Nachfolgend dokumentieren wir die technischen und organisatorischen Maßnahmen, gemäß Artikel 32 DSGVO, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.

Diese Seite dient als Ergänzung zu den Informationen über Datensicherheit und Datensparsamkeit.

Vertraulichkeit

Zutrittskontrolle

Gemeint sind Maßnahmen, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

Die Maßnahmen umfassen:

Zugangskontrolle

Alle Maßnahmen, die verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Die Maßnahmen umfassen:

Zugriffskontrolle

Maßnahmen, die gewährleisten, das personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Die Maßnahmen umfassen:

Pseudonymisierung

Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Wir arbeiten nach dem Grundsatz der Datensparksamkeit, so dass wir auf eine Pseudonymisierung verzichten.

Sicherung der Integrität

Umfasst Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Die Maßnahmen umfassen:

Verfügbarkeit und Belastbarkeit

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Die Maßnahmen umfassen:

Evaluierung der Wirksamkeit der getroffenen Maßnahmen

Die Maßnahmen umfassen:

TechnischOrganisatorischeMaßnahmen (last edited 2021-01-08 18:25:28 by pi)