Von der Sensibilisierung zum Datenschutzkonzept Stefan Bachmann INES IT
|
|
- Ruth Bösch
- vor 7 Jahren
- Abrufe
Transkript
1 Von der Sensibilisierung zum Datenschutzkonzept Stefan Bachmann INES IT
2 Zeitstrahl 2009 Údis \ interne Bestellung INES AG 2010 Externe Bestellungen Datenschutzkonzept Industriekunde 2015 Konzept 2, Konzept 3, Konzept Konzept 5, Anfrage IT-Sicherheit
3 die Entstehung 2014 Datenschutzkonzept Industriekunde? 2014 Recherche \ Fragen in mein Datenschützer-Netzwerk Ergebnis Ein sehr erfahrener Kollege hat erst ein Konzept gesehen Es ist keine Zauberei Keine Vorgabe über Inhalt und Aufbau Begriff ist nicht definiert: Datenschutzkonzept, handbuch, organisation
4 mögliche Inhalte Kapitel 1 Wir nehmen Datenschutz ernst Kapitel 2 Wir haben einen DSB das sind seine Aufgaben Kapitel 3 Die Rechte der Betroffenen nehmen wir ernst Kapitel 4 Unsere Mitarbeiter werden regelmäßig geschult Kapitel 5 Technisch organisatorische Maßnahmen
5 1. Einleitung, Präambel Das Datenschutzkonzept der XY GmbH beinhaltet eine geordnete Darstellung der Maßnahmen, mit der die Anforderungen des Datenschutzes und der IT-Sicherheit im Unternehmen erfüllt werden. 2. Zweck für Was ist dieses Konzept gedacht 3. Vertraulichkeit keine Weitergabe ohne Einwilligung des Verfassers 4. Historischer Verlauf \ Version , Version 2.0 Sie können hier auch den Änderungsgrund angeben \ in meiner kommenden Version werde ich ein eigenes Kapitel für diese Änderungen entwerfen
6 Anlagen Historischer Verlauf, Aktualisierungen Version Ausbildung certified ethical hacker Version Teilnahme des Datenschutzbeauftragten in der wöchentlichen Technikbesprechung Version TOM`s Weitergabekontrolle Implementierung private Cloud für sichere Datenzustellung
7 5. Verantwortlichkeiten \ Zuständigkeiten Verantwortliche Stelle Leiter der Datenverarbeitung IT-Sicherheitsbeauftragter Anlage: Bestellschreiben, Qualifikation Datenschutzbeauftragter Anlage: Bestellschreiben, Qualifikation 6. Zuständige Datenschutzaufsicht Kontaktdaten 7. Beteiligung des Datenschutzbeauftragten Unser Schwerpunkt, unsere Themen und Aufgaben
8 7. Beteiligung des Datenschutzbeauftragten 7.1 Schulung und Sensibilisierung a) Datenschutz Grundschulung b) Interner Datenschutz Newsletter c) Schwarzes Brett intern \ extern d) Datenschutz News Security Newsletter Xing Unternehmensplattform Facebook Page Autorenfunktion im BvD Blog Gerne können Sie unseren security Newsletter abonnieren. Senden Sie dazu einfach eine E- Mail an security@ines-it.de Schwerpunktthemen unter Wöchentliche Technikbesprechung (neu)
9 7. Beteiligung des Datenschutzbeauftragten 7.2 Verpflichtung auf das Daten- und Fernmeldegeheimnis Anlage 7.3 Verpflichtung von Praktikanten auf Verschwiegenheit Anlage 7.4 Unternehmensrichtlinie Hard- und Software 7.5 Social Media Guideline Anlage 7.6 Eintritt \ Austritt von Mitarbeitern und Praktikanten
10 8. Verfahrensverzeichnis Anlage Musterverfahren Basiert auf JAVA Systemsteuerung \ JAVA Control Panel
11 8. Verfahrensverzeichnis 8.1 Öffentliches Verfahrensverzeichnis Anlage 8.2 Vorabkontrolle nach 4d Abs.5
12 9. Auftragsdatenverarbeitung 9.1 Als Auftraggeber 9.2 Als Auftragnehmer Anlage: Muster ADV
13 Schaubild: Datenschutzkonzept 10. Informationspflichten bei Datenpannen nach 42a BDSG
14 11. Technisch organisatorische Maßnahmen Das Datenschutzkonzept soll eine Darstellung der umgesetzten technisch organisatorischen Maßnahmen beinhalten. Treffen Sie eine Abwägung der Detailtiefe, um keine zu vertraulichen Informationen preiszugeben. Entscheiden Sie, ob Sie die Fragen selbst abarbeiten, oder die Unterstützung eines IT-Sicherheitsberaters einholen. Bei dieser Auditierung sollten Sie in jeden Fall die Sicherheitslücken dokumentieren. Im Idealfall, unterziehen Sie diese Sicherheitslücken einer Risikoanalyse und lassen diese priorisiert abarbeiten. Alle umgesetzten Maßnahmen werden neuer Bestandteil Ihres Konzeptes. Parallel dazu, erhöhen Sie die Sicherheit im Unternehmen signifikant.
