Datenpanne

Eine Datenpfanne ist ein Sicherheitsfall, bei dem sensible, geschützte oder vertrauliche Daten eingesehen oder offengelegt wurden. Datenpannen treten in Organisationen jeder Größe auf, von Schulen über kleine Unternehmen bis hin zu Großunternehmen. Diese Fälle können geschützt oder personenbezogene Gesundheitsinformationen (PHI), personenbezogene Daten (PII), geistiges Eigentum, vertrauliche Informationen oder andere sensible Daten offenlegen.

Zu den Arten von geschützten personenbezogenen Informationen gehören:

• Zahlen für Führungskräfte
• Medizinische Dokumente
• Biometrie
• Finanzielle Dokumente
• Sozialversicherungsnummern
• Strafregister

Für Unternehmen können zu den sensiblen Daten auch Kundenlisten, Quellcodes, Kredit- und Debitkartendaten, Nutzerdaten und andere vertrauliche Informationen gehören.

Datenpannen können durch verschiedene Arten von Cyberangriffe verursacht werden, wie z. B. Malware, Viren, Phishing-Angriffe, Ransomware oder Diebstahl physischer Geräte. Datenpannen können auch auf Fehlkonfigurationen, nicht notwendige Sicherheitslücken, böswillige Insider oder andere Arten von internen Fehlern zurückzuführen sein. Die erlaubten Personen in einem Gebäude oder auf einer Bühne, das Anhängen oder Teilen der falschen Dokumente oder sogar die Kopie der falschen Person in einer E-Mail können dazu führen, dass Daten offengelegt werden und ein erhebliche Datenpanne entsteht.

Viele Branchen, insbesondere die Finanz- und Gesundheitsbranche, verlangen vernünftige Datenkontrollen. Branchenrichtlinien und staatliche Vorschriften fordern zunehmend strenge Kontrollen, Offenlegungspflichten in Fallen einer Sicherheitsverletzung sowie Strafen oder Bußgelder für Organisationen, die ihre vertrauten Daten schützen.

Der Datenschutzstandard der Zahlungskartenbranche (PCI DSS) gilt für Finanzinstitute und Unternehmen, die mit Finanzinformationen umgehen. The law over the portability and credit law of hospital insurance (HIPAA) regelt, wer Zugang zu PHI im Gesundheitswesen hat und diese nutzen darf.

Die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union stärkt die Kontrolle und Rechte von Einzelpersonen über ihre personenbezogenen Daten und sieht bei Nichteinhaltung erheblicher Geldbußen für Organisationen vor. Ebenfalls andere Länder haben etwa wichtige Vorschriften zum Datenschutz. In den Vereinigten Staaten gibt es mehrere Gesetze auf Bundes- und Bundesstaatenebene, die den Schutz personenbezogener Daten von US-Bürgern zum Ziel haben.

Negative Auswirkungen auf ein Unternehmen aufgrund einer Datenpanne Dazu gehören Budget, Kosten für die Untersuchung, Durchführung und Behebung des Ausfalls, Reputationsverlust, Rechtsstreitigkeiten und möglicherweise sogar an der Unfähigkeit, das Unternehmen weiter.