Technische und organisatorische Maßnahmen (TOM) zum Datenschutzkonzept i.s.d Art. 32 DSGVO
|
|
- Dominik Färber
- vor 5 Jahren
- Abrufe
Transkript
1 i.s.d Art. 32 DSGVO Versin Gültig ab: Dieses Dkument ist Eigentum der. Es ist vertraulich zu behandeln und darf hne ausdrückliche schriftliche Genehmigung weder ganz nch auszugsweise vervielfältigt der an Unbefugte weitergegeben werden Cicerstrasse Berlin
2 Änderungsübersicht Datum Name Änderung Versin Jasin Hahne Erstellung G Wlf Redaktinelle Krrekturen Alexander Tnn Frmelle Krrekturen Freigabeinfrmatinen Versin Erstellt durch Erstelldatum Unterschrift Freigabe durch Freigabedatum Unterschrift 1.0 Jasin Hahne <digital> Nrbert Vgel <digital> G Wlf <digital> Gregr Wlf <digital> Alexander Tn <digital> Gregr Wlf <digital>, Berlin 2018 Alle Rechte vrbehalten. Nachdruck und snstige Verwertung, auch auszugsweise, sind nur zulässig mit schriftlicher Genehmigung der. Ein Teil der verwendeten Namen sind geschützte Handelsnamen und/der Marken der jeweiligen Hersteller. Seite 2 vn 9
3 Inhaltsverzeichnis 1 Einleitung 4 2 Vertraulichkeit Zutrittskntrlle Zugangskntrlle Zugriffskntrlle 5 3 Pseudnymisierung und Verschlüsselung 5 4 Integrität Weitergabekntrlle Eingabekntrlle 6 5 Verfügbarkeit und Belastbarkeit Verfügbarkeitskntrlle 6 6 Wiederherstellbarkeit der Verfügbarkeit Wiederherstellbarkeit 7 7 Zweckbindung Trennbarkeit 8 8 Verfahren zur Überprüfung, Bewertung und Evaluierung 8 9 Auftragskntrlle 9 Seite 3 vn 9
4 1 Einleitung In diesem Dkument werden die bereits im Datenschutzknzept Datenschutzknzept - Unternehmenserklärung zum Datenschutz und Datensicherheit, Versin 2.0 Abschnitt 5.2 angeführten Maßnahmen ergänzend dargelegt und vervllständigt. Die hier beschriebenen Maßnahmen unterliegen sich ändernde technische Vraussetzungen und Anfrderungen, swie Bedrhungs-Szenarien und werden dementsprechend frtlaufend angepasst. Diese Änderungen werden regelmäßig in das vrliegende Dkument übernmmen. 2 Vertraulichkeit gem. Art. 32 Abs. 1 lit. b DSGVO 2.1 Zutrittskntrlle Lage des Serverraum in einem vn außen nicht zugänglichen Bereich des Gebäudes Zutritt zur sicheren Zne Serverraum ausschließlich für berechtigte Mitarbeiter durch Authentifizierung mittels RFID Schließanlage Wartungsarbeiten an Systemen der Datenverarbeitung grundsätzlich nur unter Aufsicht Bewegungsgesteuerte Videüberwachung des Serverraum 2.2 Zugangskntrlle Verwendung vn persnalisierten Benutzerkennungen / Passwörtern Die zu verwendenden Passwörter unterliegen technisch erzwungenen Richtlinien hinsichtlich der Kmplexität, Änderungsintervallen, Passwrtrtatin und autmatischer Sperrung bei Falscheingabe des Passwrtes Zentraler und dezentraler Virenschutz an allen der Datenverarbeitung angeschlssenen Systemen Erweiterter Schutz vn unerwünschten Prgrammen für Prgrammausführungsrichtlinien / AppWhitelisting (Prjekt in Realisierung bis Ende Q3 2018) Zentraler und dezentraler SPAM-Schutz Einsatz einer zentralen Firewall mit regelmäßigen Aktualisierungsintervall Seite 4 vn 9
5 Zugriff auf das Netzwerk der nur für Berechtigte per SSL-VPN der SSL gesicherter Terminal Server Verbindung Segmentierung des Netzwerks mit zwischengeschalteter Firewall Verschlüsselung vn Ntebks, sweit technisch machbar (Prjekt in Realisierung bis Ende Q3 2018) Schutz vn Geräte BIOS durch Passwrtschutz, sweit technisch machbar Verwendung eines zentralen Patchmanagement für die Verteilung vn kritischen Patches zum Schutz vr Schwachstellen in der Datenverarbeitung angeschlssenen Systemen Wöchentliche, autmatisierte Schwachstellenscans auf das Netzwerk der OPTIMAL SYSTEMS GmbH (Nessus Vulnerability Scanner) 2.3 Zugriffskntrlle Physische Löschung vn Datenträger der Vernichtung durch Externe Verwaltung vn Benutzerrechten durch Administratren Trennung vn Arbeits- und Administratinsaccunt 3 Pseudnymisierung und Verschlüsselung gem. Art. 32 Abs. 1 lit. a DSGVO Die Maßnahmen zur Verschlüsslung der Übertragung vn persnenbezgenen Daten werden in Abs. 4.1 beschrieben. 