15 11. Technisch organisatorische Maßnahmen Grundlagen für Ihren Fragenkatalog: Aufsichtsbehörde ste_datensicherheit.pdf Grundschutzkatalog nhalt/_content/m/m02/m02318.html?nn=
16 1. Zutrittskontrolle Werkszaun Schließsystem Sicherheitszonen Videoüberwachung Besucher Reinigungspersonal Firmenausweis
17 2. Zugangskontrolle Authentifikation mit Benutzername und Passwort Automatische Bildschirmsperre mit Passwortschutz Passwort-Komplexität SSL-VPN-Technologie (Fernzugriff) MDM Verschlüsselung von mobilen Datenträgern Antivirensoftware Ausscheidende Mitarbeiter
18
19 3. Zugriffskontrolle Berechtigungskonzept Verwaltungsberechtigte Administratoren Gerätebasierte Administration Segmentierung der Netzwerke Inventarisierung Protokollierung von Zugriffen Penetrationstests Schutz vor unberechtigten Zugriff auf Backupdatenträger Backupdatenträger werden ausschließlich in gesicherten Bereichen (Bankschließfächer) gelagert.
20 4. Weitergabekontrolle SSL-VPN Technologie WLAN Transport von Datenträgern Verschlüsselung Externer Datenaustausch Team- und Projektarbeit
21 5. Eingabekontrolle Limitierte Zugriffsrechte Protokollierung der Eingabe, Änderung und Löschung von Daten Protokollierung Allgemein
22 6. Auftragskontrolle Auswahl geeigneter Auftragnehmer Auftragsdatenverarbeiter [ ] für den Auftragnehmer beinhaltet dies die Verpflichtung: ausschließlich Personal einzusetzen, dass auf Verschwiegenheit verpflichtet wurde die innerbetriebliche Organisation so zu gestalten, dass sie den Anforderungen des Datenschutzes gerecht wird eine Trennung der INES-Daten von Daten anderer Kunden zu gewährleisten die notwendigen technischen und organisatorischen Maßnahmen zu treffen, um die Einhaltung der datenschutzrechtlichen Bestimmungen sicherzustellen Papierakten oder elektronische Daten von INES vor dem Zugriff Dritter zu schützen INES-Daten nach schriftlicher Weisung unwiderruflich zu löschen Besondere Vorkommnisse in Zusammenhang mit INES-Daten zu melden Eine schriftliche Genehmigung bei der Beauftragung von Unterauftragnehmern einzuholen Kontroll- und Auskunftsrechte gegenüber INES sicherzustellen
23 7. Verfügbarkeitskontrolle Unterbrechungsfreie Stromversorgung \ Notstromaggregat Brandschutz Klimaanlage Monitoring der Infrastruktur Netzwerkanbindung Backup- und Recoverykonzept Wiederherstellungstests Auslagern der Datensicherung
24 8. Trennungsgebot Logische Mandantentrennung Berechtigungskonzept Trennung von Netzen Trennung nach Funktion
25 Anlagen
26 Kontakt
Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO
Anlage 1 Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO Die Datenverarbeitung erfolgt ausschließlich auf den Servern in den Rechenzentren an den verschiedenen Standorten. Die Maßnahmen
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
MehrTechnisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen, Stand 24.05.2018 Seite 1 von 5 Technisch-organisatorische Maßnahmen (Anlage 1) ferret go GmbH, Stand: 24.05.2018 Technisch-organisatorische Maßnahmen, Stand 24.05.2018
MehrVertrag über die Auftragsdatenverarbeitung (ADV)
Vertrag über die Auftragsdatenverarbeitung (ADV) zwischen und - Auftragnehmer - rdts AG / datroomx vertreten durch den Vorstand Thomas Stiren Am Wissenschaftspark 7 54296 Trier - Auftraggeber - über Auftragsdatenverarbeitung
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrTechnische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg
Technische und organisatorische der Personalkanzlei Hindenburg gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art.30 Abs. 2 lit. d) Inhaltsverzeichnis des
MehrTechnische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG
