Technical and Organizational Measures
Der Auftragnehmer trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO.
1. Psyeudonymisierung und Verschlüsselung
- Https-Verschlüsselung in der Webkommunikation
- Pseudonymisierung vor zulässiger statistischer Auswertung
2. Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
- Zugang zu Systemen nur mit individuellen Benutzernamen und Kennwörtern
- Berechtigte können nur auf für sie berechtige Daten zugreifen
- personenbezogene gespeicherte Daten können nur im Rahmen des Konzeptes gelesen, kopiert, verändert oder entfernt werden
- aktuelle Virensoftware
- Schutz des Email-Verkehrs
- Firewall
- Trennung der Produktiv, Test und Entwicklungsumgebung
- Widerstandsfähigkeit durch Skalierbarkeit
- Verpflichtung der Mitarbeiter auf Datengeheimnis
- Schulung der Mitarbeiter
- Passwortvergaberichtlinie
- Passwortrichtlinie
- Berechtigungskontrolle
- Zugriffsprotokolle
- Kein Zugang für Unbefugte
- Während der Geschäftszeiten Zutritt durch Mitarbeiter kontrolliert
- Jedes Büro mit PC-System einzeln abschließbar
- Sichere Löschung von Datenträgern
- Verbot der Nutzung privater Datenträger
- Zentrales Rechte und Vergabe Management für Arbeitsplätze
- Regelungen für Heimarbeitsplätze
- Feuerlöscher und Rauchmelder
- Rechenzentrum:
https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf
3. Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
- Datensicherung und Spiegelung
- Backups
- besondere physische Absicherung der Daten im Rechenzentrum
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen der Verarbeitung
- Regelmäßige Prüfung der Erforderlichkeit der Zugangsrechte
- Schlüssel und Zutrittsrechte Vergabekontrolle
- Prüfberichte
Veröffentlicht unter:
Technische und organisatorische Maßnahmen des Auftragnehmers
www.fitness-nation.com/support/tom.html