Detaillierte Begutachtungsergebnisse DATENSCHUTZBEGUTACHTUNG BUNDESDATENSCHUTZGESETZ (BDSG) DATEV eg DATEV-STANDORTE IN DEUTSCHLAND
|
|
- Katarina Schulz
- vor 7 Jahren
- Abrufe
Transkript
1 Detaillierte Begutachtungsergebnisse DATENSCHUTZBEGUTACHTUNG BUNDESDATENSCHUTZGESETZ (BDSG) DATEV eg DATEV-STANDORTE IN DEUTSCHLAND 29. Oktober 2015
2 1 Erläuterungen zur Begutachtung Ausgangslage Die DATEV eg, Nürnberg, hat sich in den 49 Jahren seit ihrer Gründung am 14. Februar 1966 zum führenden Softwarehaus und IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren Mandanten entwickelt. Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Enterprise Resource Planning (ERP) sowie Organisation und Planung. Basierend auf der Satzungsänderung vom 18. Februar 2005 kann DATEV auf Wunsch eines Mitgliedes auch unmittelbar für dessen Mandanten tätig werden. Daneben werden einzelne Leistungen auch für Nicht-Mitglieder erbracht (IT-Sourcing). Laut Geschäftsbericht 2014 hatte DATEV am 31. Dezember 2014 insgesamt Mitarbeiterinnen und Mitarbeiter sowie Mitglieder, für die u. a. monatlich über 11,5 Mio. Lohn- und Gehaltsabrechnungskonten sowie 2,5 Mio. Finanzbuchhaltungen deutscher Unternehmen bearbeitet wurden. Angesichts von Art und Umfang der verarbeiteten Daten sind der Schutz und die Sicherung dieser Daten sowie der IT-Systeme und eine entsprechende Gestaltung der Programme, Schulungen und Beratungsangebote von existentieller Bedeutung für das Unternehmen; dies wird auch von den Mitgliedern so eingeschätzt. Da bei der Auftragsdatenverarbeitung die Verantwortung für die verarbeiteten Daten beim Auftraggeber liegt, ist dieser gehalten, sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Datenschutzmaßnahmen zu überzeugen ( 11 BDSG). Die Anforderungen für die vertragliche Gestaltung der Auftragsdatenverarbeitung ( 11, insbesondere Abs. 2 BDSG) wurden mit der Novellierung des Bundesdatenschutzgesetzes von 2009 erhöht. Dazu gehören auch die zu treffenden technischen und organisatorischen Maßnahmen, die Kontrollpflichten des Auftragnehmers (wie DATEV) und die Kontrollrechte des Auftraggebers (wie Mitglied), dessen Weisungsbefugnisse sowie Regelungen für die Löschung gespeicherter Daten beim Auftragnehmer. Zu diesem Zweck stellt die DATEV ihren Mitgliedern neben dem Vertrag zur Auftragsdatenverarbeitung mit der Beschreibung der technischen und organisatorischen Maßnahmen gemäß Anlage zu 9 BDSG auch die Broschüre Datenschutz und Datensicherheit bei DATEV zur Verfügung. Diese enthält eine weitergehende Beschreibung der bei DATEV getroffenen Datenschutz- und Datensicherheitsmaßnahmen. Sie gibt Einblick in die getroffenen Maßnahmen, erlaubt als solche jedoch noch nicht die Beurteilung der Gesetzeskonformität und der Wirksamkeit der getroffenen Maßnahmen. DATEV sieht sich also vor die Aufgabe gestellt, den Mitgliedern eine Einschätzung des Datenschutzniveaus zu ermöglichen, die möglichst ohne eine individuelle Inaugenscheinnahme auskommt. 1.2 Zweck der Begutachtung In der Vergangenheit konnte dieser Zweck weitgehend mit dem Verweis auf die regelmäßigen Prüfungen durch die Datenschutz-Aufsichtsbehörde erreicht werden. Im Zuge der Novellierung des Bundesdatenschutzgesetzes (BDSG) im Jahr 2001 ist die turnusmäßige Überprüfung des Rechenzentrums der DATEV durch die Aufsichtsbehörde jedoch entfallen. Als Ersatz dafür hat DATEV erstmalig im Jahr 2006 von der im BDSG geschaffenen Möglichkeit Gebrauch gemacht, auf freiwilliger Basis das Datenschutzkonzept durch unabhängige und zugelassene Gutachter prüfen und bewerten zu lassen (Datenschutzaudit nach 9a BDSG). Mit diesem freiwilligen Datenschutzaudit nach 9a BDSG möchte DATEV für alle Mitglieder und weiteren Kunden einheitlich und übergreifend darlegen, dass die getroffenen Datenschutzmaßnahmen die gesetzlichen Forderungen erfüllen und angemessen und wirksam umgesetzt sind. Als 1 Dieser Bericht kann auch als Kurzfassung ohne Abschnitt 3 Anhang: Einzelergebnisse der Begutachtung veröffentlicht werden, siehe Abschnitt 1.7 Nutzung der Begutachtungsergebnisse. Bericht zum Datenschutzaudit /6
