Technical and Organizational Measures

Der Auftragnehmer trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO.

1. Psyeudonymisierung und Verschlüsselung

  • Https-Verschlüsselung in der Webkommunikation
  • Pseudonymisierung vor zulässiger statistischer Auswertung

2. Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen

  • Zugang zu Systemen nur mit individuellen Benutzernamen und Kennwörtern
  • Berechtigte können nur auf für sie berechtige Daten zugreifen
  • personenbezogene gespeicherte Daten können nur im Rahmen des Konzeptes gelesen, kopiert, verändert oder entfernt werden
  • aktuelle Virensoftware
  • Schutz des Email-Verkehrs
  • Firewall
  • Trennung der Produktiv, Test und Entwicklungsumgebung
  • Widerstandsfähigkeit durch Skalierbarkeit
  • Verpflichtung der Mitarbeiter auf Datengeheimnis
  • Schulung der Mitarbeiter
  • Passwortvergaberichtlinie
  • Passwortrichtlinie
  • Berechtigungskontrolle
  • Zugriffsprotokolle
  • Kein Zugang für Unbefugte
  • Während der Geschäftszeiten Zutritt durch Mitarbeiter kontrolliert
  • Jedes Büro mit PC-System einzeln abschließbar
  • Sichere Löschung von Datenträgern
  • Verbot der Nutzung privater Datenträger
  • Zentrales Rechte und Vergabe Management für Arbeitsplätze
  • Regelungen für Heimarbeitsplätze
  • Feuerlöscher und Rauchmelder
  • Rechenzentrum:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen

  • Datensicherung und Spiegelung
  • Backups
  • besondere physische Absicherung der Daten im Rechenzentrum

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen der Verarbeitung

  • Regelmäßige Prüfung der Erforderlichkeit der Zugangsrechte
  • Schlüssel und Zutrittsrechte Vergabekontrolle
  • Prüfberichte

Veröffentlicht unter:
Technische und organisatorische Maßnahmen des Auftragnehmers
www.fitness-nation.com/support/tom.html