4 Integrität gem. Art. 32 Abs. 1 lit. b DSGVO 4.1 Weitergabekntrlle Verschlüsselter Austausch vn Daten über (auf Anfrderung des Kunden): SSL-FTP-Server Verschlüsselte s (S/MIME) SSL gesichertem Filehsting (Nextclud) Seite 5 vn 9
6 Verschlüsselte Datenträger Möglichkeit der digitalen Signierung vn s mittels S/MIME 4.2 Eingabekntrlle Alle vrhandenen Maßnahmen sind bereits in dem Datenschutzknzept Datenschutzknzept - Unternehmenserklärung zum Datenschutz und Datensicherheit, Versin Abschnitt hinreichend beschrieben. 5 Verfügbarkeit und Belastbarkeit gem. Art. 32 Abs. 1 lit. b DSGVO 5.1 Verfügbarkeitskntrlle Schutz der n zur Datenverarbeitung und Speicherung vr Blitzschäden durch zentrale VM (Überspannungs-) Ableiter, swie vr Frequenzstörungen durch den Einsatz vn Netzfiltern Kntrlle der Temperatur im Serverraum durch redundante Klimatisierung mit zwei unabhängigen n Überwachung vn Temperatur und Luftfeuchtigkeit des Serverraum, einschließlich autmatischer Benachrichtigung verantwrtlicher Mitarbeiter, sbald ein Schwellwert überschritten, bzw. unterschritten wird Bewegungsgesteuerte Videüberwachung des Serverraums Brandfrüherkennungssystem durch Rauchmelder mit autmatischer Benachrichtigung der verantwrtlichen Mitarbeiter Grundsätzliche Verwendung vn redundanten Festplattensystemen für prduktinsrelevante Systeme (min. RAID 1 / 5 / 10) Die Verfügbarkeit und rdnungsgemäße Funktin der zentralen IT-Systeme wird durchgehend durch ein Mnitring-System (Nagis) überwacht und im Fehlerfall ein Mitarbeiter benachrichtigt Seite 6 vn 9
7 Backup- und Recvery-Knzept zur täglichen Sicherung der Prduktivbereiche Erstellung täglicher Off-Site Backups mit Aufbewahrungsdauer des Tages-Backup für 10 Tage, eines Wchenend-Backup für 5 Wchen, eines Mnats-Backup für 12 Mnate und eines Jahres-Backup für 2 Jahre Die Off-Site Backups werden täglich AES-256 Bit verschlüsselt und auf zwei, bei Hetzner in getrennten Rechenzentren gehsteten vn verwalteten Rt-Servern mit redundantem Festplattensystem hchgeladen. Die Übertragung erflgt SSH gesichert Die Integrität der Backups wird wöchentlich mittels Prüfsummenabgleich sichergestellt Der Backup-Vrgang wird prtklliert und täglich durch verantwrtliche Mitarbeiter kntrlliert Die für die Wiederherstellung ntwendigen Backup-Keys werden nicht gemeinsam mit dem Daten außerhalb der Räumlichkeiten der aufbewahrt und befinden sich zu keinem Zeitpunkt unverschlüsselt auf einem Datenträger Für den Havariefall ist eine redundante, geschützte Aufbewahrung der Backup- Keys sichergestellt Zur schnelleren Wiederherstellung werden zusätzlich zu den Off-Site-Backups tägliche lkale Backups auf dedizierten Festplatten-Arrays abgelegt. Die Aufbewahrungsdauer für diese Backups beträgt 30 Tage Für die zentralen IT-Systeme bestehen Wartungs- und Garantieverträge mit den jeweiligen Herstellern 6 Wiederherstellbarkeit der Verfügbarkeit bei einem Zwischenfall gem. Art. 1 lit c DSGVO 6.1 Wiederherstellbarkeit Maßnahmen zur Gewährleistung einer raschen Wiederherstellung nach einem Störungsfall: Wiederanlaufplan für die wieder Inbetriebnahme der prduktinsrelevanten Systeme Wiederherstellungsplan nach einer Havarie (Prjekt in Realisierung bis Ende 2018) Seite 7 vn 9
