Kunden erwarten den Schutz ihrer Privatsphäre und ihrer persönlichen Daten. Wenn Unternehmen dies rechtzeitig planen, erzielen sie nicht nur einen Wettbewerbsvorteil, sondern können auch erhebliche Kosten vermeiden.
In dem Artikel beschreibt der Autor das Vorgehen in einem Privacy Impact Assessment (PIA), das dabei hilft, Risiken zu analysieren und transparent auszuweisen. Anhand eines Reports kann dem Kunden verständlich die Verarbeitung und der Schutz seiner Daten aufgezeigt werden.
Für das PIA benötigt man eine Liste der möglichen Bedrohungen. Eine Bedrohung kann beispielsweise eine Schwachstelle oder ein Fehler im Betrieb des Servers sein, die zu unerlaubtem Zugriff oder zum Verlust von PII (Personally Identifiable Information) führen. Daher müssen sowohl des mögliche Schadensausmaß als auch die Eintrittswahrscheinlichkeit untersucht werden.
Der ausführliche Beitrag aus der Schweiz kann mit nachfolgendem Link aufgerufen werden.