3 Nachweis hierzu stellt DATEV den Mitgliedern, den weiteren Kunden und der Öffentlichkeit das jeweils gültige Zertifikat bereit, das bei Bedarf durch den zugehörigen Audit-Bericht belegt werden kann. Insbesondere wird durch das Zertifikat auch bestätigt, dass die in der Vereinbarung zur Auftragsdatenverarbeitung und in der Broschüre Datenschutz und Datensicherheit beschriebenen Maßnahmen wirksam und angemessen sind. Damit versetzt DATEV ihre Mitglieder und Kunden in die Lage, der geforderten Kontrollpflicht auf einfache und wirksame Weise nachkommen und auch etwaige Dokumentationspflichten gegenüber externen Stellen und Kontrollorganen erfüllen zu können. 1.3 Rahmen der Begutachtung Da die in 9a BDSG angekündigte gesetzliche Regelung der näheren Anforderungen eines solchen Datenschutzaudits nach wie vor aussteht, ist die Auswahl eines geeigneten Zertifizierungsverfahrens für die Aussagekraft des Zertifikates von entscheidender Bedeutung. Dabei sind sowohl die Reputation der Zertifizierungsgesellschaft als auch die zugrunde gelegten Verfahrensweisen wesentlich. Mit der Durchführung des freiwilligen Datenschutzaudits hat DATEV daher die DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen betraut. Die DQS GmbH ist auf dem Gebiet der Zertifizierung von Qualitäts- und Managementsystemen einer der Marktführer und für zahlreiche Regelwerke nach der ISO / IEC akkreditiert. 2 Nachdem für den Bereich Datenschutz keine Akkreditierung vorgesehen ist, führt die DQS die Zertifizierung in Anlehnung an das akkreditierte Verfahren zur Begutachtung von Informationssicherheits- Managementsystemen nach ISO/IEC (früher BS 7799) durch, so dass ein angemessenes Begutachtungsniveau gewährleistet ist. Nach dieser Norm hat DATEV außerdem im Jahr 2010 ihr Informationssicherheits- Managementsystem (ISMS) für das Rechenzentrum zertifizieren lassen. Das verliehene Zertifikat wurde im Januar 2015 erneuert. Darüber hinaus wurde im Juli 2015 das Druck-, Logistik- und Servicezentrum erfolgreich nach ISO (Service Management) und ISO 9001 (Qualitätsmanagement) zertifiziert. Die Zertifizierung des Entsorgungsprozesses nach der DIN SPEC wurde im November 2014 erfolgreich abgeschlossen. Das Zertifikat bestätigt die ordnungsgemäße Entsorgung von Test- und Fehldrucken aus dem Produktionsbereich gemäß den Anforderungen von Schutzklasse 3 und Sicherheitsstufe 4 der DIN SPEC (sehr hoher Schutzbedarf, besonders sensible Daten). Aus diesen durch die DQS GmbH durchgeführten Zertifizierungen ergeben sich insbesondere bei der Begutachtung der nach 9 BDSG zu treffenden Datensicherheitsmaßnahmen erhebliche Synergien. Im Rahmen des freiwilligen Datenschutzaudits soll das gesamte Datenschutz-Managementsystem der DATEV auf seine gesetzeskonforme und effektive Gestaltung hin überprüft werden. Dabei sollen gegebenenfalls bestehende Optimierungspotentiale aufgedeckt und genutzt werden. Die Erstzertifizierung wurde im Herbst 2006 erfolgreich durchgeführt und durch Förderbegutachtungen in den beiden folgenden Jahren bestätigt. Gemäß den Regularien für die Zertifizierung ist nach drei Jahren eine Wiederholung der Zertifizierung im vollen Umfang erforderlich. Der im Jahr 2012 begonnene dritte Zyklus wurde ebenfalls erfolgreich durchgeführt. Mit der erfolgreichen Wiederholungsbegutachtung im Jahr 2015 beginnt also nun der vierte Zyklus zur Begutachtung der gesetzeskonformen Umsetzung des Datenschutzes und der Überprüfung und Bestätigung der wirksamen Umsetzung der vertraglich vereinbarten technischen und organisatorischen Maßnahmen zum Schutz der Auftragsdaten, dessen Ergebnisse hier berichtet werden. 