DE - PCI, GDPR and Data Security
Ekaterina Shumova
Created on May 6, 2021
More creations to inspire you
ANCIENT EGYPT
Learning unit
MONSTERS COMIC "SHARING IS CARING"
Learning unit
PARTS OF THE ANIMAL CELL
Learning unit
PARTS OF A PROKARYOTIC CELL
Learning unit
PARTS OF THE PLANT CELL
Learning unit
Transcript
DATENSCHUTZ: DSGVO, PCI und Datensicherheit
Zum Schutz unserer Kundendaten
Zurück zu Home
Zurück zur Inhaltsangabe
Zurück
Nächste Seite
Navigation
Einleitung
Lorem Ipsum
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Ziele
PCI DSS
DSGVO
Datenschutz-verletzungen
Quiz
Einführung
Inhaltsangabe
Einführung
Datenschutz bezeichnet sowohl die Anwendung als auch die Technologie mit deren Hilfe wertvolle und vertrauliche Firmen- und Kundendaten, wie z. B. persönliche oder finanzielle Informationen, geschützt werden.
Worum handelt es sich?
Weshalb ist dies wichtig?
- Trägt zur Reduzierung der möglichen Datenschutzverletzungen bei der Organisation bei
- Trägt zur Vermeidung von Umsatzeinbußen bei
- Trägt zum Schutz der vertraulichen Daten des Kunden bei
- Zur Pflege und Verbesserung des Markenwertes
20
Millionen Euro Bußgeld fallen für Unternehmen an, die nicht den Gesetzen der DSGVO nachkommen
Bis zu
01
PCI DSS
Was die PCI DSS ist und wie man ihr nachkommt
02
DSGVO
Was die DSGVO ist und wie man ihr nachkommt
03
Betroffenenrecht (DSR)
Wie man Kundenanfragen bezüglich Betroffenenrechte bearbeitet
Nach diesem Training werden Sie wissen ...
PCI DSS
Die PCI-Norm wird von den Kreditkartenfirmen beauftragt und durch den Payment Card Industry Security Standards Council verwaltet.Diese Norm wurde entwickelt, um die Kontrolle über Karteninhaberdaten zu steigern, um so Fälle von Kreditkartenbetrug zu reduzieren.
Worum handelt es sich?
PCI DSS
Es gibt einige Vorschriften, die Sie täglich zur PCI-Befolgung beachten müssen. Klicken Sie auf die Felder, um mehr darüber zu erfahren.
PCI DSS: Vorschriften
4
3
6
1
2
7
5
Mobiltelefone sind am Arbeitsort und während der Arbeit zu Hause verboten!
Fotografieren Sie nicht den Bildschirm und speichern Sie keine Informationen wenn Sie im Büro oder zu Hause arbeiten!
Führen Sie keine USB-Sticks oder andere externe Datenspeicher in Ihren Arbeitsplatz im Büro oder zu Hause ein!
Halten und verwenden Sie keine Stifte, Bleistifte und Schreibpapier an Ihrem Arbeitsplatz im Büro oder zu Hause!
Halten Sie immer die Aufnahme eines Anrufs an wenn der Anrufer seine Kreditkartendaten telefonisch mitteilt.
Zutritt nur mit Sicherheitskarte (es ist verboten, mit anderen Personen zusammen einzutreten).
Nicht genehmigte ausgehende E-Mails und Chats verboten!
Jede Zahlungsmarke kann den Banken Bußgelder wegen etwaiger PCI-DSS-Verstöße auferlegen. Banken wiederum können die Kartenzahlungen von eDreams ODIGEO wegen Nichteinhaltung ablehnen.
PCI DSS: Strafen
Zahlungsmarken und Banken
Ein PCI-DSS-Verstoß ist gleichzeitig auch ein Verstoß gegen DSGVO-Gesetz.eDreams ODIGEO kann daher Bußgelder von bis zu € 20 Millionen bzw. 4 % der weltweiten Umsätze erhalten, je nachdem, welcher Betrag höher ist.
PCI DSS: Strafen
PCI und DSGVO
Es dauert 20 Jahre, um eine Reputation aufzubauen, aber nur ein paar Minuten eines Cyber-Vorfalls, um diese zu ruinieren.
DSGVO
Die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) ist eine Verordnung nach EU-Gesetz, die Schutz und Vertraulichkeit von Daten in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) reguliert.Sie befasst sich auch mit der Übertragung personenbezogener Daten außerhalb der EU und des EWR.Jede Firma, die persönliche Angaben zu EU-Bürgern innerhalb von EU-Staaten verarbeitet, muss der DSGVO nachkommen, auch dann, wenn die Firma über keine Geschäftspräsenz innerhalb der EU verfügt.
DSGVO: Begriffserklärung
Bei personenbezogenen Daten handelt es sich um Informationen über eine identifizierte oder identifizierbare natürliche Person.
