren von Daten betroffener Personen mit individuellen Status, um Meldeprozesse zu versorgen.
Geschäftlicher Nutzen

Was es Ihrem Programm bringt

  • Korrekte Meldungen fristgerecht einreichen — die Zahl in Ihrer Behördenmeldung lässt sich auf die Verletzung zurückführen, aus der sie stammt.
  • Kein manuelles erneutes Zählen nach jeder Korrektur — ändert sich der Umfang, aktualisieren sich verknüpfte Einträge mit, sodass Ihre Nachweise konsistent bleiben.
  • Belastbare Schweregradbeurteilungen — kategorisierte Bereiche geben Ihnen eine wiederholbare Grundlage, die Sie einer Prüfstelle oder Aufsichtsbehörde vorlegen können.
  • Klare Zuständigkeit bei jeder Verletzung — eine zugewiesene verantwortliche Person sorgt dafür, dass während eines Vorfalls nichts zwischen den Teams verloren geht.
Für Compliance konzipiert

Für Compliance konzipiert

Diese Funktion hilft Ihnen, konkrete Pflichten rund um die Bezifferung und Meldung von Datenschutzverletzungen zu belegen:

Was das DPMS leistetBezieht sich aufWie
Erfasst die ungefähre Zahl der betroffenen Personen je DatenschutzverletzungArt. 33 Abs. 3 lit. a DSGVOZahlen betroffener Personen, verknüpft mit jedem Vorfall, bereit für die Meldung
Hält die erfasste Zahl über verknüpfte Verarbeitungseinträge hinweg korrektArt. 5 Abs. 1 lit. d DSGVOAutomatische Übertragung von Umfangsänderungen in jeden verknüpften Eintrag im Verarbeitungsverzeichnis
Unterstützt einen dokumentierten Prozess zur Vorfallbehandlung und -meldungArt. 23 NIS2Zuweisung einer verantwortlichen Person, Statusverfolgung und exportierbare Einträge
Sehen Sie, wie sich dies auf Ihre Meldepflichten abbildet — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Das Tracking betroffener Personen ist hier kein eigenständiges Protokoll — es lebt innerhalb einer einheitlichen Plattform für Datenschutz und Informationssicherheit. Da Vorfälle, Verarbeitungstätigkeiten und Verletzungsauswirkungen dasselbe Datenmodell teilen, fliesst eine korrigierte Zahl ohne erneute Eingabe in Ihre verknüpften Einträge im Verarbeitungsverzeichnis ein. Anders als bei allgemeinen GRC-Werkzeugen, die das Vorfall-Tracking an ein nicht verwandtes Verzeichnis anflanschen, ist die Verbindung zwischen einer Verletzung und der davon betroffenen Verarbeitung von Grund auf eingebaut — sodass die gemeldete Zahl und die Zahl in Ihren Einträgen dieselbe Zahl sind.

FAQ

Fragen, die Datenschutzbeauftragte und CISOs vor einer Demo stellen

Ist die Zahl der betroffenen Personen mit meinem Verarbeitungsverzeichnis verknüpft?
Ja. Die Zahlen sind mit den Verarbeitungstätigkeiten verknüpft, die von einer Datenschutzverletzung betroffen sind. Wenn Sie den Umfang aktualisieren, übertragen sich diese Änderungen automatisch in die verknüpften Einträge im Verarbeitungsverzeichnis.
Können verschiedene Vorfälle unterschiedliche Mengenbereiche verwenden?
Sie definieren Kategorien und Mengenbereiche für betroffene Personen zentral, sodass jeder Vorfall an derselben Skala beurteilt wird — das ermöglicht konsistente Schweregradvergleiche über Ihre gesamte Verletzungshistorie hinweg.
Können wir bestehende Verletzungsdaten als Massenimport übernehmen?
Ja. Sie können Daten betroffener Personen mit individuellen Status im Massenverfahren importieren und exportieren, sodass Sie bestehende Einträge migrieren oder nachgelagerte Meldeprozesse versorgen können.
Wer ist für jeden Eintrag zu betroffenen Personen verantwortlich?
Sie weisen jedem Eintrag eine verantwortliche Person zu, sodass die Zuständigkeit über den gesamten Lebenszyklus des Vorfalls hinweg eindeutig ist.
Verwandte Funktionen

Verwandte Möglichkeiten entdecken

Datenschutz-Folgenabschätzung (DSFA)
DSFAs, die das Risiko in dem Moment neu berechnen, in dem Sie eine Massnahme hinzufügen
Vorfall- & Datenschutzverletzungsmanagement
Steuern Sie die Reaktion auf Verletzungen unter Zeitvorgabe — mit eingebauter 72-Stunden-Frist
Verwaltung von Auskunftsbegehren (DSAR)
Verpassen Sie nie eine DSAR-Frist — mit einem Live-Countdown
Onboarding-Workflow für betroffene Personen
Führen Sie neue Anfragen betroffener Personen durch einen nachverfolgten, automatisierten Onboarding-Ablauf.
Alle Funktionen durchsuchen

Bereit, die Auswirkungen einer Verletzung mit Sicherheit zu beziffern?

Buchen Sie eine 30-minütige Demo mit Fokus auf das Tracking betroffener Personen und Verletzungsauswirkungen und sehen Sie, wie Umfangsänderungen automatisch in Ihre Einträge übertragen werden.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].