Client Communication Platform (CCP) Technische und organisatorische Sicherheitsmaßnahmen
|
|
- Kajetan Pfeiffer
- vor 5 Jahren
- Abrufe
Transkript
1 Client Communication Platform (CCP) Technische und organisatorische Sicherheitsmaßnahmen Unser Kompaktleitfaden macht die zentralen Datenschutzaspekte unserer Client Communication Platform (CCP) transparent und zeigt, wie sie durch technische und organisatorische Sicherheitsmaßnahmen umgesetzt werden. Version 4.1 Juli 2017 Classification: DC1
2 Zutrittskontrolle 1. Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Die Sicherheitsmaßnahmen, die auf Ebene der IT-Basis- sowie der Gebäudeinfrastruktur umgesetzt sind, richten sich nach der Sensibilität der jeweilig verarbeiteten Daten. Eine entsprechende Klassifizierung der Räume sowie Vorgaben für die jeweils umzusetzenden Maßnahmen sind in einer IT-Security-Richtlinie beschrieben. Zutrittskontrolle (elektronische Zutrittskontrollsysteme, Videoüberwachung, Empfangspersonal etc.) Einbruchschutz (Alarmüberwachung von Türen und Fenstern, Bewegungsmelder etc.) Zugangskontrolle 2. ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Geschäftskritische IT-Plattformen werden vor der erstmaligen Produktivsetzung sogenannten Penetrationstests unterzogen. Bei Penetrationstests handelt es sich um Sicherheitsprüfungen anhand der Werkzeuge und Methoden, die auch Angreifer (sogenannte Hacker) verwenden würden, um sich unberechtigten Zugriff zu verschaffen. Mit der Durchführung der Tests werden entsprechend spezialisierte und unabhängige Dienstleister betraut. Der PwC-interne Zugriff ist durch Benutzername und Passwort gesichert. Der regelmäßige Wechsel sowie die Komplexität der Passwörter werden durch die hinterlegten Regelwerke in den Anwendungen erzwungen. Die Zugriffsberechtigungen für die Applikation und somit für die darin verarbeiteten Daten durch externe Nutzer ist über eine sogenannte 2-Faktor-Authentifizierung, das heißt die Authentifizierung mittels Passwort und vorgangsspezifischer TAN geschützt. Systeme und Anwendungen werden durch regelmäßige Schwachstellenscans überprüft. Als weitere Schutzmaßnahme sind Firewalls und IPS/IDS an allen externen Netzübergängen sowie interne Firewalls zur Segmentierung von Systemen unterschiedlicher Sensibilität implementiert.
3 Zugriffskontrolle 3. ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Um zu gewährleisten, dass Sicherheitsaspekte beim Einsatz von IT angemessen berücksichtigt werden, erstellt und pflegt das Information Security Management der PwC GmbH entsprechende Richtlinien. Für die Applikationen und Betriebssysteme bestehen Berechtigungskonzepte. Die Vergabe von Berechtigungen für Betriebssysteme und Applikationen erfolgt auf der Basis eines Genehmigungsprozesses. Die Zugriffsberechtigungen für die Applikation und somit für die darin verarbeiteten personenbezogenen Daten werden durch Benutzername und Passwort gesichert. Der Wechsel und die Komplexität der internen Passwörter werden durch die hinterlegten Regelwerke erzwungen. Externe Passwörter werden um einen zweiten Faktor (TAN) ergänzt. Schreibende beziehungsweise verändernde Zugriffe sowie die Vergabe und Entnahme von Berechtigungen werden protokolliert. Weitergabekontrolle 4. ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Die Kommunikation zwischen den Rechnern der berechtigten Endbenutzer und der Client- Workspace-Plattform ist mittels SSL/TLS verschlüsselt.