Anlage 1 Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG Firmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten
MehrArt. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)
Bundesdatenschutzgesetz (BDSG-alt) 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN
ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN Technische und organisatorische Maßnahmen gemäß Artikel 32 der Verordnung (EU) 2016/679 - "DSGVO" Zutrittskontrolle und Zugangskontrolle Dieses Kapitel behandelt
MehrAuswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten
Technische und organisatorische Maßnahmen der Mahr EDV GmbH zum Datenschutz Anlage zur Vereinbarung zur Auftragsdatenverarbeitung Mahr EDV hat umfassende Sicherheitsvorkehrungen und Maßnahmen getroffen,
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
Mehrgemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand
Technische und organisatorische zur Datensicherheit gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand 06.10.2015 1 Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte
MehrTechnisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrTechnische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand
Technische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand 18.03.2018-0 Organisation Wie ist die Umsetzung des Datenschutzes organisiert? Nennen Sie uns bitte den Namen und die Kontaktdaten
Mehr2. Zugangskontrolle Maßnahmen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Technische und organisatorische Maßnahmen nach Art. 32 Nr. 1 DSGVO Firma: Die o.g. Firma trifft technische und organisatorische Maßnahmen, um ein angemessenes Verhältnis zum angestrebten Schutzzweck zu
MehrAllgemeine Beschreibung zu den Maßnahmen nach 9 BDSG
Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international
MehrMaßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,
Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DS-GVO Anlage 2 Technische und organisatorische Maßnahmen Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen (Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO) zwischen und Bitte geben Sie Ihre Firma an. - Auftraggeber - Präambel SYSTEMREICH GmbH
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Grundeigentümer-Verband Glockengießerwall 19 20095 Hamburg Die personenbezogenen Daten der Online-Formulare werden in einem Rechenzentrum in Köln verarbeitet.
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO) I. Hauptblatt 1a. Name oder Firma des Verantwortlichen Name oder Firma 1b. Ggf. Name oder Firma des gemeinsam für die Verarbeitung
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Stand 01.05.2018 Seite 1 von 5 Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die nach 64 BDSG-neu
MehrJe mehr Punkte mit JA beantwortet werden, desto besser wird auch das Datenaudit, evtl. durch Behörden ein besseres Ergebnis bringen.
CHECKLISTE DATENSCHUTZ-AUDIT Je mehr Punkte mit JA beantwortet werden, desto besser wird auch das Datenaudit, evtl. durch Behörden ein besseres Ergebnis bringen. 1. Organisatorische Maßnahmen Nein Organisatorische
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrCheckliste Technisch-organisatorische Maßnahmen nach 9 BDSG:
Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung
MehrGrasenhiller GmbH Sachsenstraße Neumarkt
Technische und organisatorische Maßnahmen der Grasenhiller GmbH Sachsenstraße 2 92318 Neumarkt Die nachfolgende Übersicht der technischen und organisatorischen Maßnahmen erfüllt die Auskunftspflicht der
MehrDen Datenschutz nicht vergessen
RIWA GIS-Anwendertreffen 2016 Den Datenschutz nicht vergessen Reinhard Kofler, RIWA GmbH Vorwort Bedeutung des Datenschutzes in der öffentlichen Verwaltung Mit der stetigen Zunahme von Datenverarbeitung
MehrGeleitwort... Einleitung...
Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrHerniamed gemeinnützige GmbH Neue Bergstr Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling
1. Verantwortlicher: 2. Datenschutz- Beauftragter: Herniamed gemeinnützige GmbH Neue Bergstr. 6 13585 Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling Datenschutz Winter Bekscher Berg 16 33100
MehrTechnische und organisatorische Maÿnahmen
Technische und organisatorische Maÿnahmen Umsetzung von Ÿ9 BDSG bzw. Artikel 32 EUDSGVO Inhaltsverzeichnis 1 Ÿ9 BDSG und Anlage 1 2 Maÿnahmen 3 3 Verhältnismäÿigkeit 5 1 Ÿ9 BDSG und Anlage Ziel der technischen
MehrMUSTER 4 Technische und organisatorische Maßnahmen
MUSTER 4 Technische und organisatorische Maßnahmen WICHTIGE INFORMATIONEN ZUR NUTZUNG VORAB 1. Dieses MUSTER 4 ist eine Orientierungshilfe. Es stellt ein unverbindliches Beispiel dar und erhebt keinen
MehrDATENSCHUTZ UND DATENSICHERHEIT BEI COSMO CONSULT
DATENSCHUTZ UND DATENSICHERHEIT BEI COSMO CONSULT Version: 3.1 27.11.2018 Datenschutz und Datensicherheit bei COSMO CONSULT Inhaltsverzeichnis Datenschutz und Datensicherheit bei COSMO CONSULT... 1 1.
Mehram Mittwoch, dem 30 Januar 2013 in den Räumen von mailingwork/w3work in Oederran Herr Arnold (Geschäftsführer mailingwork GmbH / w3work GbR) teilweise
Datenschutzbegutachtung nach 11 Abs. 2 Satz 4 Bundesdatenschutzgesetz (BDSG) zur Überzeugung über die Einhaltung der getroffen technischen und organisatorischen Maßnahmen nach 9 BDSG der Firma mailingwork/w3work,
MehrVEREINBARUNG. über eine. Auftragsverarbeitung nach Art 28 DSGVO
VEREINBARUNG über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: >>FIRMENNAME>STRAßE>PLZ und ORT>LAND>Kunden-Nr
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrIV. Der technisch-organisatorische Datenschutz
Agenda 31.05.2018 IV. Der technisch-organisatorische Datenschutz 1. Aspekte der Datensicherheit 2. 3. Risikobasierter Ansatz der DS-GVO 4. Das Verzeichnis der Verarbeitungstätigkeiten (VVT) 5. Die Datenschutz-Folgenabschätzung
MehrAnlage 1 Netxp:Verein Mit der Online-Vereinsverwaltung arbeitet der Auftraggeber in seinem Verein mit beliebig vielen Benutzern und nur EINEM Datenbestand. Diese Daten werden zentral auf gesicherten Servern
MehrVorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis
Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit
MehrBestimmungen zur Datenverarbeitung im Auftrag
Bestimmungen zur Datenverarbeitung im Auftrag der/des - nachstehend Auftraggeber genannt - gegenüber der Buhl Data Service GmbH, Am Siebertsweiher 3/5, 57290 Neunkirchen, vertreten durch den Geschäftsführer
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrCheckliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG
Name, Vorname Firma Datum Unterschrift Datenschutzbeauftragter (Auftragnehmer) Checkliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG Name, Vorname Fachbereich Datum Unterschrift
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrÖffentliches Verfahrensverzeichnis
Öffentliches Verfahrensverzeichnis gemäß Datenschutzgesetz in der Fassung der Bekanntmachung vom 14.01.2003 zuletzt geändert durch Gesetz vom 30.10.2017 Stand: 01.06.2018 1. Name und Anschrift der verantwortlichen
MehrTechnische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit
Anhang 1 Kontaktdaten des Datenschutzbeauftragten des Auftragnehmers: Name Auftragnehmer Name Datenschutzbeauftragter Telefax Technische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit 1. Vertraulichkeit