2 Übersicht unter Die bestehenden Akkreditierungen durch die bisher zuständige Trägergemeinschaft für Akkreditierung GmbH (TGA) sind inzwischen auf die Deutsche Akkreditierungsstelle GmbH (DAkkS) übergegangen, nachdem die Zusammenführung in eine einzige nationale Akkreditierungsstelle gemäß Artikel 4 Absatz 1 der Verordnung (EG) Nr. 765/2008 zum 1. Januar 2010 umgesetzt wurde ( Bericht zum Datenschutzaudit /6
4 Die Begutachtung der Standorte wird im so genannten Matrixverfahren durchgeführt, bei dem jeweils aus den noch nicht begutachteten Standorten eine geeignete Stichprobe ausgewählt wird. 1.4 Geltungsbereich der Begutachtung Das freiwillige Datenschutzaudit betrifft alle Standorte der DATEV in Deutschland, d. h. die zentralen Standorte in Nürnberg und die zum Prüfungszeitpunkt bestehenden 25 DATEV-Niederlassungen, wobei das vormalige DATEV Informationszentrum Nürnberg in der Zentrale aufgegangen und damit als eigener Standort weggefallen ist. Das erteilte Zertifikat gilt drei Jahre lang, sofern es durch jährliche Förderbegutachtungen aufrechterhalten wird. 1.5 Gegenstand der Begutachtung Prüfungsschwerpunkte waren folgende Themen des Bundesdatenschutzgesetzes: Schutzbereich Datenschutzmanagement o Betrieblicher Datenschutzbeauftragter (DSB) und andere Datenschutzorgane o Verantwortung der Leitung o Überwachung und Verbesserung o Änderungsmanagement zur Berücksichtigung gesetzlicher Neuerungen, insbesondere die Umsetzung der BDSG-Novelle II Vereinbarung zur Auftragsdatenverarbeitung wirksame und angemessene Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen, z. B. Auftragskontrolle Zulässigkeit des Umgangs mit personenbezogenen Daten Verpflichtung auf das Datengeheimnis und die berufliche Verschwiegenheit Schulung der Mitarbeiter Rechte Betroffener Allgemeine Datensicherungsmaßnahmen Besondere Formen des Umgangs mit personenbezogenen Daten Datenschutz in besonderen Bereichen o Generelle Zutrittskontrolle o Produktentwicklung o Produktion o Wahrung des Berufsgeheimnisses bei ASP/NSM und anderen DATEV-Produkten o DATEV-Niederlassungen o Anwenderservice und Vertrieb o Trustcenter-Dienstleistungen 1.6 Durchführung und Kriterien der Begutachtung Die Begutachtung erfolgte vom bis in vier DATEV-Niederlassungen und vom bis in den Räumen der DATEV-Zentrale in Nürnberg. Im Rahmen dieser Prüfungshandlungen wurden von Seiten der DATEV die relevanten organisatorischen Regelungen, Prozesse und Verfahren vorgestellt und anhand der zugehörigen Regelungen und Nachweise begutachtet. Die Begutachtung erfolgte auf folgender Grundlage: Bericht zum Datenschutzaudit /6
5 Bundesdatenschutzgesetz (BDSG) in der Fassung vom 14. August sowie weitere bereichsspezifische Datenschutz-Rechtsvorschriften (z. B. Telegesetze); Interne Vorgabedokumente der DATEV zum Datenschutz und zur IT-Sicherheit. 1.7 Nutzung der Begutachtungsergebnisse Mit der erneuten Begutachtung des Datenschutzes im Jahr 2015 hat DATEV wieder einen wirksamen Kontrollnachweis für ihre Mitglieder und sonstigen Kunden durch einen unabhängigen Gutachter erbracht. Das Datenschutz-Zertifikat ist auf der Website der DQS in der frei zugänglichen Kundendatenbank veröffentlicht ( Das Datenschutz-Zertifikat der DQS in Verbindung mit der eigenen Prüfung des Audit-Berichts kann für die Dokumentation der gesetzlichen regelmäßigen Kontrollpflicht verwendet werden. Auch können diese Testate an die Mandanten weitergegeben werden, falls diese wiederum eine eigene Kontrollpflicht wahrnehmen möchten. Dafür werden im Internet unter folgende Dokumente zur Verfügung gestellt: 1. Datenschutz-Zertifikat. 