4 Eingabekontrolle 5. ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Eine Eingabekontrolle erfolgt über die Protokollierung der Backend-Applikationen. Auftragskontrolle 6. ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Im Rahmen der Nutzung der CCP kommen ausschließlich Datenverarbeitungsanlagen zum Einsatz, die sich im Herrschaftsbereich der PwC GmbH beziehungsweise der PwC IT Services Europe GmbH befinden. Eine Datenverarbeitung im Auftrag bei sonstigen Dritten findet nicht statt. Verfügbarkeitskontrolle 7. ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Die Daten auf den Serversystemen der CCP unterliegen einem geordneten Datensicherungsverfahren. Hierdurch wird der Datenverlust im Falle einer irrtümlichen Löschung oder eines technischen Defekts auf maximal einen Tag begrenzt. Die CCP unterliegt einem geordneten Patch-Management. Hierdurch ist gewährleistet, dass Patches und Updates, durch die Sicherheitsprobleme behoben werden, innerhalb definierter Fristen installiert werden. Entwicklungs-, Test- und Produktionssysteme der CCP sind getrennt. Veränderungen an der CCP unterliegen einem geregelten Release- und Change-Management. Um die Aufrechterhaltung beziehungsweise zeitnahe Wiederherstellung der CCP und seiner Inhalte in Not- und Katastrophenfällen zu gewährleisten, wurde ein CCP-Notfallkonzept erstellt. Dieses definiert die umzusetzenden präventiven und reaktiven Maßnahmen sowie die einzuhaltenden Wiederherstellungs- und Datenverlustzeiten.
5 Ihre Ansprechpartner Stefan Reisch Auftragskontrolle Product Manager CCP Friedrich-Ebert-Anlage Frankfurt Tel.: Dr. Tobias Gräber, LL.M betrieblicher Datenschutzbeauftragter Moskauer Str Düsseldorf Tel.: Über uns Unsere Mandanten stehen tagtäglich vor vielfältigen Aufgaben, möchten neue Ideen umsetzen und suchen Rat. Sie erwarten, dass wir sie ganzheitlich betreuen und praxisorientierte Lösungen mit größtmöglichem Nutzen entwickeln. Deshalb setzen wir für jeden Mandanten, ob Global Player, Familienunternehmen oder kommunaler Träger, unser gesamtes Potenzial ein: Erfahrung, Branchenkenntnis, Fachwissen, Qualitätsanspruch, Innovationskraft und die Ressourcen unseres Expertennetzwerks in 157 Ländern. Besonders wichtig ist uns die vertrauensvolle Zusammenarbeit mit unseren Mandanten, denn je besser wir sie kennen und verstehen, umso gezielter können wir sie unterstützen. PwC engagierte Menschen an 29 Standorten. 1,55 Mrd. Euro Gesamtleistung. Führende Wirtschaftsprüfungs- und Beratungsgesellschaft in Deutschland. Die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft bekennt sich zu den PwC-Ethikgrundsätzen (zugänglich in deutscher Sprache über und zu den Zehn Prinzipien des UN Global Compact (zugänglich in deutscher und englischer Sprache über Juli 2017 PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten. PwC bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.
Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrAnlage 1 Netxp:Verein Mit der Online-Vereinsverwaltung arbeitet der Auftraggeber in seinem Verein mit beliebig vielen Benutzern und nur EINEM Datenbestand. Diese Daten werden zentral auf gesicherten Servern
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrTechnische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg
Technische und organisatorische der Personalkanzlei Hindenburg gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art.30 Abs. 2 lit. d) Inhaltsverzeichnis des
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
Mehrgemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand
Technische und organisatorische zur Datensicherheit gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand 06.10.2015 1 Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte
MehrManagement und Governance gemeinnütziger Organisationen
www.pwc.de/verantwortung Management und Governance gemeinnütziger Workshops für Führungskräfte und Mitglieder von Aufsichtsgremien gemeinnütziger Management und Governance gemeinnütziger Termine und Veranstaltungsorte
MehrSteuerupdate Stadtwerke 2018
www.pwc.de/de/events Steuerupdate Stadtwerke 2018 28. Juni 2018, Düsseldorf Aktuelle Steuerthemen für Unternehmen der öffentlichen Hand Die Veranstaltung findet am Donnerstag, 28. Juni 2018, in der PwC-Niederlassung,
MehrIhre Unternehmensnachfolge gemeinsam planen Einfach. Digital. Vorausschauend.