MehrUnternehmensvorstellung. Wir schützen Ihre Unternehmenswerte
Unternehmensvorstellung Wir schützen Ihre Wir schützen Ihre Die auditiert, berät und entwickelt Lösungen im Bereich und IT-Sicherheit. Sie beschäftigt 10 qualifizierte Mitarbeiter, Informatiker, Dipl.-Ingenieure,
MehrDatenschutz und die EU-Datenschutzgrundverordnung
Datenschutz und die EU-Datenschutzgrundverordnung Dominik Vallendor Tralios IT GmbH 15.02.2018 www.tralios.de Vorbemerkungen Ich bin kein Anwalt; Darstellung aus meiner Unternehmer-Sicht Für die Klärung
MehrNutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG
Datenschutzvereinbarung 1 Nutzung von IT-Systemen der durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG zwischen, SellerLogic und Firmenname und Anschrift Kunde Präambel Der Kunde nutzt den von SellerLogic
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrDatenschutz Management System
Datenschutz Management System (DSGVO Verfahrensverzeichnis) https://dsm.cloudcompany.at 2018 by Cloudcompany GmbH, A 2070 Retz, Kremserstraße 8 Tel. +43 2942 20670, Email: Info@Cloudcompany.at Member of
MehrAuftragsdatenverarbeitung. vom
Anhang zur Anlage Auftragsdatenverarbeitung vom 15.06.2011 zwischen Internet Services GmbH Max-von-Laue-Str. 2b 76829 Landau - nachfolgend Auftragnehmer genannt - und rapidmail GmbH Zollstraße 11b 21465
MehrMaßnahmen des Auftragnehmers gemäß Art. 32 DSGVO (Sicherheit der Verarbeitung)
Maßnahmen des Auftragnehmers gemäß Art. 32 DSGVO (Sicherheit der Verarbeitung) Zutrittskontrolle (Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene
MehrVereinbarung zur Auftragsverarbeitung
Vereinbarung zur Auftragsverarbeitung Hiermit beauftrage ich als Auftraggeber die ieq-systems GmbH & Co. KG, Fridtjof-Nansen-Weg 8, 48155 Münster - nachstehend Auftragnehmer genannt mit der Dienstleistung
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs.
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen (Name der Einrichtung) (Straße) ( Ort) und - Auftraggeber - GMC Systems mbh Albert-Einstein-Str. 3 98693 Ilmenau Präambel - Auftragnehmer
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrSelf-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ
Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ Die nachfolgende Checkliste dient als erste Überprüfung für die die Datenschutzkonformität Ihrer Arztpraxis/Zahnarztpraxis/MVZ. Gerne stehen
MehrAnlage 2 zum ADV. Technische und organisatorische Maßnahmen der lblu AG
Anlage 2 zum ADV Technische und organisatorische Maßnahmen der lblu AG 1. Pseudonymisierunq, Datenminimierunq (Art. 32 Abs. 1 lit. a DSGVO, Art. 2S Abs. 1 DSGVO) Maßnahmen zur Verarbeitung personen bezogener
MehrClient Communication Platform (CCP) Technische und organisatorische Sicherheitsmaßnahmen
www.pwc.de Client Communication Platform (CCP) Technische und organisatorische Sicherheitsmaßnahmen Unser Kompaktleitfaden macht die zentralen Datenschutzaspekte unserer Client Communication Platform (CCP)
MehrTechnische und organisatorische Maßnahmen nach 28 DSGVO und Anlage
Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage Folgende technische und organisatorische Maßnahmen sind in unserem Hause umgesetzt: 1. Gewährleistung der Vertraulichkeit 1.1 Zutrittskontrolle
Mehr1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung
Auftragsdatenverarbeitungsvereinbarung zwischen der Enetronx GmbH -nachfolgend Auftragnehmerund (Name des Kunden) -nachfolgend Auftraggeber- i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Präambel Diese