2. Kurzfassung des vorliegenden Berichtes, also ohne den Abschnitt 3 Anhang: Einzelergebnisse der Begutachtung. Die Langfassung kann auf Anfrage vom Datenschutzbeauftragten zur Verfügung gestellt werden. 3. DATEV-eigene Ergänzungen, insbesondere die Broschüre Datenschutz und Datensicherheit bei DATEV. Anhand dieser Testate können sich die Auftraggeber wie bisher schon von der Einhaltung der technischen und organisatorischen Maßnahmen durch DATEV überzeugen. 2 Gesamtergebnis der Begutachtung Die Begutachtung hat ergeben, dass der DATEV uneingeschränkt die Datenschutzkonformität bescheinigt werden kann. Insbesondere hat die Begutachtung ergeben, dass bei DATEV sehr vielfältige, umfassende und komplexe Datenschutz- und Datensicherheitsmaßnahmen bestehen, die die Anforderungen des Bundesdatenschutzgesetzes in vollem Umfang erfüllen und insbesondere auch einen hohen Vorsorgestand und einen sicheren Datenverarbeitungsbetrieb gewährleisten. DATEV überprüft laufend die technischen und organisatorischen Maßnahmen in Form von regelmäßigen internen Kontrollen auf ihre Angemessenheit und Wirksamkeit und dokumentiert die Ergebnisse in einer Checkliste bzw. in den dazugehörigen internen Datenschutzkontrollberichten. Diese Überprüfungen wurden ihrerseits im durchgeführten Wiederholungs-Audit anhand von Stichproben nachvollzogen. Auf dieser Grundlage wird die wirksame und angemessene Erfüllung der in der Vereinbarung zur Auftragsdatenverarbeitung festgelegten technischen und organisatorischen Maßnahmen (TOM) bestätigt. Damit können Mitglieder und Kunden zur Erfüllung Ihrer Prüfpflicht nach 11 (2) Satz 4 BDSG auf die vorliegende Zertifizierung zurückgreifen. 3 Hinweis zum Bundesdatenschutzgesetz (BDSG): Das am 1. Januar 2016 in Kraft tretende Zweite Gesetz zur Änderung des Bundesdatenschutzgesetzes dürfte zwar keine unmittelbaren Auswirkungen auf die DATEV haben, es dürfte aber die Rolle des Datenschutzes insgesamt stärken, da die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den rechtlichen Status einer obersten Bundesbehörde erhält und somit künftig ausschließlich der Kontrolle des Parlamentes und der Gerichte unterliegt. Bericht zum Datenschutzaudit /6
6 Hohe Synergien für den wirksamen Nachweis und die Kontrolle der technischen und organisatorischen Maßnahmen ergeben sich darüber hinaus bei der erfolgreichen Begutachtung und Zertifizierung des ISMS (Informationssicherheits-Managementsystem) nach ISO/IEC für das Rechenzentrum und nach ISO / ISO 9001 für den Bereich des Druck-, Logistik- und Servicezentrums sowie für die Entsorgung besonders sensibler Daten gemäß DIN SPEC Frankfurt am Main, 29. Oktober 2015 DQS GmbH Bericht zum Datenschutzaudit /6
Software Service Beratung Wissen. Datenschutz und Datensicherheit bei DATEV
Datenschutz und Datensicherheit bei DATEV Software Service Beratung Wissen Inhalt 1 Datenschutz bei DATEV 4 Persönliche Verantwortung 5 Transparente Datenverarbeitung 6 Unterstützung durch DATEV- Produkte
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung 27 Auftragsdatenverarbeitung Bei einer Auftragsdatenverarbeitung erhält ein Dritter den Auftrag, personenbezogene Daten nach genauen Weisungen zu erheben, zu verarbeiten oder