8 Die in 5.1 benannten Maßnahmen bezüglich Backup und Recvery, swie Wartungs- und Garantieverträgen 7 Zweckbindung gem. Art. 5 Abs. 1 lit. B DSGVO 7.1 Trennbarkeit Alle vrhandenen Maßnahmen sind bereits in dem Datenschutzknzept Datenschutzknzept - Unternehmenserklärung zum Datenschutz und Datensicherheit, Versin Abschnitt hinreichend beschrieben. 8 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung gem. Art. 1 lit d DSGVO Regelmäßige Überprüfung der Einhaltung der DSGVO durch den Datenschutzbeauftragen Die hat einen Datenschutzbeauftragten gem. Art. 37 DSGVO i.v. m. 38 BDSG benannt: Art Sftware Design GmbH Nrbert Vgel Diplm-Infrmatiker vn der Industrie- und Handelskammer öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Infrmatinsverarbeitung insbesndere Sftwaretechnik und Systemmanagement Zuständige IHK: IHK Berlin Finckensteinallee Berlin datenschutz@ptimal-systems.de Seite 8 vn 9
9 9 Auftragskntrlle Alle vrhandenen Maßnahmen sind bereits in dem Datenschutzknzept Datenschutzknzept - Unternehmenserklärung zum Datenschutz und Datensicherheit - Abschnitt hinreichend beschrieben. Seite 9 vn 9
Anlage 2 zum Auftrag gemäss Art. 28 DS-GVO: Technische und organisatorische Massnahmen nach Art. 32 DS-GVO und Anlage.
Anlage 2 zum Auftrag gemäss Art. 28 DS-GVO: Technische und rganisatrische Massnahmen nach Art. 32 DS-GVO und Anlage Versin März 2019 1. Vertraulichkeit Zutrittskntrlle Rechenzentren elektrnisches Zutrittskntrllsystem
MehrNFON Technische und organisatorische Maßnahmen nach 9 BDSG der NFON AG
Technische und rganisatrische Maßnahmen nach 9 BDSG Versin 1 NFON AG Machtlfinger Str. 7 81379 München Tel.: + 49 89 45 3000 www.nfn.cm 2017 NFON AG - Alle Rechte vrbehalten Änderungen bleiben vrbehalten
MehrNFON Technische und organisatorische Maßnahmen nach Art. 32 Abs. 1 lit. b DSGVO
Technische und rganisatrische Maßnahmen nach Art. 32 Abs. 1 lit. b DSGVO Versin 1.0 NFON AG Machtlfinger Str. 7, 81379 München Tel.: + 49 89 45 3000 www.nfn.cm 2018 NFON AG Alle Rechte vrbehalten Änderungen
MehrVerzeichnis der Verarbeitungstätigkeiten
DeltaMed Süd Muster Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 32 DS GVO Dieses Muster sll als Orientierungshilfe dienen. Es ist je nach den Umständen des knkreten Einzelfalls anzupassen. Haftungshinweis:
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Folgende technische und organisatorische Maßnahmen sind in unserem Hause umgesetzt: 1. Gewährleistung der Vertraulichkeit 1.1 Zutrittskontrolle
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Die folgenden technisch und organisatorischen Maßnahmen werden von der INTERNET AG Global Network standardmäßig umgesetzt und sind als
MehrTechnisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
MehrI. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) (Stand: April 2018) 1. Zutrittskontrolle
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DS-GVO für Auftragsverarbeiter (Art. 30 Abs. 2 lit. d DS-GVO) (Stand: April 2018) I. Vertraulichkeit (Art. 32
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrTechnisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen, Stand 24.05.2018 Seite 1 von 5 Technisch-organisatorische Maßnahmen (Anlage 1) ferret go GmbH, Stand: 24.05.2018 Technisch-organisatorische Maßnahmen, Stand 24.05.2018
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrTechnisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO)
Technisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, 68219 Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO) zur Vereinbarung zur Auftragsverarbeitung gemäß Art.