Ihre Unternehmensnachfolge gemeinsam planen Einfach. Digital. Vorausschauend. Wozu dient die TaxVal App? Die TaxVal App ist eine digitale Anwendung zur Schätzung von Steuerlatenzen bei der Unternehmensnachfolge.
MehrAuftragsdatenverarbeitung. vom
Anhang zur Anlage Auftragsdatenverarbeitung vom 15.06.2011 zwischen Internet Services GmbH Max-von-Laue-Str. 2b 76829 Landau - nachfolgend Auftragnehmer genannt - und rapidmail GmbH Zollstraße 11b 21465
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Telekom Deutschland GmbH Landgrabenweg 151 53227 Bonn für das System Festnetz und Mobilfunk Postpay Abrechnungssysteme
Mehrund wann werden Sie gehackt? Aktuelles zur Cybersicherheit für den Thüringer Mittelstand
www.pwc.de und wann werden Sie gehackt? Aktuelles zur Cybersicherheit für den Thüringer Mittelstand 21. April 2016, Jena Bei organisatorischen Fragen für Sie da: Katleen Herzer Tel.: +49 361 5586-114 E-Mail:
MehrProfessional Shutdown Management
www.pwc.de Professional Shutdown Management PwC Services aus einer Hand Wir helfen Ihnen mit unserem Expertenwissen weiter. Unser PwC-Netzwerk in Deutschland PwC HR Legal 8.900 Mitarbeiter 180 Rechtsanwälte
MehrPwC Data Protection Manager DSGVO-Anforderungen umsetzen, Rechenschafts pflicht erfüllen, Aufwand reduzieren
www.pwc.de PwC Data Protection Manager DSGVO-Anforderungen umsetzen, Rechenschafts pflicht erfüllen, Aufwand reduzieren Mit diesem effizienten, nutzerfreundlichen Tool managen Sie die Herausforderungen
MehrGlobale Geschäfte abwickeln Potenziale nutzen und Transparenz schaffen mit SAP GTS
www.pwc.de/events Globale Geschäfte abwickeln Potenziale nutzen und Transparenz schaffen mit SAP GTS Business Breakfast 14. September 2017, Hamburg 5. Oktober 2017, Frankfurt am Main 8. November 2017,
MehrAnlage 2 zum ADV. Technische und organisatorische Maßnahmen der lblu AG
Anlage 2 zum ADV Technische und organisatorische Maßnahmen der lblu AG 1. Pseudonymisierunq, Datenminimierunq (Art. 32 Abs. 1 lit. a DSGVO, Art. 2S Abs. 1 DSGVO) Maßnahmen zur Verarbeitung personen bezogener
MehrDas Urteil des Bundesverfassungsgerichts zur Erbschaftsteuer was nun?
www.pwc.de/de/events Das Urteil des Bundesverfassungsgerichts zur Erbschaftsteuer was nun? Business Breakfast 27. Januar 2015, Mannheim Das Urteil des Bundesverfassungsgerichts zur Erbschaftsteuer was
MehrANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN
ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN Technische und organisatorische Maßnahmen gemäß Artikel 32 der Verordnung (EU) 2016/679 - "DSGVO" Zutrittskontrolle und Zugangskontrolle Dieses Kapitel behandelt
MehrSelf-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ
Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ Die nachfolgende Checkliste dient als erste Überprüfung für die die Datenschutzkonformität Ihrer Arztpraxis/Zahnarztpraxis/MVZ. Gerne stehen
MehrDokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex
Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Version 2.0 Stand 9.5.2018 Verteiler: Alle Mitarbeiter sowie interessierte Kunden
Mehr2. Zugangskontrolle Maßnahmen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Technische und organisatorische Maßnahmen nach Art. 32 Nr. 1 DSGVO Firma: Die o.g. Firma trifft technische und organisatorische Maßnahmen, um ein angemessenes Verhältnis zum angestrebten Schutzzweck zu
MehrPwC-Russia-Club Theorie und Praxis des russischen Wirtschaftsrechts
www.pwc.de/de/events PwC-Russia-Club Theorie und Praxis des russischen Wirtschaftsrechts Talk am Abend 7. März 2016, Berlin PwC-Russia-Club Theorie und Praxis des russischen Wirtschaftsrechts Termin Montag,
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Grundeigentümer-Verband Glockengießerwall 19 20095 Hamburg Die personenbezogenen Daten der Online-Formulare werden in einem Rechenzentrum in Köln verarbeitet.
MehrTechnisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO
Anlage 1 Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO Die Datenverarbeitung erfolgt ausschließlich auf den Servern in den Rechenzentren an den verschiedenen Standorten. Die Maßnahmen
MehrArt. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)
Bundesdatenschutzgesetz (BDSG-alt) 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,
MehrArtificial Intelligence Roadshow 2018
www.pwc-events.com/ai-roadshow www.iais.fraunhofer.de Artificial Intelligence Roadshow 2018 25.06.2018, München 10.07.2018, Stuttgart 02.10.2018, Frankfurt am Main 16.10.2018, Berlin 23.10.2018, Hamburg
MehrAktuelle Anforderungen an die ausländische Automobilindustrie in Russland
www.pwc.de/de/events Aktuelle Anforderungen an die ausländische Automobilindustrie in Russland Business Breakfast 30. November 2011, Stuttgart Aktuelle Anforderungen an die ausländische Automobilindustrie
MehrAnlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art.
Anlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO) Der Auftragnehmer erklärt, dass er unter Berücksichtigung des Stands
MehrMaßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,
Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DS-GVO Anlage 2 Technische und organisatorische Maßnahmen Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche
MehrTechnisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
MehrE-Mobility und Versorgungswirtschaft Business Breakfast
www.pwc-events.com www.hubject.com E-Mobility und Versorgungswirtschaft Business Breakfast 1. März 2017, Berlin E-Mobility und Versorgungswirtschaft Termin Mittwoch, 1. März 2017 Veranstaltungsort PricewaterhouseCoopers
MehrUK Bribery Act Bedeutung für deutsche Unternehmen und erste Erkenntnisse seit der Einführung Round Table
www.pwc.de/de/events www.www.bccg.de UK Bribery Act Bedeutung für deutsche Unternehmen und erste Erkenntnisse seit der Einführung Round Table 29. Januar 2013, München UK Bribery Act Bedeutung für deutsche
MehrEine starke Partnerschaft: PwC und die Metropolregion Rhein-Neckar 5-jähriges Standortjubiläum
www.pwc.de/mannheim Eine starke Partnerschaft: PwC und die Metropolregion Rhein-Neckar 5-jähriges Standortjubiläum Einladung zum Business Lunch 30. April 2015, Mannheim Eine starke Partnerschaft: PwC und
MehrTechnische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit
Anhang 1 Kontaktdaten des Datenschutzbeauftragten des Auftragnehmers: Name Auftragnehmer Name Datenschutzbeauftragter Telefax Technische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit 1. Vertraulichkeit
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrJe mehr Punkte mit JA beantwortet werden, desto besser wird auch das Datenaudit, evtl. durch Behörden ein besseres Ergebnis bringen.
