Personal tools
You are here: Home Technisch Organisatorische Massnahmen
Log in


Forgot your password?
 

Technisch Organisatorische Massnahmen

Technisch-organisatorische Maßnahmen denkloesung


1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

  • Zutrittskontrolle

Zutritt zu Datenverarbeitungsanlagen und Büroräumen ist nur mit Chip-/Magnetkarten oder Schlüsseln möglich. 

·       Zugangskontrolle
Der Zugang zu den Datenverarbeitungssystemen ist Passwortgeschützt und teilweise biometrisch. Datenträger sind verschlüsselt.

  • Zugriffskontrolle
    Durch regelmässige Sicherheitsupdates (nach dem jeweiligen Stand der Technik) stellt der Auftragnehmer sicher, dass unberechtigte Zugriffe verhindert werden.
  • Trennungskontrolle
    Die Daten werden physisch oder logisch von anderen Daten getrennt.
  • Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)
    Die Verarbeitung personenbezogener Daten wird in einer Weise sichergestellt, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen;

 

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

  • Weitergabekontrolle
    Daten werden nur verschlüsselt übertragen. Datenschutzgerechte Löschung von Daten nach Auftragsbeendigung wird sichergestellt. Email und VPN-Zugänge werden nach dem Stand der Technik verschlüsselt und geschützt.
  • Eingabekontrolle
    Die Verwaltungssystemen des Auftragnehmers werden vom Auftragnehmer selbst bedient.

 

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

  • Verfügbarkeitskontrolle

Der Auftragnehmer setzt automatisierte ständige Backup-Technologien wie. Z.B. Apple Time Maschine und ähnliche ein. 

Backups sind verschlüsselt und teilweise gespiegelt.

Server sind an USV angeschlossen.

Virenschutzprogramme entsprechen dem Stand der Technik und sind ständig aktuell.

Mobile Geräte sind verschlüsselt und können ferngelöscht werden.

 

·       Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);

 

Ist durch die Backuptechnik gewährleistet.

Document Actions
« October 2021 »
October
MoTuWeThFrSaSu
123
45678910
11121314151617
18192021222324
25262728293031