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrVerzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO
I. ALLGEMEINES Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO 1. Verantwortlicher (Verein) [2] Name Segelverein Ostseewelle e. V. Straße/Hausnr. Uferpromenade
MehrTechnische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit
Anhang 1 Kontaktdaten des Datenschutzbeauftragten des Auftragnehmers: Name Auftragnehmer Name Datenschutzbeauftragter Telefax Technische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit 1. Vertraulichkeit
MehrMaßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,
Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DS-GVO Anlage 2 Technische und organisatorische Maßnahmen Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche
MehrVeeam V10 & DSGVO. Pascal SETHALER. Partner Manager
Veeam V10 & DSGVO Pascal SETHALER Partner Manager pascal.sethaler@veeam.com Was ist das Produkt/Service/die Lösung? Hybrid-Cloud Ressourcen / Cloud Services Veeam Availability: Ständige Verfügbarkeit Ihrer
MehrAnlage 2 zum ADV. Technische und organisatorische Maßnahmen der lblu AG
Anlage 2 zum ADV Technische und organisatorische Maßnahmen der lblu AG 1. Pseudonymisierunq, Datenminimierunq (Art. 32 Abs. 1 lit. a DSGVO, Art. 2S Abs. 1 DSGVO) Maßnahmen zur Verarbeitung personen bezogener
MehrAuftrag gemäß 11 BDSG. Vereinbarung. zwischen dem / der. - nachstehend Auftraggeber genannt - und der. CYREN GmbH. - nachstehend CYREN genannt -
Auftrag gemäß 11 BDSG Vereinbarung zwischen dem / der. - nachstehend Auftraggeber genannt - und der CYREN GmbH - nachstehend CYREN genannt - 1 Gegenstand und Dauer des Auftrags 1.1 Gegenstand des Auftrags
MehrTechnische und organisatorische Maßnahmen (TOM) zur Datensicherheit (nach Art. 32 DSGVO)
Technische und organisatorische Maßnahmen (TOM) zur Datensicherheit (nach Art. 32 DSGVO) Organisationen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben unter
MehrAz: ZVS-2017/05 - Anlage 5 - Vereinbarung zur Auftragsdatenverarbeitung. zwischen. dem. Freistaat Bayern,
Az: ZVS-2017/05 - Anlage 5 - Vereinbarung zur Auftragsdatenverarbeitung zwischen dem Freistaat Bayern, vertreten durch das Zentrum Bayern Familie und Sziales. - nachstehend Auftraggeber genannt - und N.
MehrTechnische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg
Technische und organisatorische der Personalkanzlei Hindenburg gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art.30 Abs. 2 lit. d) Inhaltsverzeichnis des
MehrArt. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art. 30 Abs. 2 lit. d)
Technische und rganisatrische Maßnahmen (TOM) Art. 32 Abs. 1 DSGVO für Verantwrtliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art. 30 Abs. 2 lit. d) PROZESS- UND VERFAHRENSÜBERGREIFENDE TECHNISCHE
MehrTechnische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand
Technische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand 18.03.2018-0 Organisation Wie ist die Umsetzung des Datenschutzes organisiert? Nennen Sie uns bitte den Namen und die Kontaktdaten
MehrVereinbarungserklärung zur Bereitstellung von virtuellen Windows Servern
zur Bereitstellung vn virtuellen Windws Servern 0. Präambel Grundlage ist die Benutzerrdnung des ZIM nachflgend Anbieter genannt. Berechtigt sind Einrichtungen der Universität Wuppertal, vertreten durch
MehrAuftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO
Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO Für den Versand vn Newslettern zwischen nachstehend Auftraggeber genannt und der Brds AG Erlanger Str. 9-13 91083 Baiersdrf nachstehend Auftragnehmer genannt
MehrTechnische und organisatorische Maßnahmen (ToM) gemäß Art. 32 EU-DSGVO
Technische und rganisatrische Maßnahmen (TM) gemäß Art. 32 EU-DSGVO der CmNet Cmputer im Netzwerk Vertriebs GmbH Carl-Schmid-Str. 15 52146 Würselen Tel.: +49 (0)2405 / 4888-0 email: inf@cmnet.de Amtsgericht