CHECKLISTE DATENSCHUTZ-AUDIT Je mehr Punkte mit JA beantwortet werden, desto besser wird auch das Datenaudit, evtl. durch Behörden ein besseres Ergebnis bringen. 1. Organisatorische Maßnahmen Nein Organisatorische
MehrAllgemeine Beschreibung zu den Maßnahmen nach 9 BDSG
Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrTechnische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG
Anlage 1 Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG Firmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrTechnische und organisatorische Maÿnahmen
Technische und organisatorische Maÿnahmen Umsetzung von Ÿ9 BDSG bzw. Artikel 32 EUDSGVO Inhaltsverzeichnis 1 Ÿ9 BDSG und Anlage 1 2 Maÿnahmen 3 3 Verhältnismäÿigkeit 5 1 Ÿ9 BDSG und Anlage Ziel der technischen
MehrMUSTER 4 Technische und organisatorische Maßnahmen
MUSTER 4 Technische und organisatorische Maßnahmen WICHTIGE INFORMATIONEN ZUR NUTZUNG VORAB 1. Dieses MUSTER 4 ist eine Orientierungshilfe. Es stellt ein unverbindliches Beispiel dar und erhebt keinen
MehrTax Rate Reconciliation
www.pwc.de/the_academy The Academy IFRS Masterclass: Latente Steuern und Tax Rate Reconciliation Trainings Latente Steuern Grundlagen, Latente Steuern Aufbau, Tax Rate Reconciliation September November
MehrAufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis )
DeltaMed Süd Muster Aufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis ) Dieses Muster soll als Orientierungshilfe dienen. Es ist je nach den Umständen des konkreten Einzelfalls
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Stand 01.05.2018 Seite 1 von 5 Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen
MehrAnlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter
Anlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter hmd-software ag Abt-Gregor-Danner-Straße 2-4 82346 Andechs Unter Berücksichtigung des Stands
MehrI. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) (Stand: April 2018) 1. Zutrittskontrolle
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DS-GVO für Auftragsverarbeiter (Art. 30 Abs. 2 lit. d DS-GVO) (Stand: April 2018) I. Vertraulichkeit (Art. 32
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrTechnische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand
Technische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand 18.03.2018-0 Organisation Wie ist die Umsetzung des Datenschutzes organisiert? Nennen Sie uns bitte den Namen und die Kontaktdaten
MehrAuswirkungen der ARegV-Novelle und Hinweise zur Kostendarlegung Gas und Strom Fachtagung
www.pwc.de/de/energiewirtschaft www.pwclegal.de/de/energierecht Auswirkungen der ARegV-Novelle und Hinweise zur Kostendarlegung Gas und Strom Fachtagung 02.11.2016, Osnabrück 10.11.2016, Erfurt 15.11.2016,
MehrTechnische und organisatorische Maßnahmen (nach 9 BDSG und Anlage)
Technische und organisatorische Maßnahmen (nach 9 BDSG und Anlage) mailingwork fühlt sich dem Schutz personenbezogener Daten verpflichtet Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Post AG Charles-de-Gaulle-Straße 20 53250 Bonn für das System E-POST Plattform die Erfüllung aller
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrEwO für EVU Mit Strategie-Review und Umsetzungs-Roadmap Unternehmenserfolg steuern
www.pwc-energiewirtschaft.de EwO für EVU Mit Strategie-Review und Umsetzungs-Roadmap Unternehmenserfolg steuern Wir unterstützen EVU mit unserem Strategie-Review bei der Justierung Ihrer Unternehmensstrategie.