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrEU-Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz-Grundverordnung (DSGVO) Vom ISMS zum DSMS Uwe Franz Account Manager Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297 uwe.franz@procilon.de Agenda Vorstellung
MehrDas Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio
Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung
MehrBDSG-Novelle 2009: Umsetzung der ADV
BDSG-Novelle 2009: Umsetzung der ADV GDD-Erfa-Kreis-Sitzung Sommerworkshop Stuttgart, 8. Juni 2011 Beate Beißwenger, Datenschutzreferentin, DATEV eg Themen 1. DATEV eg 2. Datenschutzmanagement 3. Umsetzung
MehrVA-0001: Internes Systemaudit Seite 1 von 5
Seite 1 von 5 Inhalt 1. Zweck... 2 2. Geltungsbereich... 2 3. Zuständigkeiten... 2 3.1 Geschäftsführung... 2 3.2 Auditleiter... 3 3.3 Auditor... 3 3.4 Leiter des zu auditierenden Bereiches... 3 4. Beschreibung...
MehrMitglied der DQS Gruppe
Mitglied der DQS Gruppe 2019-01 Gesellschafter der DQS Holding GmbH DQS Gruppe 2 Konsolidierte Gesellschaften der DQS Gruppe DQS Holding GmbH DQS GmbH DQS MED GmbH DQS CFS GmbH 16 Tochtergesellschaften
MehrAuftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen
Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen zwischen Zahnarztpraxis und - Auftraggeber - Präambel - Auftragnehmer - Zwischen den Parteien besteht ein Vertragsverhältnis über die
MehrDatenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer
Mehr1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung
Dokument: 07-VA-AG-02 Datum des LAV-Beschlusses: 10.11.2008 Seite 1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe... 2 4 Verfahren... 2 4.1 Allgemeines... 2 4.2 Anforderungen an des
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrGutachten. Rezertifizierung im Auditverfahren gemäß 43 Abs. 2 LDSG
Gutachten Rezertifizierung im Auditverfahren gemäß 43 Abs. 2 LDSG Finanzministerium Schleswig-Holstein Betreiberfunktion für das integrierte Sprach- und Datennetz der schleswig-holsteinischen Landesverwaltung
MehrAnlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen
Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen Musterrahmenvertrag zur Auftragsdatenverarbeitung a) Vereinbarung über die Datenverarbeitung
MehrDQS Gruppe. DQS Medizinprodukte GmbH August-Schanz-Straße Frankfurt am Main, Germany
DQS Gruppe DQS Medizinprodukte GmbH August-Schanz-Straße 21 60433 Frankfurt am Main, Germany 2018-06 Gesellschaften der DQS Gruppe DQS Holding DQS GmbH (100%) DQS Medizinprodukte GmbH (100 %) DQS CFS GmbH
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrDatenschutzinformation für Betroffene
Datenschutzinformation für Betroffene KPMG IT Service GmbH Stand: Mai 2018 NUR FÜR DEN INTERNEN GEBRAUCH 2016 KPMG AG Wirts chaft sprüfungsgesellscha ft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen,
MehrStellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG
Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS
MehrVertrag über Auftragsdatenverarbeitung
Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:
MehrDatenschutzinformationen für Kunden und Interessenten der ML Gruppe
Wir sichern Zukunft durch innovatives Bildungsmanagement Datenschutzinformationen für Kunden und Interessenten der ML Gruppe ML Gruppe Max-Planck-Straße 39 50858 Köln ML Gruppe Mit den nachfolgenden Erläuterungen
MehrVertrag zur Auftragsverarbeitung
Präambel Dieser Vertrag regelt die datenschutzrechtlichen Pflichten des Auftragnehmers Step Ahead AG, Burgweg 6, 82110 Germering, gegenüber dem jeweiligen Auftraggeber. 1. Gegenstand, Dauer des Auftrags,
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen Provence.de UG Geschäftsbereich Pluspol- Technologiezentrum Universitätsstraße 3 56070 Koblenz - Auftragnehmer - und Präambel - Auftraggeber
MehrAuftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n
Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrConformityZert GmbH. Zertifizierungsprozess ISO 27001
ConformityZert GmbH Zertifizierungsprozess ISO 27001 ISO/IEC 27001 Ein ISO 27001 Zertifikat ist das offizielle Gütesiegel für Informationssicherheit. Kunden und Geschäftspartnern beweist es, dass im zertifizierten
MehrAudit-Bericht ISO 9001
Audit-Art: 4. Wiederholungsaudit Audit-Grundlage / Standard / Ausgabedatum: ISO 9001:2008 ohne Produktentwicklung Handbuch / Revision / Datum 8; 9.12.2013 Audit-Zeitraum vor Ort (Solltermin): 2013-12-19-2013-12-19
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
MehrMatrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen.
Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen Inhalt Vorgabedokumente Matrix- oder Gruppenzertifizierung Anwendungsbereich Zertifizierungsprozess Planung, Berechnung Audit
MehrStephan Hansen-Oest Rechtsanwalt. Stand: erstellt von: Sachverständiger für IT-Produkte (rechtlich)
Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das Verfahren zur Akteneinlagerung recall Deutschland GmbH Hamburg erstellt von: Andreas Bethke
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrBeschlüsse des Fachbereichs Managementsysteme / Luftfahrt
Seite: 1/6 Anmerkung zu dieser Revision: Änderungen zur Version 1.9 dieser liste sind gelb markiert. Die Liste beinhaltet alle akkreditierungsrelevanten Beschlüsse des SK-M seit 01.01.2013. Sofern Beschlüsse
MehrAllgemeine Geschäftsbedingungen
Allgemeine Geschäftsbedingungen 1 Geltungsbereich Diese allgemeinen Geschäftsbedingungen (AGB) gelten für alle zwischen präq GmbH (nachfolgend Zertifizierungsstelle) und ihren Auftraggebern geschlossene
MehrSTANDARD Systematische Qualitätssicherung
STANDARD Kriterien zur Zertifizierung 1. Präambel Diese Übersicht der Kriterien legt fest, welche Prozesse und Verantwortlichkeiten in einem Unternehmen vorhanden sein müssen, um die Zertifizierung durch
MehrDER HESSISCHE DATENSCHUTZBEAUFTRAGTE
STELLUNGNAHME DES HESSISCHEN DATENSCHUTZBEAUFTRAGTEN ZUM EINSATZ VON MICROSOFT OFFICE 365 AN HESSISCHEN SCHULEN 1. Kernpunkte Der Einsatz von Microsoft Office 365 in der sog. Deutschland-Cloud durch hessische
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrQualitätsmanagement nach DIN EN ISO 9000ff
Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen
MehrGeltungsbereich: Datum der Bestätigung durch den Akkreditierungsbeirat: SD Revision: Dezember 2012
Besondere Anforderungen und Festlegungen für die Akkreditierung von Stellen, die Prüfungen und/oder Inspektionen im Rahmen der Genehmigung von Fahrzeugen, Systemen, selbstständigen technischen Einheiten
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDen Datenschutz nicht vergessen
RIWA GIS-Anwendertreffen 2016 Den Datenschutz nicht vergessen Reinhard Kofler, RIWA GmbH Vorwort Bedeutung des Datenschutzes in der öffentlichen Verwaltung Mit der stetigen Zunahme von Datenverarbeitung
MehrZertifizierung von IT-Standards
Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,
MehrAuftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO zwischen nachstehend Auftraggeber genannt, und tesinet GmbH Stellenbachstr. 63, D-44536 Lünen, nachstehend Auftragnehmer genannt, wird der folgende
MehrMustervertrag zur Auftragsdatenverarbeitung
Mustervertrag zur Auftragsdatenverarbeitung Dies ist ausschließlich eine Informationsvorlage eines Auftragsdatenverarbeitungsvertrages gemäß nach 11 Bundesdatenschutzgesetz (BDSG). Vertrag zur Auftragsdatenverarbeitung
MehrZertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem.