MehrÜberblick über Datenschutzgrundverordnung
Überblick über Datenschutzgrundverrdnung ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung Mag. Veriana Ostermann, Datenschutzbeauftragte des Teilknzerns der ÖBB-Persnenverkehr AG Themen Rechtsgrundlage
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
MehrAuftragsverarbeitungs-Vertrag (AV)
Auftragsverarbeitungs-Vertrag (AV) Zwischen Rüttger Mediendesign Wiedstraße 15 56249 Herschbach Tel.: +49 26 26-14 01 00 vertreten durch den Inhaber Michael Rüttger als Auftragnehmer (nachflgend Auftragsverarbeiter
MehrVerzeichnis von Verarbeitungstätigkeiten beim Verantwortlichen
der Grundschule Wiesa Sphie Schll in Kamenz, des Schulfördervereins KiWi - Kinder in Wiesa e.v. und des Schulhrtes Kamenz- Wiesa für den gemeinsamen Webauftritt vertreten durch die Schulleiterin Ilke Krebs,
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO
Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO Der Organisation: audeosoft GmbH Kreuzberger Ring 15 65205 Wiesbaden Stand: August 2018 Technische und organisatorische Maßnahmen (TOM),
MehrVereinbarung. gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26
Vereinbarung über eine gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26 Im folgenden Verantwortlicher 1 * Firmennamen * * Straße + Hausnummer * * PLZ + Ort * Im folgenden Verantwortlicher
MehrBeschreibung der technischen und organisatorischen Maßnahmen
Beschreibung der technischen und organisatorischen Maßnahmen 1. Allgemeine organisatorische Maßnahmen Maßnahmen, die geeignet sind, eine Sensibilität für Datenschutz zu schaffen. Folgende allgemeine organisatorische
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
MehrTechnische und organisatorische Maÿnahmen
Technische und organisatorische Maÿnahmen Umsetzung von Ÿ9 BDSG bzw. Artikel 32 EUDSGVO Inhaltsverzeichnis 1 Ÿ9 BDSG und Anlage 1 2 Maÿnahmen 3 3 Verhältnismäÿigkeit 5 1 Ÿ9 BDSG und Anlage Ziel der technischen
Mehr2. Zugangskontrolle Maßnahmen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Technische und organisatorische Maßnahmen nach Art. 32 Nr. 1 DSGVO Firma: Die o.g. Firma trifft technische und organisatorische Maßnahmen, um ein angemessenes Verhältnis zum angestrebten Schutzzweck zu
MehrGeheimhaltungsvereinbarung
zwischen PrfitBricks GmbH, Greifswalder Str. 207 in 10405 Berlin - im Flgenden PrfitBricks genannt - und. - nachstehend INFORMATIONSEMPFÄNGER genannt - Dkumenten-Infrmatinen: Versin: 2.1 Stand: 22.01.2015
MehrDie Datenschutzgruppe
1 Datenschutzgrundverordnung in Schulen Auszug/Anforderungen aus den Handreichungen des Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) Univ.-Prof. (SFU) Dr. Konrad Lachmayer Dr. Thomas
MehrAnlage 2 Technisch-organisatorische Maßnahmen der Roche Diagnostics Deutschland GmbH
Anlage 2 Technisch-organisatorische Maßnahmen der Roche Diagnostics Deutschland GmbH 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO) Zutrittskontrolle Werksgelände: Das Werksgelände ist nur durch definierte
MehrAuftragsverarbeitervereinbarung
Auftragsverarbeitervereinbarung Der Auftragsverarbeiter (Dr. Obermser WT GmbH) hat sich verpflichtet, Datenverarbeitungen gegenüber dem Verantwrtlichen zu erbringen. Für die Zwecke dieser Vereinbarung
Mehrgemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand
Technische und organisatorische zur Datensicherheit gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand 06.10.2015 1 Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte
MehrTechnisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO
Anlage 1 Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO Die Datenverarbeitung erfolgt ausschließlich auf den Servern in den Rechenzentren an den verschiedenen Standorten. Die Maßnahmen
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrDokumentation: Technische und organisatorische Maßnahmen nach Art. 32 DSGVO