MehrLaboratoriumsmedizin Dortmund Dr. Eberhard & Partner
Laboratoriumsmedizin Dortmund Dr. Eberhard & Partner www.labmed.de Seite 1 Der Datenschutzbeauftragte in Praxis und Labor Seite 2 Mein Name: Joachim Strelecki Betrieblicher Datenschutzbeauftragter in der
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrVerzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO 1. Allgemeine Angaben Bezeichnung der Verarbeitungstätigkeit Erfassung, Speicherung und Übermittlung von Mitgliederdaten
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Folgende technische und organisatorische Maßnahmen sind in unserem Hause umgesetzt: 1. Gewährleistung der Vertraulichkeit 1.1 Zutrittskontrolle
MehrDatensicherheit. Vorlesung 6: Wintersemester 2018/2019 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 6: 21.01.2019 Wintersemester 2018/2019 h_da, Lehrbeauftragter Teil 2: Datensicherheit Themenübersicht der Vorlesung 1. Einführung / Grundlagen der Datensicherheit / Authentifizierung
MehrTechnisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen, Stand 24.05.2018 Seite 1 von 5 Technisch-organisatorische Maßnahmen (Anlage 1) ferret go GmbH, Stand: 24.05.2018 Technisch-organisatorische Maßnahmen, Stand 24.05.2018
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrTechnische & organisatorische Maßnahmen der erecruiter GmbH
echnische & organisatorische Maßnahmen der erecruiter GmbH Zutrittskontrolle Kategorie Bereich Maßnahme(n) technisch () / organisatorisch () Gilt nicht bei eigenem Hosting der Software Maßnahmen, die geeignet
MehrVereinbarung. (im folgenden Auftraggeber) HALE electronic GmbH Eugen-Müller.-Str Salzburg. (im folgenden Auftragnehmer)
Vereinbarung betreffend der Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung gemäß 11 des BDSG (Bundesdatenschutzgesetzes, in der Fassung vom 14.8.2009) zwischen: Firma: Anschrift: Tel.-Nr.:
MehrHerausforderung gesetzlicher Mindestlohn
www.pwc.de Das Mindestlohngesetz verpflichtet Unternehmen seit dem 1. Januar 2015 zur Zahlung des gesetzlich festgelegten Mindestlohns. Hinzu kommen zahlreiche weitere Anforderungen. Wir unterstützen Sie
MehrQM-System. Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR)
Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR) Maßnahmen zum Datenschutz gemäß 32 DSGGVO ( Sicherheit der Verarbeitung ) Zur Einhaltung des Datenschutzes gemäß DSGVO und BDSGneu
MehrDatenschutz Management System
Datenschutz Management System (DSGVO Verfahrensverzeichnis) https://dsm.cloudcompany.at 2018 by Cloudcompany GmbH, A 2070 Retz, Kremserstraße 8 Tel. +43 2942 20670, Email: Info@Cloudcompany.at Member of
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die nach 64 BDSG-neu
MehrBeschreibung der technisch-organisatorischen Sicherheitsmaßnahmen
Beschreibung der technisch-organisatorischen Sicherheitsmaßnahmen Die Firma tetrateam trifft als Verantwortliche folgende technisch-organisatorische Maßnahmen, um die Sicherheits- und Schutzanforderungen
MehrSupply Chain Leadership-Dialog
www.pwc.de/management_consulting Supply Chain Leadership-Dialog Expertengespräch zu Trendthemen für Innovation im Supply Chain Management in der Praxis 31. Januar 2013, Frankfurt am Main Supply Chain Leadership-Dialog
MehrBestellschein Vereins-ID: Aktionscode:
Netxp GmbH GF: Christian Ammer Mühlstraße 4 D-84332 Hebertsfelden Tel.: +49 87 21/50 64 8-89 Fax: +49 87 21/50 64 8-50 Email: info@netxp-verein.de Bestellschein Vereins-ID: Aktionscode: Hiermit bestellen
MehrTechnische und organisatorische Maßnahmen Anlage 2
Technische und organisatorische Maßnahmen Anlage 2 EWERK Group Brühl 24 04109 Leipzig Inhaltsverzeichnis 1. Zutrittskontrolle... 3 2. Zugangskontrolle... 4 3. Zugriffskontrolle... 5 4. Weitergabekontrolle...