MehrVerzeichnis von Verarbeitungstätigkeiten für Verantwortliche
Gestaltungsbüro Kowarzik, Susanne Kowarzik, Im Hahnböhl 1, 64342 Seeheim-Jugenheim Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche Angaben zum Verantwortlichen Name bzw. Unternehmensbezeichnung
MehrDarstellung der technischen und organisatorischen Maßnahmen
Darstellung der technischen und organisatorischen Maßnahmen Verantwortliche Stelle Firma Sonnenschein GmbH, Sonnenscheinstraße 1, 12345 Sonnenschein am See, Geschäftsführerin Sabine Sonnenschein Ansprechpartner
MehrAnlage. Praxis Datenschutz - Technische und organisatorische Maßnahmen. Hinweise zur Benutzung des Musters
Hinweise zur Benutzung des Musters Handwerker schließen im Laufe ihrer gewerblichen Tätigkeit eine Vielzahl von Verträgen ab. Um eine Orientierungshilfe zu bieten, stellt die Handwerkskammer Chemnitz Musterverträge
MehrErklärung zur Datensicherheit
Erklärung zur Datensicherheit für Kunden der OpenIT GmbH Dateiname und Ablageort:.odt Wiki Dokumententyp: KO = Konzepte Vertraulichkeitsstufe: Für Kunden der OpenIT GmbH Status: Freigegeben Verteiler:
MehrDatenschutz in der digitalen Welt
0 1 Datenschutz in der digitalen Welt Dieter Braun 28 1 0 1 Welche Anforderungen stellt der technisch organisatorische Datenschutz an die Verantwortlichen und wo steht das? Art. 32 DSGVO -> Sicherheit
MehrAuftragsverarbeitungsvertrag. zwischen. -Auftraggeber- und. EXONN UG (haftungsbeschränkt) Bahnhofstr. 1b Lörrach.
Auftragsverarbeitungsvertrag zwischen -Auftraggeber- und EXONN UG (haftungsbeschränkt) Bahnhofstr. 1b 79539 Lörrach -Auftragnehmer- über Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz
MehrDatenschutzkonzept von aproxima Gesellschaft für Markt- und Sozialforschung Weimar mbh
Datenschutzkonzept von aproxima Gesellschaft für Markt- und Sozialforschung Weimar mbh Ihre Ansprechpartnerin Frau Juliane Lässig (Datenschutzbeauftragte) Fon +49.3643.74024-0 laessig@aproxima.de Verantwortliche
MehrTechnische und organisatorische Maßnahmen i. S. d. Art. 32 Abs. 1 DSGVO
Inhaltsverzeichnis INHALTSVERZEICHNIS... 1 1 EINLEITUNG... 2 2 ORGANISATORISCHES... 2 3 SICHERUNGSMAßNAHMEN... 3 3.1 VERTRAULICHKEIT (ART. 32 ABS. 1 LIT. B DSGVO)... 3 3.1.1 Zutrittskontrolle... 3 3.1.2
Mehrzwischen dem individuellen Mieter der Videoüberwachungslösung VIDEO GUARD - Auftraggeber - und International Security GmbH - Auftragnehmer -
Anlage Auftragsdatenverarbeitung im Rahmen der Beauftragung des Betriebs eines VIDEO GUARD über Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem individuellen Mieter
MehrTechnische und organisatorische Maßnahmen der KONTENT GmbH
Technische und organisatorische Maßnahmen der KONTENT GmbH Stand: 18.05.2018 1. Allgemeines Der Auftraggeber und der Auftragnehmer (die KONTENT GmbH) haben unter Berücksichtigung des Stands der Technik,
MehrVereinbarung. zwischen. nachstehend Auftraggeber genannt. und. cometis AG nachstehend Auftragnehmer genannt
Vereinbarung zwischen nachstehend Auftraggeber genannt und cometis AG nachstehend Auftragnehmer genannt 1. Gegenstand und Dauer des Auftrags (a) Gegenstand den Auftraggeber durch. Gegenstand, Art und Zweck
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Lösungen zur 1. Übung: BDSG des Datenschutzes (1) Schutz vor Missbrauch 4 Abs. 1 BDSG (Zulässigkeitsprüfung) Begr.: Gewährleistung, dass nur zulässige DV stattfindet 4 Abs. 2 BDSG
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
Mehrsovt Datenschutzberatung