Dokumentation: Technische und organisatorische Maßnahmen nach Art. 32 DSGVO von Deutscher Olympischer Sportbund e.v. Otto-Fleck-Schneise 12 60528 Frankfurt am Main Der Deutsche Olympische Sportbund (DOSB)
Mehrzwischen dem Kunden und der Anbieterin 1 Gegenstand, Dauer und Rechtsgrundlage der Datenverarbeitung im Auftrag
Allgemeinen Geschäfts- und Nutzungsbedingungen Genicare Vereinbarung über die Datenverarbeitung im Auftrag bei der Nutzung vn Genicare gem. Art. 28 DSGVO zwischen dem Kunden und der Anbieterin 1 Gegenstand,
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Stand 01.05.2018 Seite 1 von 5 Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen
MehrIT Sicherheit und Datenschutz
IT Sicherheit und Datenschutz Überblick und Best Practices DI Martin Leonhartsberger, Mag. Philipp Summereder, Martin Schiller Ziele der Informationssicherheit Vertraulichkeit Schutz vor unbefugter Preisgabe
MehrANLAGE 1. Prinzip / Grundlage Maßnahmen / Anforderung Umsetzungsdetails
ANLAGE 1 Teil A: Datenschutzspezifische Technische Organisatrische Maßnahmen (TOM) (Umsetzung der Anfrderungen der DS-GVO durch den Datenverarbeiter; insb. zu Datenschutzprinzipien (Art. 5 DS-GVO), Data
MehrArt. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)
Bundesdatenschutzgesetz (BDSG-alt) 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs.
MehrBehördliche Datenschutzbeauftragte des Staatsministeriums für Kultus Straße, Hausnummer: Carolaplatz 1 Postleitzahl: 01097
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen nach Artikel 30 Absatz 1 Datenschutz-Grundverordnung Vorblatt Angaben zum Verantwortlichen Kontaktdaten Name: Sächsisches Staatsministerium
MehrVereinbarung. Auftragsverarbeitung nach Art 28 DSGVO
Vereinbarung über die Auftragsverarbeitung nach Art 28 DSGVO Der Verantwrtliche: Der Auftragsverarbeiter: Name Kunde Anschrift Kunde MS IT Cnsulting GmbH 5020 Salzburg, Innsbrucker Bundesstraße 126 (im
MehrLeitlinie zur Umsetzung des Datenschutzes bei der Stadt Rees
Leitlinie zur Umsetzung des Datenschutzes bei der Stadt Rees I. Bedeutung des Datenschutzes und sein Stellenwert Die Stadtverwaltung Rees versteht sich als bürgerfreundlicher Dienstleistungsbetrieb. Ihr
MehrSo schützen Sie ein Rechenzentrum vor Hacking
Allgemeine technische und organisatorische Maßnahmen Der Auftragnehmer trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.s.d. Art. 32 DSGVO. GRUNDSÄTZE Die Anwendungen
MehrTechnische und organisatorische Maßnahmen gem. Art. 32 Abs. 1 DSGVO Verantwortliche Stelle: Krämer IT Solutions GmbH, Koßmannstr.
Dieses Dokument dient der Erfüllung gesetzlicher Anforderungen und soll eine allgemeine Beschreibung darstellen, die es ermöglicht, zu beurteilen, ob die getroffenen Datensicherheitsmaßnahmen zu den unten
MehrGrasenhiller GmbH Sachsenstraße Neumarkt
Technische und organisatorische Maßnahmen der Grasenhiller GmbH Sachsenstraße 2 92318 Neumarkt Die nachfolgende Übersicht der technischen und organisatorischen Maßnahmen erfüllt die Auskunftspflicht der
MehrTechnische und organisatorische Maßnahmen zur Datensicherheit
Technische und organisatorische Maßnahmen zur Datensicherheit Dieses Dokument ist Teil der Datenschutzdokumentation der Firma CareSocial GmbH, Gostritzer Str. 61-63, 01217 Dresden und dient zur Veranschaulichung
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 2. Übung im SoSe 2017: Einführung in den Datenschutz nach der EU-DSGVO (2)
und der IT-Sicherheit Musterlösung zur 2. Übung im SSe 2017: Einführung in den Datenschutz nach der EU-DSGVO (2) 2.1 Gesundheitsdatenverarbeitung Aufgabe: Welche besnderen Rechtsvrschriften zur Verarbeitung
MehrInterne Erfassung von Datenpannen/IT-Sicherheitsvorfällen (s. Art. 33 DS-GVO)