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Die folgenden technisch und organisatorischen Maßnahmen werden von der INTERNET AG Global Network standardmäßig umgesetzt und sind als
MehrNutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG
Datenschutzvereinbarung 1 Nutzung von IT-Systemen der durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG zwischen, SellerLogic und Firmenname und Anschrift Kunde Präambel Der Kunde nutzt den von SellerLogic
MehrMedTechDialog das Netzwerk in der Metropolregion Rhein-Neckar Neue Wachstumspfade in der Medizintechnik
www.pwc-event.com/medtechdialog www.medtech-mannheim.de MedTechDialog das Netzwerk in der Metropolregion Rhein-Neckar Neue Wachstumspfade in der Medizintechnik 3. Juni 2014, Mannheim In Zusammenarbeit
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
MehrTaxation 360 Ihr Einstieg in eine der
www.pwc.de/taxation360 Taxation 360 Ihr Einstieg in eine der führenden Steuerberatungen Deutschlands Steuern im Überblick Als führende Wirtschaftsprüfungs- und Beratungsgesellschaft bieten wir Unternehmen
MehrVerfahrensverzeichnis Europäische Meldeauskunft RISER (RISER-Dienst)
Verfahrensverzeichnis Europäische Meldeauskunft RISER Verfahren (Bezeichnung): Europäische Meldeauskunft RISER (RISER-Dienst) 1. Name und Anschrift der Daten verarbeitenden Stelle 1.1 Name und Anschrift
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs.
MehrCompliance und Vorstandshaftung das Urteil des Landgerichts München I
www.pwc.de/de/events Compliance und Vorstandshaftung das Urteil des Landgerichts München I Talk & Drinks 6. Oktober 2014, Düsseldorf 13. Oktober 2014, München Compliance und Vorstandshaftung das Urteil
MehrDATEN SCHUTZ MASS NAHMEN
KUNDENMEISTER SICHERHEITSKONZEPT KundenMeister Koerbler GmbH Hofweg 1 A-8430 Leitring Tel.: +43 (0)3452 214 214 Fax: +43 720 555 204 office@kundenmeister.com www.kundenmeister.com Sehr geehrte Damen und
MehrErklärung zur Datensicherheit
Erklärung zur Datensicherheit für Kunden der OpenIT GmbH Dateiname und Ablageort:.odt Wiki Dokumententyp: KO = Konzepte Vertraulichkeitsstufe: Für Kunden der OpenIT GmbH Status: Freigegeben Verteiler:
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
Mehrwww.pwc.de/leasing Leasingforum 2016 Fachtagung 25. August 2016, Düsseldorf 15. September 2016, Frankfurt am Main 22. September 2016, München
www.pwc.de/leasing Leasingforum 2016 Fachtagung 25. August 2016, Düsseldorf 15. September 2016, Frankfurt am Main 22. September 2016, München Leasingforum 2016 Termine und Veranstaltungsorte Donnerstag,
MehrTechnische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. Art. 32 Abs. 1, Art. 25 Abs.
Datensicherheit bei Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften
MehrGrasenhiller GmbH Sachsenstraße Neumarkt
Technische und organisatorische Maßnahmen der Grasenhiller GmbH Sachsenstraße 2 92318 Neumarkt Die nachfolgende Übersicht der technischen und organisatorischen Maßnahmen erfüllt die Auskunftspflicht der
MehrAuswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten
Technische und organisatorische Maßnahmen der Mahr EDV GmbH zum Datenschutz Anlage zur Vereinbarung zur Auftragsdatenverarbeitung Mahr EDV hat umfassende Sicherheitsvorkehrungen und Maßnahmen getroffen,
MehrKassenzahnärztliche Vereinigung Bayerns
Kassenzahnärztliche Vereinigung Bayerns Ziele des Datenschutzes Zielsetzung des BDSG Zweck ergibt sich aus 1 Abs. 1 BDSG Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrWillkommen zur Regulatory Oktoberfest Roadshow 2018
Willkommen zur Regulatory Oktoberfest Roadshow 2018 Fest-Termine: 12. September 2018, Düsseldorf 17. September 2018, Frankfurt am Main 18. September 2018, Stuttgart 19. September 2018, Hannover 26. September
MehrSicherheitsrichtlinien
Sicherheitsrichtlinien Zuletzt aktualisiert: 14. März 2017 Die Sicherheit Ihrer Daten liegt uns genauso am Herzen wie Ihnen. Die Wahrung der Vertraulichkeit, der Verfügbarkeit und des Schutzes Ihrer Daten
Mehr