DSGVO: Personenbezogene Daten
DSGVO: Personenbezogene Daten
Name
Eine natürliche Person lässt sich an einem oder mehreren der folgenden Merkmalen erkennen:
Identifikationsnummer
Datenstandort
Online-Identifizierungsmerkmal(z. B. IP-Adresse)
DSGVO: Sensible personenbezogene Daten
Daten, die Auskunft über die folgenden Merkmale geben, können ebenfalls zur Identifizierung einer natürlichen Person beitragen.Diese Daten werden als sensible personbezogene Daten klassifiziert und müssen geschützt werden:
Körperliches
Wirtschaftliches
Physiologisches
Genetisches
Mentales
Kulturelles
Soziale Identität
DSGVO: Sensible personenbezogene Daten
Betroffenenrechte (DSR) bezeichnet Datenschutzrechte von Einzelpersonen (die „betroffene Person“), deren personenbezogene Daten verarbeitet werden.Unser Kunde als „betroffene Person“ kann seine Rechte jederzeit ausüben und es ist unsere Pflicht, darauf entsprechend einzugehen.
Worum handelt es sich?
Mitteilungspflicht
DSGVO: Betroffenenrechte (DSR)
Zugriffsrecht
Der Anspruch auf Information zur Sammlung und Nutzung personenbezogener Daten, wie z. B. der Grund für die Verarbeitung personenbezogener Daten, Aufbewahrungsdauer oder wem diese Daten mitgeteilt werden. Beispiel Kundenanfrage: „Wem haben Sie meine personenbezogenen Daten mitgeteilt?“
Gibt Ihnen das Recht zu erfahren, was genau mit Ihren Daten geschieht. Beispiel Kundenanfrage: „Ich möchte eine Kopie meiner Daten.“
DSGVO: Betroffenenrechte (DSR)
Recht auf Löschung
Widerspruchsrecht
Das Recht auf Löschung bedeutet, dass Sie eine Organisation zur Löschung aller Daten auffordern können, die diese über Sie besitzt, selbst, wenn Sie vorher der Verwendung dieser Daten zugestimmt haben. Beispiel Kundenanfrage: „Ich möchte nicht, dass Sie weiterhin meine personenbezogenen Daten erfassen.“
Das Widerspruchsrecht bedeutet, dass Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen können. Beispiel Kundenanfrage: „Ich möchte keine weiteren direkten Marketingmitteilungen mehr bekommen. “
DSGVO: Betroffenenrechte (DSR)
Recht auf Berichtigung
Recht auf Datenübertragbarkeit
Das Recht, personenbezogene Daten richtigzustellen. Sie können personenbezogene Daten richtigstellen, falls diese ungenau oder unvollständig sind Beispiel Kundenanfrage: „Ich habe meine E-Mail-Adresse geändert und ich möchte mein Konto von meiner alten Adresse auf die neue übertragen“
Das Recht auf Datenübertragbarkeit ermöglicht es Einzelpersonen, für ihren eigenen Zwecke und für verschiedene Services an ihre personenbezogenen Daten zu gelangen und wiederzuverwenden. Beispiel Kundenanfrage: „Können Sie meine Daten an Expedia weitervermitteln?“
DSGVO: Betroffenenrechte (DSR)
Recht auf Widerruf einer Einwilligung
Das Recht, jederzeit seine Einwilligung zu widerrufen. Beispiel Kundenanfrage: „Ich habe die „Preisalarm“-Benachrichtigung abonniert, möchte diese E-Mails aber nicht mehr bekommen.“
Was geschieht, wenn wir den Vorschriften nicht nachkommen?
Eine schriftliche Mahnung
DSGVO: Strafen
Regelmäßige Datenschutz-Audits
Ein Bußgeld von € 10 Millionen bzw. 2 % unserer weltweiten Umsätze
Ein Bußgeld von € 20 Millionen bzw. 4 % unserer weltweiten Umsätze
Arten von Datenschutzverletzungen
Data Breaches
Technologische Angriffe (Viren, Malware, Ransomware, usw.) Methode, durch die eine Person mittels eines Informationssystems die Kontrolle über ein anderes Informationssystem (Computer, privates Netzwerk usw.) übernimmt bzw. dieses zu destabilieren oder beschädigen versucht.
Verlorene oder gestohlene Geräte (Laptops, USB-Sticks, Wechselmedien usw.) Methode, durch die eine Person durch ein Informationssystem oder durch physischen Zugang Zugriff auf Dokumente, Datenbanken, USB-Sticks oder andere Betriebsmittel der Firma erlangt.
Böswillige Insider und physischer Zugang Methode, durch die der Angreifer ungenehmigten Zugang auf eingeschränkte Bereiche erlangt, mit der Absicht, die Gerätschaften der Firma zu beschädigen oder zu destabilisieren.
Soziale Manipulation (Phishing, Spam) Methode, durch die auf illegale Weise Informationen aus, Zugang auf oder Privilegien für Informationssysteme erlangt werden, mit dem Ziel, schädigende Handlungen auszuführen bzw. kompromittierte Personen oder Firmen aufzudecken.