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrDatenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH
Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz
MehrBruno Tenhagen. Zertifizierung nach ISO/IEC 27001
Bruno Tenhagen Zertifizierung nach ISO/IEC 27001 Übersicht über die Arbeitshilfen auditplan.doc Muster-Auditplan Das Klammersymbol im Text verweist auf die entsprechende Datei im Anhang. Bibliografische
MehrMatrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen.
Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen Inhalt Vorgabedokumente Matrix- oder Gruppenzertifizierung Anwendungsbereich Zertifizierungsprozess Planung, Berechnung Audit
MehrPEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes
PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003 Anforderungen zur Zertifizierung auf Ebene eines Betriebes verabschiedet durch das Lenkungsgremium am 3. April 2007 Inhaltsverzeichnis 4.1. ANTRAGSTELLER: EINZELBETRIEB
MehrDie EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung Datenschutz als Projekt angehen Ab dem 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DS-GVO). Dies stellt Unternehmen vor große Herausforderungen, da datenschutzrechtliche
MehrSICCCoating_sGmbH Superior Innovative Coatlng Concepts
SICCCoating_sGmbH Superior Innovative Coatlng Concepts Qualitäts- und Umweltpolitik Qualitäts- und Umweltpolitik sind Bestandteile unserer Unternehmenspolitik und erklären den Anspruch der SICC Coatings
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten
MehrBundesdatenschutzgesetz. E-Commerce Konferenz
Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz 11.11.2010 Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH Themenübersicht
MehrOffice 365 datenschutzkonform nach deutschem Recht?
www.pwc.de Office 365 datenschutzkonform nach deutschem Recht? DuD 2014, 16. Jahresfachkonferenz, 23. & 24., Berlin 1. Sachlicher Anwendungsbereich In der Regel eröffnet Voraussetzung: Erhebung, Verarbeitung
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrDAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen.
DAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen. Was ist Akkreditierung? Verlässlichkeit durch Konformitätsbewertung Die Anforderungen an die Qualität von Waren und
MehrNicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz
Nicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz DQS-Forum Informationssicherheit und Datenschutz Stuttgart, 09.11.2010 Rudolf Berthold Gerhard,
MehrBDSG-Novellen Achtung: sofort handeln! Ein Kurzüberblick über die rechtlichen Änderungen zur Auftragsdatenverarbeitung.
BDSG-Novellen Achtung: sofort handeln! Ein Kurzüberblick über die rechtlichen Änderungen zur Auftragsdatenverarbeitung. 11 BDSG AUFTRAGSDATEN- VERARBEITUNG (ADV) Was ist Auftragsdatenverarbeitung (ADV)
MehrÜbersicht über ISO 9001:2000
Übersicht über die ISO 9001:2000 0 Einleitung 1 Anwendungsbereich 2 Normative Verweisungen 3 Begriffe Übersicht über die ISO 9001:2000 4 Qualitätsmanagementsystem 5 Verantwortung der Leitung 6 Management
MehrDS-EKb Archiv. Datenschutz "Einbinden von Kirchenbüchern im Auftrag" Archiv, Geltungszeitraum EKvW 1
Datenschutz "Einbinden von Kirchenbüchern im Auftrag" DS-EKb 855.15 Archiv Rundschreiben Nr. 5/2011 des Landeskirchenamtes an die Kirchengemeinden und Kirchenkreise, Superintendentinnen und Superintendenten,
MehrISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang
ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrReferenzdokument zur Norm ISO/IEC 17065:2012 für die Akkreditierung von Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren
Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Referenzdokument zur Norm ISO/IEC 17065:2012 für die
MehrAnforderungen für die Akkreditierung von Konformitäts- bewertungsstellen im Bereich des Zahlungskontengesetzes und der Vergleichswebsiteverordnung
Anforderungen für die Akkreditierung von Konformitäts- bewertungsstellen im Bereich des Zahlungskontengesetzes und der Vergleichswebsiteverordnung 71 SD 2 018 Revision: 1.0 26. Februar 2018 Geltungsbereich:
MehrZertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG
2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit
MehrCloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services
Cloud Security Compliance in der Cloud sicherstellen Managed Hosting Cloud Hosting Managed Services Cloud Security Andreas Bachmann Chief Information Officer Adacor Group Adacor Group Enterprise Hosting
MehrDurchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung
Prüfschema Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung durch die greeneagle certification GmbH Beim Strohhause 17 20097 Hamburg Version 1.2 Änderungshistorie Datum Version Bemerkung
MehrDATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018
DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018 Seite 1 der Datenschutzinformation für Betroffene Der Abstoß & Wolters GmbH & Co. KG ist der Schutz Ihrer personenbezogenen Daten bei deren Verarbeitung
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrNeues Datenschutzsiegel und neuer Datenschutzstandard für Auftragsdatenverarbeiter. Dr. Niels Lepperhoff Geschäftsführer
Neues Datenschutzsiegel und neuer Datenschutzstandard für Auftragsdatenverarbeiter Dr. Niels Lepperhoff Geschäftsführer 1 Auftragsdatenverarbeitung heute Ein gutes Datenschutzniveau ist unsichtbar. Kontrollpflicht
MehrInformation nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise
Information nach Artikel 13, 14, 21 DSGVO Datenschutzhinweise unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
Mehrit-recht kanzlei münchen
von Bea Brünen Auftrags(daten)verarbeitung und Steuerdaten: Benötigen Shop-Betreiber mit ihrem Steuerberater einen Vertrag zur Auftrags(daten)verarbeitung? Bei der Erstellung von Buchhaltung, Jahresabschluss
MehrAktiv voran: Neue Möglichkeiten der Zertifizierung für Unternehmen und Verwaltung durch die DSGVO Teil 1
Aktiv voran: Neue Möglichkeiten der Zertifizierung für Unternehmen und Verwaltung durch die DSGVO Teil 1 Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sommerakademie am
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement In den DGQ-Trainings zum Thema Informationssicherheit erfahren Sie, wie Sie ein Managementsystem nach DIN ISO/IEC 27001 ohne viel Aufwand einführen. So können Sie sensible
MehrDatenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
MehrAntrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen
, Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden
MehrDatenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO
Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO Dipl.-Kfm. Christian Westerkamp, LL.M., ANMATHO AG, 30.01.2018, Linstow Vielzahl von
MehrISO Zertifizierung
SÜD IT AG Security & Mittelstand ISO 27001 Zertifizierung Motivation Inhalte Ablauf Aufwände Ergebnisse Dr. Stefan Krempl, ISO 27001 Lead-Auditor, Datenschutzbeauftragter krempl@sued-it.de Süd IT AG -
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN
ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN Stand November 2017 Dieses Dokument enthält vertrauliche und firmeneigene Informationen der MAN. Dieses Dokument und
Mehr11. Westsächsisches Umweltforum 12. November 2015, Meerane. Informationen zur Revision der DIN EN ISO 14001:2015
11. Westsächsisches Umweltforum 12. November 2015, Meerane Informationen zur Revision der DIN EN ISO 14001:2015 Dipl. Kfm., Dipl. Ing. (FH) Jens Hengst qualinova Beratung für Integrierte Managementsysteme
MehrArbeitsschutz-Management - neue Angebote der BG RCI -
Arbeitsschutz-Management - neue Angebote der BG RCI - ISO 45001 Managementsysteme für Sicherheit und Gesundheit bei der Arbeit BGM Betriebliches Gesundheitsmanagement Dipl.-Psych. Nicole Jansen Gliederung
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrSicherheit für Ihre Geodaten
Sicherheit für Ihre Geodaten Externe Geodatenverwaltung als Bestandteil eines Informationssicherheitskonzeptes für Kommunen; Grundlagen zum Thema Integriertes Sicherheitsmanagement (ISMS) sowie von Zertifizierungsmodellen
MehrAkkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit
Akkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit 71 SD 6 054 Revision: 1.0 27. Mai 2016 Geltungsbereich: Dieses Regel legt
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrZertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
Mehr