Die Datenschutz- Kontrollziele nach Bundesdatenschutzgesetz und Artikel 32 (1) EU-DSGVO
Technische und organisatorische Maßnahmen
Öffentliche und nicht-öffentliche Stellen, die selbst oder im
Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,
haben die technischen und organisatorischen Maßnahmen zu treffen,
die erforderlich sind, um die Ausführung der Vorschriften dieses
Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten
Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur,
wenn ihr Aufwand in einem angemessenen Verhältnis zu dem
angestrebten Schutzzweck steht.
Auszug aus der Anlage:
- Zutrittskontrolle
Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen Personenbezogene Daten verarbeitet werden, zu verwehren.
Geeignete Maßnahmen ...
- Zugangskontrolle
Die Nutzung von Datenverarbeitungssystemen durch Unbefugte zu verhindern.
Geeignete Maßnahmen ...
- Zugriffskontrolle
Geeignete Maßnahmen ...
- Weitergabe Kontrolle
Geeignete Maßnahmen ...
- Eingabekontrolle
Geeignete Maßnahmen ...
- Auftragskontrolle
Vertragsvorlage zur "Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (Auftragsverarbeitung Artikel 28 EU-DSGVO)"
Geeignete Maßnahmen ...
- Verfügbarkeitskontrolle
Die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
Geeignete Maßnahmen ...
- Trennungsgebot
Geeignete Maßnahmen ... - Neu - gem. EU-DSGVO
Pseudonymisierung und Verschlüsselung personenbezogener Daten.
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste auf Dauer sicherzustellen.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Weitere Informationen unter Kontakt