Datenschutz Ergonomie Mitbestimmung www.sovt.de sovt Datenschutzberatung Datenschutz als ein Qualitätsmerkmal in Unternehmen und Krankenhäusern Fritz-Glenz-Str. 3 64297 Darmstadt Tel. (06151) 62 60 2 Fax
MehrCloud und Datenschutz
Cloud und Datenschutz Cloudspeicher und Datenschutz bei der Stammorganisation Jens Hoffmann Inhalt Datenschutz Rechtsgrundlagen Personenbezogene Daten Besondere Arten personenbezogener Daten Cloudspeicher
Mehrwww.nachlasspfleger-portal.de Auftrag gemäß 11 BDSG Vereinbarung zwischen (nachstehend Auftraggeber genannt) und C. & E. Becker EDV-Dienstleistungen Carl Becker Aschenbrödelweg 5 65199 Wiesbaden (nachstehend
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrAuftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen
Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen zwischen Zahnarztpraxis und - Auftraggeber - Präambel - Auftragnehmer - Zwischen den Parteien besteht ein Vertragsverhältnis über die
MehrAnlage I. Rahmenvertrag zur Auftragsverarbeitung technische & organisatorische Maßnahmen. Stand 12. März Auftragnehmer
Anlage I Rahmenvertrag zur Auftragsverarbeitung technische & organisatorische Maßnahmen Stand 12. März 2018 Auftragnehmer LETTERservice Herbert Rodemeier Tiestestraße 12 30171 Hannover Ansprechpartner
Mehr1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.
Auftrag zur Datenverarbeitung gemäß $11 BDSG / Art. 17 EG-Datenschutzrichtlinie für Kunden der EU Stand 1.Quartal 2016 Zwischen [..] - Auftraggeber - und crowdhouse GmbH -Auftragnehmer- Dieses Dokument
Mehrdie EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum einige Änderungen in die Welt des Datenschutzes gebracht.
Information für unsere Wartungskunden Sehr geehrter Kunde, die EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum 25. 05.2018 einige Änderungen in die Welt des Datenschutzes gebracht. So wurde aus dem Begriff
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Technische Umsetzung Roger Lehmann, Lehmann Computer Betrieblicher Datenschutzverantwortlicher Agenda Datensicherheit / Datenschutz Was sind personenbezogene Daten / Arten TOMs (Technische
MehrAnlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter
Anlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter hmd-software ag Abt-Gregor-Danner-Straße 2-4 82346 Andechs Unter Berücksichtigung des Stands
MehrAnforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen Christian Prietz ULD Moderation: Harald Zwingelberg ULD 1 Grundsätze für die Verarbeitung personenbezogener Daten (pbd)
Mehr1.1 Inhalt. Inhalt. 1.1 Seite 1 03/19. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis
1.1 Seite 1 1.1 1 Wegweiser 1.1 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis 2 Aktuelle Hinweise 2.1 Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für die Einhaltung
MehrVereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO zwischen Auftraggeber und RATIOsoftware, Inhaber Eugen Wiest Nobelstraße 17 D-89584 Ehingen/Donau Auftragnehmer Tel.: +49 (0)7391/7038-10 Fax:
Mehr(Gar) keine Daten in die Cloud? Was geht wirklich (nicht)?
(Gar) keine Daten in die Cloud? Was geht wirklich (nicht)? Stefan Kinnen Director Business Development, Apps Associates GmbH Vertraulichkeitserklärung Der Inhalt dieses Dokumentes ist urheberrechtlich
MehrDatenschutzgrundverordnung DSGVO
Datenschutzgrundverordnung DSGVO Die EU-DSGVO gilt ab dem 25.05.2018 Handlungsbedarf Datenschutzgrundverordnung DSGVO Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und
MehrVerfahrensverzeichnis
Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
Mehr