1 Interne Erfassung vn Datenpannen/IT-Sicherheitsvrfällen (s. Art. 33 DS-GVO) Was ist eine Datenpanne? Nach Art. 33 DS-GVO liegt eine Datenverletzung vr, wenn der Schutz persnenbezgener Daten verletzt
MehrBeispiel eines Mustervertrags zur Auftragsdatenverarbeitung
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 24.04.2008 Beispiel eines Mustervertrags zur Auftragsdatenverarbeitung Nachflgend wurde ein Mustervertrag für die Verarbeitung persnenbezgener
MehrIT Managed Service & Datenschutz Agieren statt Reagieren
IT Managed Service & Datenschutz Agieren statt Reagieren Professionelles IT-Service zur Vorbeugung von Ausfällen und für reibungslosen IT-Betrieb. Agieren statt Reagieren Stabiler Schutz gegen Datenverlust,
MehrQM-System. Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR)
Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR) Maßnahmen zum Datenschutz gemäß 32 DSGGVO ( Sicherheit der Verarbeitung ) Zur Einhaltung des Datenschutzes gemäß DSGVO und BDSGneu
MehrANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN
ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN Technische und organisatorische Maßnahmen gemäß Artikel 32 der Verordnung (EU) 2016/679 - "DSGVO" Zutrittskontrolle und Zugangskontrolle Dieses Kapitel behandelt
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrAnlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter
Anlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter hmd-software ag Abt-Gregor-Danner-Straße 2-4 82346 Andechs Unter Berücksichtigung des Stands
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO - Allgemeiner Teil - Angaben zum Verantwortlichen Name Straße PLZ, Ort Land Angaben zur Person des Datenschutzbeauftragten
MehrDatenschutzerklärung auf der Praxishomepage (Muster)
Datenschutzerklärung auf der Praxishmepage (Muster) Stand: Juni 2018 Die eurpäische Datenschutzgrundverrdnung (DSGVO) sieht bei der Erhebung persnenbezgener Daten umfangreiche Infrmatinspflichten vr, um
MehrLeitlinie zu technischen und organisatorischen Maßnahmen zur Datensicherheit
Leitlinie zu technischen und organisatorischen Maßnahmen zur Datensicherheit Inhalt 1. Vertraulichkeit... 2 1.1. Zutrittskontrolle... 2 a) Zutritt... 2 b) Schlüssel... 2 c) Überwachung... 2 1.2. Zugangskontrolle...
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EUDatenschutz Grundverordnung (DSGVO) (Verantwortlicher) INHALT A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C.
MehrTechnische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG
Anlage 1 Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG Firmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrANDRÉ STÄMMLER RECHTSANWALT FACHANWALT FÜR URHEBER- UND MEDIENRECHT EXTERNER DATENSCHUTZBEAUFTRAGTER (TÜV)
DSGVO is cming! ANDRÉ STÄMMLER RECHTSANWALT FACHANWALT FÜR URHEBER- UND MEDIENRECHT EXTERNER DATENSCHUTZBEAUFTRAGTER (TÜV) DSGVO WIE WAS WO Wann? ab 25.05.2018 wird scharf geschssen! keine Übergangsfristen
MehrZielsetzung: Übersicht über die aktuelle Sicherheitskonfiguration von Optos:
Inhalte 1. Einleitung... 2 2. Organisation der Informationssicherheit... 2 3. Informationssicherheitsmanagement... 2 4. Physischer Zugang... 2 5. Systemzugang... 3 6. Datenzugang... 3 7. Datenübertragung/Speicherung...
Mehr, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Dat.
1 vn 7, Umfang und Zweck der vn uns erhbenen, genutzten und verarbeiteten persnenbezgenen Dat 1 Kntaktdaten Verantwrtlicher: Bramstedter Turnerschaft vn 1861 ev Pstfach 1257 Am Sprtplatz 1 D24576 Bad Bramstedt
MehrVereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-vereinbarung-auftragsverarbeitung.pdf Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche:
MehrBearbeitungsreglement: KLuG Krankenversicherung
Bearbeitungsreglement: KLuG Krankenversicherung Inhalt: 1. Kurzbeschreibung der KLuG Krankenversicherung 2. Rechtliche Grundlagen 3. Interne Organisatin 4. IT-Struktur 5. Zugriffe 6. Datensicherheit 7.