Fallbeispiele
Fallbeispiel - Widerspruchsrecht
möchte sein Widerspruchsrecht ausüben.
Der Kunde
Page 1 / Page 2
+ info
+ info
Lösung 2
Natürlich, das ist kein Problem.Ich schicke Ihnen eine E-Mail mit Anweisungen, wie man vorgeht.
Ich verstehe Ihre Bedenken, aber aus Sicherheitsgründen können wir diese Anfrage nicht bearbeiten, da Sie dies selbst tun müssen. Aber dies ist ganz einfach: klicken Sie einfach auf den Abmeldelink, den Sie in der Fußzeile jeder kommerziellen Mitteilung finden. Dies ist der schnellste Weg, sich abzumelden. Ich sende Ihnen eine E-Mail mit den Anweisungen, wie man vorgeht.Könnten Sie bitte Ihre E-Mail Adresse bestätigen?
Ich möchte Ihren Newsletter nicht mehr bekommen.
Lösung 1
Fallbeispiel - Widerspruchsrecht
möchte sein Widerspruchsrecht ausüben.
Der Kunde
Page 2 / Page 2
+ info
Lösung 3
Der Kunde bekommt nach der Abbestellung weiterhin E-Mails.
Das tut uns sehr leid. Ich schicke Ihnen eine E-Mail mit den Anweisungen, wie man vorgeht. Könnten Sie bitte Ihre E-Mail-Adresse bestätigen?Ich verstehe Ihre Bedenken, aber mit dem Link, den ich Ihnen schicke, können Sie ganz einfach Ihre Rechte ausüben, die von unseren Datenschutz-Spezialisten bearbeitet werden.
Ich möchte Ihren Newsletter nicht mehr bekommen
Schwierigkeiten
Dem Kunden sind während der Abbestellung Schwierigkeiten widerfahren.
1
2
Fallbeispiel - Beliebige DSGVO-Rechtanfragen
möchte ein beliebiges DSGVO-Recht ausüben.
Der Kunde
Page 1 / Page 2
+ info
Natürlich, das ist kein Problem. Ich sende Ihnen eine E-Mail mit den Anweisungen, wo Sie Ihre Anfrage einreichen können. Könnten Sie bitte Ihre E-Mail-Adresse bestätigen?
Ich möchte eine Kopie meiner Daten
Lösung 1
Fallbeispiel - Beliebige DSGVO-Rechtsanfragen
möchte ein beliebiges DSGVO-Recht ausüben.
Der Kunde
Page 2 / Page 2
+ info
Ich verstehe Ihre Bedenken, aber aus Sicherheitsgründen können wir diese Anfrage nicht bearbeiten, da Sie dies selbst tun müssen. Am einfachsten ist es, wenn Sie das zu diesem Zweck aktivierte Datenschutzformular ausfüllen, das Sie im Bereich Datenschutz auf der Webseite finden. Die Anfrage wird automatisch bearbeitet. -----------------------------------------------------------Um es Ihnen leichter zu machen, sende ich Ihnen eine E-Mail mit dem Datenschutzformular. Könnten Sie bitte Ihre E-Mail-Adresse bestätigen?
Ich möchte eine Kopie meiner Daten
Lösung 2
Gedächtnischeck
Verwenden Sie bei der Arbeit im Büro oder zu Hause keine Telefone
Fragen Sie einen Kunden niemals telefonisch nach seinen Kreditkartendaten
Halten Sie die Aufnahme des Anrufs immer an, wenn Sie Kreditkartendaten erfassen
Welche dieser drei ist keine Vorschrift bei der PCI-Befolgung?
Quiz 1/5
DSGVO-Gesetz gilt:
Nur für Firmen mit Sitz in der Europäischen Union.
Für alle Firmen, die mit EU-Bürgern geschäftlich verkehren und ihre personenbezogenen Daten speichern.
Quiz 2/5
Recht auf Berichtigung
Widerspruchsrecht
Welche der folgenden Antworten sind Verbraucherrechte im Sinne der DSGVO?
Quiz 3/5
Recht auf Löschung
Alle Antworten treffen zu
Eine schriftliche Mahnung
Bis zu € 10 Millionen bzw. 2 % unserer weltweiten Umsätze, je nachdem, welcher Betrag höher ist
Was ist die schwerste Strafe für Nichtbefolgung der DSGVO?
Quiz 4/5
Bis zu € 20 Millionen bzw. 4 % unserer weltweiten Umsätze, je nachdem, welcher Betrag höher ist
Ja, immer
Nein, niemals
Wenn ein Verbraucher den Newsletter abbestellen möchte, können wir dies an seiner Stelle tun?
Quiz 5/5
Gute Arbeit!
Quiz
Falsch!
Quiz
Und jetzt ist es Zeit für den abschließenden Wissenstest!