Technische und Organisatorische Maßnahmen für Verantwortliche
Der Verantwortliche bestätigt, folgende Maßnahmen zur Einhaltung der Anforderungen an die Sicherheit der Datenverarbeitung ergriffen zu haben:
1. Zugangskontrolle: Videoüberwachung, Türsicherung, Sicherheitsschlösser, abschließbare Serverschränke, Alarmanlage, Schließsystem.
2. Datenträgerkontrolle: sichere Aufbewahrung, Verschlüsselung, ordnungsgemäße Vernichtung nach DIN 32757, Richtlinie an Mitarbeiter, keine Veränderungen vorzunehmen.
3. Benutzerkontrolle: Festlegung der Zugangsberechtigung, Authentifikation, Passwortvergabe, regelmäßige Kontrolle, Sperrung von Berechtigungen ausscheidender Mitarbeiter, Richtlinie zur Internetnutzung.
4. Zugriffskontrolle: Verwaltung durch Systemadministratoren, Nachvollziehbarkeit der Zugriffe, Festlegung differenzierter Berechtigungen in den IT-Systemen, Passwortrichtlinie inkl. Passwortlänge, Protokollierung von Zugriffen auf Anwendungen.
5. Datenintegrität: Erstellen eines Backupkonzepts, Antivirensoftware, Firewall und IDS, Erstellen eines Notfallplans.
6. Transportkontrolle: Verschlüsselung, Pseudonymisierung.
7. Trennungskontrolle: Richtlinie zur Trennung der DV unter Beachtung der Zweckbindung, keine Verwendung zu Werbezwecken etc.
8. Mitarbeiterschulung
Testen Sie "Fit für die DSGVO" jetzt 14 Tage kostenlos und rufen Sie Ihr Dokument sofort gratis ab.
|