MehrTechnische und organisatorische Maßnahmen gemäß Artikel 32 DS-GVO Altmann Marketing GmbH
Technische und organisatorische Maßnahmen gemäß Artikel 32 DS-GVO Altmann Marketing GmbH Inhalt Seite 1. Revisionshistorie 1 2. Ziel dieses Dokumentes 1 3. Pseudonymisierung und Verschlüsselung 2 3.1.
MehrAuftragsverarbeitervereinbarung
Auftragsverarbeitervereinbarung vom dd.mm.yyyy zwischen Max Mustermann (im Folgenden Verantwortlicher ) und Max Mustermann-Auftragnehmer GmbH (im Folgenden Auftragsverarbeiter ) Der Auftragsverarbeiter
MehrTechnisch-organisatorische Maßnahmen zur Einhaltung des Datenschutzes
Anhang zur ADV: Stand: 18.05.2018 Technisch-organisatorische Maßnahmen zur Einhaltung des Datenschutzes Einleitung: Das vorliegende Dokument beschreibt die technischen und organisatorischen Maßnahmen zur
MehrDas neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die nach 64 BDSG-neu
MehrBeschreibung der technisch-organisatorischen Sicherheitsmaßnahmen
Beschreibung der technisch-organisatorischen Sicherheitsmaßnahmen Die Firma tetrateam trifft als Verantwortliche folgende technisch-organisatorische Maßnahmen, um die Sicherheits- und Schutzanforderungen
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)
manubu gmbh Am Concorde Park F 2320 Schwechat Mail office@manubu.com Web www.manubu.com Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher) Inhalt A. Stammdatenblatt... 2 B. Datenverarbeitungen/Datenverarbeitungszwecke...
MehrAnlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art.
Anlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO) Der Auftragnehmer erklärt, dass er unter Berücksichtigung des Stands
MehrDie DSGVO in der IT-Praxis: Welche technischen und organisatorischen Maßnahmen sind wichtig für KMU?
Die DSGVO in der IT-Praxis: Welche technischen und organisatorischen Maßnahmen sind wichtig für KMU? IHK zu Dortmund 25.10.2017 Peter Hansemann ICN GmbH + Co. KG Zwei Thesen These 1: Personenbezogene Daten
MehrTechnisch-organisatorische Maßnahmen zur Einhaltung des Datenschutzes
Anhang zur ADV: Technisch-organisatorische Maßnahmen zur Einhaltung des Datenschutzes Einleitung: Das vorliegende Dokument beschreibt die technischen und organisatorischen Maßnahmen zur Einhaltung des
MehrVerfahrensverzeichnis des Datenschutzbeauftragten
Verfahrensverzeichnis des Datenschutzbeauftragten Stand 05.03.2018 Öffentliches Verfahrensverzeichnis über die Verarbeitung persnenbezgener Daten Gemäß 4g II S. 2 des BDSG hat der Beauftragte für Datenschutz
MehrQualitäts- und Sicherheitsstandards von eoperations Schweiz
Qualitäts- und Sicherheitsstandards vn eoperatins Schweiz Versin vm 18. Dezember 2017 eoperatins Schweiz AG Speichergasse 39 3001 Bern www.eperatins.ch inf@eperatins.ch Inhalt 1 Ziel 3 2 Allgemeine Qualitätsstandards
MehrAuftragsdatenverarbeitung. vom
Anhang zur Anlage Auftragsdatenverarbeitung vom 15.06.2011 zwischen Internet Services GmbH Max-von-Laue-Str. 2b 76829 Landau - nachfolgend Auftragnehmer genannt - und rapidmail GmbH Zollstraße 11b 21465
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Grundeigentümer-Verband Glockengießerwall 19 20095 Hamburg Die personenbezogenen Daten der Online-Formulare werden in einem Rechenzentrum in Köln verarbeitet.
MehrDas optimale Gesprächsprofil für meine Existenzgründungsberatung bei der IHK Schwarzwald-Baar-Heuberg
Das ptimale Gesprächsprfil für meine Existenzgründungsberatung bei der IHK Schwarzwald-Baar-Heuberg Wir freuen uns, dass Sie die IHK im Bereich Existenzgründung ansprechen, wir beraten Sie sehr gerne.
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
Mehr